当前位置: 首页 > article >正文

Linux下搭建和简单配置FTP服务器

article 2024/12/21 12:35:21
一、前言

网络安全实验五中需要搭建FTP服务器进行实验,在踩了一些坑之后,记录下搭建和配置过程,希望其他人可以少走弯路。
本文中Linux下安装和配置FTP在VMware中Ubuntu 16下进行,对于CentOS等其他Linux系统不适用,其他系统的安装需要参照其他文章。
同时注意权限问题,有的命令需要sudo [原命令]才可执行,因此这里基本上都用了sudo。
下面是正文

二、基本安装
1.安装ftp服务器

分别执行下列命令

sudo apt-get update 
sudo apt-get install vsftpd 
#这里遇到了问题1,解决方案在最下面。

之后可以利用命令vsftpd --version 检测是否安装已经安装后的版本。

2.配置ftp服务器
(1)配置文件修改之前先备份,系列命令进行备份。

sudo cp /etc/vsftpd.conf /etc/vsftpd_bk.conf

(2)修改配置文件

可以使用vim,也可以使用gedit进入修改,本人感觉gedit操作相对简单,因此这里使用的gedit.(下面命令2选1)

使用sudo vim /etc/vsftpd.conf或者 sudo gedit /etc/vsftpd.conf

(3)配置文件内容

我这里的配置文件vsftpd.conf中内容如下(对于更深入的要求,可在之后修改配置文件),此处只配置简单的情形。

listen=NO
listen_ipv6=YES

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO

# Uncomment this to allow local users to log in.
local_enable=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022

# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES


# You may fully customise the login banner string:
ftpd_banner=Welcome to FTP service.


# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list

# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
# pam_service_name=vsftpd
pam_service_name=ftp

# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

#
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES

注意Ctrl+s保存。
对于终端中的警告暂时可以忽视(一般问题不大)。

三、添加用户

这里以添加用户t1为例,其他用户名同理可以添加。

1.先在/home下创建一个用户名目录

sudo mkdir /home/t1

2.接着绑定用户登录目录和shell

命令中-d 后面指定用户登入时的目录,-s指定用户登入后使用的shell
sudo useradd -d /home/t1 -s /bin/bash t1

3.添加用户t1的密码

sudo passwd t1
之后密码自己设置

4.设置/home/t1的拥有者为t1

sudo chown t1:t1 /home/t1

5.添加用户到/etc/vsftpd.user_list中

在下面命令打开的文件中添加一行,内容为t1(即你新建的用户的用户名),保存后退出。
sudo gedit /etc/vsftpd.user_list
文件中内容如下图

文件中内容.png

6.添加用户到/etc/vsftpd.chroot_list中,新增行内容也为t1,与上一步操作类似。

sudo gedit /etc/vsftpd.chroot_list

最后尝试重启服务
systemctl restart vsftpd
基本配置完成

四、测试
1.Ubuntu本地测试ftp localhost

localhost测试.png

2.Windows下测试:
(1)cmd中: ftp IP地址

cmd测试.png

(2)地址栏

也可以在地址栏ftp:IP地址ftp://IP地址/进行查看。

地址栏1.png

输入正确的用户名和密码后出现

地址栏2.png

文件夹为空,因为我们还没有创建文件。

3.Ubuntu新建文件后测试:

在Ubuntu中新建一个文件

cd /home/t1
sudo gedit test.txt

输入下列内容后退出

新建文件内容.png

然后在windows下查看

windows2.png

打开txt得到

得到txt.png

成功搭建了简单的FTP服务器

五、遇到的问题
1.sudo apt-get update之后的命令出现下列问题。
E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)
E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它?

解决:

sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock-frontend

之后如果:

E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)
E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?

则:

sudo rm /var/lib/dpkg/lock

整体过程如下,成功解决:

解决.png


http://www.kler.cn/a/445064.html

相关文章:

  • 后端使用Spring Boot框架 + 前端VUE 实现滑动模块验证码
  • 多智能体/多机器人网络中的图论法
  • 【自用】通信内网部署rzgxxt项目_01,后端pipeDemo部署(使用nssm.exe仿照nohup)
  • 本地缓存和Redis缓存 存储更新时间的更新套路
  • OpenHarmony-4.HDI 框架
  • PC寄存器(Program Counter Register) jvm
  • (11)YOLOv9算法基本原理
  • Vue.js前端框架教程3:Vue setup语法糖和异步操作
  • Redis——缓存双写一致性问题
  • 预览和下载 (pc和微信小程序)
  • git bash中文显示问题
  • ubuntu history 存放 更多
  • 软件项目需求分析的实践探索(1)
  • How to run Flutter on an Embedded Device
  • 1_HTML5 Canvas 概述 --[HTML5 API 学习之旅]
  • 电商数据采集电商,行业数据分析,平台数据获取|稳定的API接口数据
  • 如何使用 Wireshark:从入门到进阶的网络分析工具
  • 实用技巧:在Windows中查找用户创建记录
  • Sigrity System Explorer Snip Via Pattern From Layout模式从其它设计中截取过孔模型和仿真分析操作指导
  • 【MFC】多工具栏如何保存状态
  • jmeter 接口性能测试 学习笔记
  • 堆栈粉碎的原理与预防攻击措施
  • OpenAI 宕机思考|Kubernetes 复杂度带来的服务发现系统的风险和应对措施
  • 可编辑46PPT | AI+智能中台企业架构设计_重新定义制造
  • 【Springboot知识】Redis基础-springboot集成redis相关配置
  • 海量数据库使用操作