Ftp服务器搭建

发表于 | 分类于 | 评论数: | 阅读次数:
本文字数: 1.7k | 阅读时长 ≈ 3 分钟

本文记录的是在Debian 8服务器上配置FTP服务器的操作以及问题,其他系统不一定适用

工作上的需求,需要搭建一个FTP服务器,本来以为只需要安装完毕,设置下路径就好了。但是一路配置下来,发现又好多坑,简单的事情也不简单:pensive:…

1. 安装

Debian上,选用了vsftpd来作FTP服务

sudo apt-get install vsftpd

2. 配置

安装完毕后,FTP服务就默认启动了,可以使用sudo service vsftpd status查看FTP服务状态。vsftpd的配置文件路径为/etc/vsftpd.conf

2.1 创建用户

vsftpd可以使用系统用户来登陆,我们先创建一个专门用于FTP登陆的账号

# 创建用户
sudo groupadd ftpuser
sudo mkdir /home/ftpshare
sudo useradd -g ftpuser remote1
sudo passwd remote1
# 修改文件夹属性
sudo chown -R remote1:ftpuser /home/ftpshare

修改/etc/passwd,设置用户没有登陆shell,避免FTP用户可以SSH登陆

remote1:x:8001:8001::/home/ftpshare:/usr/sbin/nologin

2.1 FTP配置允许登陆的用户

默认vsftpd的配置是允许所有的系统用户登陆的,可以设置指定哪些用户登陆。/etc/vsftpd.conf添加下面配置

userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
userlist_deny=NO
pam_service_name=vsftpd
tcp_wrappers=YES

创建/etc/vsftpd.userlist文件,写入允许登陆的用户名

sudo touch /etc/vsftpd.userlist
sudo echo remote1 > /etc/vsftpd.userlist

重启vsftpd服务,应用新的配置

sudo service vsftpd restart

2.2 问题

1. 530 Login incorrect

上面配置完重启后,使用FTP客户端(FileZilla)去登陆FTP服务器后,发现返回这个530 Login incorrect错误。这个是由于vsftpd的登陆认证使用了PAM认证导致的。修改/etc/pam.d/vsftpd文件

auth required pam_shells.so  => auth required pam_nologin.so

修改完后,重启FTP服务就可以正常登陆了。导致这个问题产生的原因在于:之前我们为了避免用户SSH登陆,将用户的登陆Shell设置成了nologin,也就是没有登陆Shell,但是在vsftpdPAM设置中,要求用户一定要有登陆Shell才能登陆,因此我们将它改成不需要Shell也能认证登陆就可以了。^1

2. 限制访问上级目录

FTP登陆后,发现可以通过..目录访问上级目录,这样对于会泄露其他目录文件信息。添加下面配置来限制访问

chroot_local_user=YES
allow_writeable_chroot=YES

allow_writeable_chroot用户控制用户目录是否可以写入的。如果没有添加,在上传文件的时候,会提示错误:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

3. 550 Permission denied

上述修改后,再次上传文件,发现返回550 Permission denied错误,原来是全局没有开写权限。配置文件开启下面选项

write_enable=YES

重启服务,终于可以正常使用FTP服务了:joy:~~~