分类
Debian 10 服务器配置手册
Debian 10 服务器配置手册>0201 安装FTP服务
0201 安装FTP服务
创建于 431天前 更新于 415天前

一、配置用户

1.1 添加用户组

使用命令行添加ftps用户组:

# groupadd ftps

1.2 添加用户

使用命令行添加gl用户:

# useradd -s /bin/bash -g ftps -d /data/ftp -m gl

设置gl用户密码:

# passwd gl

设置目录权限:

# chmod a-w /data/ftp

二、安装vsftpd服务

使用命令行进行安装:

# apt install vsftpd

三、配置vsftpd服务

3.1 编辑配置文件

使用命令行打开配置文件:

# nano /etc/vsftpd.conf

设置以下内容:

# 配置服务类型与端口

listen=YES

listen_port=8021

listen_ipv6=NO

# 允许写入

write_enable=YES

# 配置文件权限

local_umask=000

# 禁止匿名操作

anon_upload_enable=NO

anon_mkdir_write_enable=NO

# 开启数据端口

connect_from_port_20=YES

# 禁止切换目录

chown_uploads=NO

# 配置日志

xferlog_file=/var/log/vsftpd.log

# 配置连接保持

idle_session_timeout=600

data_connection_timeout=120

# 设置兼容ASCII

ascii_upload_enable=YES

ascii_download_enable=YES

# 配置欢迎信息

ftpd_banner=Welcome to blah FTP service.

# 配置用户认证方式及相关配置

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

user_config_dir=/etc/vsftpd/user_conf

userlist_file=/etc/vsftpd/user_list

userlist_deny=YES

userlist_enable=YES

# 配置被动模式

pasv_enable=YES

pasv_min_port=15000

pasv_max_port=15099

pasv_address=192.168.1.10

# 避免530错误

seccomp_sandbox=NO

使用Ctrl+O进行保存,使用Ctrl+X退出编辑。

3.2 建立相关文件夹及配置文件

使用命令建立:

# mkdir /etc/vsftpd

# mkdir /etc/vsftpd/chroot_list

# mkdir /etc/vsftpd/user_conf

# touch /etc/vsftpd/user_conf/gl

# touch /etc/vsftpd/user_list

3.2 初始化配置文件内容

打开用户配置文件:

# nano /etc/vsftpd/user_conf/gl

设置用户目录:

local_root=/data/ftp

使用Ctrl+O进行保存,使用Ctrl+X退出编辑。

3.3 重启服务生效配置

使用命令重启服务:

# systemctl restart vsftpd

四、建立常用FTP文件夹

创建备份文件夹:

# mkdir /data/ftp/backup

设置备份文件夹权限:

# chmod 777 /data/ftp/backup

创建软件文件夹:

# mkdir /data/ftp/soft

设置软件文件夹权限:

# chmod 777 /data/ftp/soft

创建存储文件夹:

# mkdir /data/ftp/file

设置存储文件夹权限:

# chmod 777 /data/ftp/file

创建数字证书文件夹:

# mkdir /data/ftp/ssl

设置数字证书文件夹权限:

# chmod 777 /data/ftp/ssl