在Debian系统更新后,调整vsftpd(Very Secure FTP Daemon)的步骤如下:
安装vsftpd: 确保系统更新后,使用以下命令安装vsftpd:
sudo apt update
sudo apt install vsftpd
配置vsftpd.conf:
编辑vsftpd的主配置文件 /etc/vsftpd.conf,根据需要进行配置。例如:
anonymous_enable=NO # 禁用匿名访问
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许FTP写操作
chroot_local_user=YES # 将用户限制在其主目录中
allow_writeable_chroot=YES # 允许chroot目录可写
pasv_enable=YES # 启用被动模式
pasv_min_port=1024 # 设置被动模式的起始端口
pasv_max_port=1048 # 设置被动模式的结束端口
ssl_enable=YES # 启用SSL/TLS加密
rsa_cert_file=/etc/ssl/certs/your_cert.pem # SSL证书路径
rsa_private_key_file=/etc/ssl/private/your_key.pem # SSL密钥路径
配置防火墙: 使用ufw或firewalld允许FTP流量:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo ufw reload
创建并设置目录权限: 创建指定的目录并设置适当的权限:
sudo mkdir -p /var/ftp/specific_dir
sudo chown ftpuser:ftpuser /var/ftp/specific_dir
sudo chmod 755 /var/ftp/specific_dir
启用日志记录: 启用传输日志记录,记录用户的操作和文件传输情况:
xferlog_enable=YES
xferlog_std_format=YES
重启vsftpd服务: 在修改配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd
测试访问及写入功能: 使用FTP客户端(如FileZilla)或命令行工具连接到FTP服务器,测试访问及写入功能是否正常。