在Debian系统更新后,调整vsftpd(Very Secure FTP Daemon)的步骤如下:
安装vsftpd: 确保系统更新后,使用以下命令安装vsftpd:
sudo apt update sudo apt install vsftpd 配置vsftpd.conf: 编辑vsftpd的主配置文件 /etc/vsftpd.conf,根据需要进行配置。例如:
anonymous_enable=NO # 禁用匿名访问 local_enable=YES # 允许本地用户登录 write_enable=YES # 允许FTP写操作 chroot_local_user=YES # 将用户限制在其主目录中 allow_writeable_chroot=YES # 允许chroot目录可写 pasv_enable=YES # 启用被动模式 pasv_min_port=1024 # 设置被动模式的起始端口 pasv_max_port=1048 # 设置被动模式的结束端口 ssl_enable=YES # 启用SSL/TLS加密 rsa_cert_file=/etc/ssl/certs/your_cert.pem # SSL证书路径 rsa_private_key_file=/etc/ssl/private/your_key.pem # SSL密钥路径 配置防火墙: 使用ufw或firewalld允许FTP流量:
sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 1024:1048/tcp sudo ufw reload 创建并设置目录权限: 创建指定的目录并设置适当的权限:
sudo mkdir -p /var/ftp/specific_dir sudo chown ftpuser:ftpuser /var/ftp/specific_dir sudo chmod 755 /var/ftp/specific_dir 启用日志记录: 启用传输日志记录,记录用户的操作和文件传输情况:
xferlog_enable=YES xferlog_std_format=YES 重启vsftpd服务: 在修改配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd sudo systemctl enable vsftpd 测试访问及写入功能: 使用FTP客户端(如FileZilla)或命令行工具连接到FTP服务器,测试访问及写入功能是否正常。
