Linux轻松创建FTP账户密码攻略 (linux如何创建ftp账户密码)
FTP服务是网络传输中非常常用的一种服务方式。在Linux系统中,通过vsftpd服务提供FTP服务可以很好地实现文件传输和共享。 然而,为了保证安全,FTP账户和密码的创建是必须要进行的操作。有了FTP账户和密码,用户才能够顺利地进行FTP传输,同时实现数据的安全性和机密性。本文将介绍如何在Linux系统中轻松地创建FTP账户和密码的方法。
一、安装vsftpd服务
在Linux系统中安装vsftpd服务是之一步,下面介绍如何安装
Step 1: 打开终端操作命令行
在终端或者Shell中输入以下命令进行安装
sudo apt-get update
sudo apt-get install vsftpd
Step 2: 查看状态并启动服务
安装完vsftpd服务之后,可以通过以下命令来查看服务状态和启动服务。
sudo systemctl status vsftpd
sudo systemctl start vsftpd
Step 3: 防火墙配置
FTP服务需要通过开放FTP端口(默认为21)来实现数据传输,因此,还需要进行防火墙的配置。防火墙配置命令如下所示
sudo ufw allow 21/tcp
二、用户账户和密码的创建
在上面完成安装启动vsftpd服务之后,就可以开始创建FTP用户账户和密码了。 FTP用户账户和密码可以通过使用Linux系统自带的用户管理工具或者是使用第三方软件来完成操作。
1、使用Linux系统自带的用户管理工具
创建FTP账户和密码主要包括三个步骤,创建用户,为用户设置FTP目录及设置用户密码。下面具体讲解这三个步骤。
1)创建普通用户
在Linux系统中,创建用户可以通过useradd命令进行操作。 例如,要创建一个FTP用户,名称为testftp,可以运行以下命令:
sudo useradd testftp
可以看到,testftp用户已经创建成功,但是此时并没有设置密码,也没有为其分配FTP目录。
2)设置FTP目录
在Linux系统中,每个用户都有自己的目录,也区别了特定的权限。所以,在基于ftps服务的安全考虑,FTPS目录应该是有限制的。下面是设置该目录路径的命令:
sudo usermod –d /home/testftp testftp
sudo chown root:root /home/testftp
sudo mkdir /home/testftp/ftp
这里的/home/testftp是存储FTP数据的目录,/home/testftp/ftp是FTP用户账户testftp的FTP工作目录。
3)设置FTP用户密码
要为FTP用户设置密码,可以使用以下命令:
sudo passwd testftp
输入此命令后,会提示您输入新密码和确认密码。
2、使用第三方软件
除了使用Linux系统自带的用户管理工具外,也可以使用第三方软件来创建FTP账户和密码。 例如vsftpd虚拟用户管理。 用户通过配置vsftpd虚拟用户管理配置文件,实现FTP账户和密码的创建。具体可以参考VSFTPD的官方文档。
三、修改文件夹权限和自定义访问口令
在vsftpd服务运行期间,需要保证FTP的数据共享和数据访问更为安全,防止出现非授权用户的访问。因此需要在文件夹权限方面进行设置,同时设置口令。
1、文件夹权限
我们可以修改FTP根目录下的文件夹权限,使得FTP共享文件夹不能通过终端访问,防止用户通过终端直接访问我们的FTP共享文件夹,此外也有利于保护FTP服务器的安全。
sudo chmod -R 755 /home/testftp/ftp/
以上命令可以设置FTP根目录下所有文件和文件夹都是755权限,即用户具有读、写、执行的权限,组和其他用户只具有可读和可执行权限。
2、自定义访问口令
为了保证FTP共享数据更加安全,我们可以设置自定义访问口令。只有在输入正确口令后才能访问FTP。
在FTP配置文件中进行设置,具体方法如下:
在/etc/vsftpd.conf文件尾部添加如下内容:
#引用自定义访问口令文件
guest_enable=YES
guest_username=testftp
local_root=/home/testftp/ftp/
hide_file=.\*
anon_world_readable_only=NO
anon_upload_enable=NO
listen=YES
tcp_wrappers=YES
pam_service_name=vsftpd
pasv_enable=YES
pasv_min_port=10500
pasv_max_port=110000
seccomp_sandbox=NO
ftp_username=testftp
ftp_password_file=/home/testftp/vsftpd_pwd
以上配置文件中的guest_enable=NO,通过设置为YES,即可使得vsftpd服务运行时,自动引用FTP账户访问口令文件,也可以防止用户登录FTP服务器之前,能够正确输入访问口令。
FTP账户访问口令文件是一个txt文件,可以存储多个FTP账户和对应的访问口令,格式如下:
username1:password1
username2:password2
保存好访问口令txt文件后,需要修改其权限,防止被非法访问,也需要修改目录权限来保证访问口令txt文件与FTP工作目录的安全:
sudo chmod -R 755 /home/testftp/
sudo chmod 660 /home/testftp/vsftpd_pwd
以上命令将FTP共享根目录及文件都设置成755权限,防止别人非法访问,同时将FTP账户访问口令文件设置成660权限,管理员具有读和写的权限,FTP账户及其他用户仅具有读和执行的权限。
随着FTP服务应用技术的逐渐成熟和重要性的不断提升,FTP账户和密码的创建和设置也变得尤为重要,同时也需要保证FTP数据共享和数据访问的安全。通过Linux系统自带的用户管理工具或者是第三方软件进行FTP账户和密码的创建,再结合文件夹权限和自定义访问口令的设置,可以极大提高FTP服务的安全性,避免FTP服务出现问题,防止敏感数据泄漏。