Tutorial zum Erstellen eines FTP-Servers in Ubuntu 16.04

sudo apt-get update
sudo apt-get installiere vsftpd

vsftpd --version

sudo vim /etc/vsftpd.conf

# Beispielkonfigurationsdatei /etc/vsftpd.conf
#
# Die standardmäßig kompilierten Einstellungen sind ziemlich paranoid. Diese Beispieldatei
# lockert die Dinge ein wenig, um den FTP-Daemon benutzerfreundlicher zu machen.
# Alle kompilierten Standardwerte finden Sie in vsftpd.conf.5.
#
# LESEN SIE DIES: Diese Beispieldatei ist KEINE vollständige Liste der vsftpd-Optionen.
# Bitte lesen Sie die Handbuchseite vsftpd.conf.5, um einen umfassenden Überblick über vsftpds
# Fähigkeiten.
#
#
# Standalone ausführen? vsftpd kann entweder von einem inetd oder als Standalone ausgeführt werden.
# Daemon von einem Initskript gestartet.
hören=NEIN
#
# Diese Anweisung aktiviert das Abhören von IPv6-Sockets. Standardmäßig
# auf der IPv6 "any" Adresse (::) akzeptiert Verbindungen von sowohl IPv6
# und IPv4-Clients. Es ist nicht notwendig, *sowohl* IPv4 als auch IPv6 abzuhören
# Sockets. Wenn Sie das möchten (vielleicht weil Sie auf bestimmten
# Adressen), dann müssen Sie zwei Kopien von vsftpd mit zwei Konfigurationen ausführen
# Dateien.
listen_ipv6=JA
#
# Anonymen FTP zulassen? (Standardmäßig deaktiviert).
anonymous_enable=NEIN
#
# Entfernen Sie die Kommentarzeichen, um lokalen Benutzern die Anmeldung zu ermöglichen.
local_enable=JA
#
# Entfernen Sie die Kommentarzeichen, um jede Art von FTP-Schreibbefehl zu aktivieren.
write_enable=JA
#
# Die Standard-Umask für lokale Benutzer ist 077. Sie können diese auf 022 ändern,
# wenn Ihre Benutzer das erwarten (022 wird von den meisten anderen FTPDs verwendet)
local_umask=022
#
# Entfernen Sie das Kommentarzeichen, um dem anonymen FTP-Benutzer das Hochladen von Dateien zu ermöglichen. Dies
# hat einen Effekt, wenn die obige globale Schreibfreigabe aktiviert ist. Außerdem werden Sie
# muss offensichtlich ein für den FTP-Benutzer beschreibbares Verzeichnis erstellt werden.
#anon_upload_enable=JA
#
# Entfernen Sie das Kommentarzeichen, wenn der anonyme FTP-Benutzer folgendes erstellen kann:
# neue Verzeichnisse.
#anon_mkdir_write_enable=JA
#
# Verzeichnisnachrichten aktivieren - Nachrichten, die Remotebenutzern angezeigt werden, wenn sie
# in ein bestimmtes Verzeichnis gehen.
dirmessage_enable=JA
#
# Wenn aktiviert, zeigt vsftpd Verzeichnislisten mit der Zeit an
# in Ihrer lokalen Zeitzone. Standardmäßig wird GMT angezeigt. Die
# Zeiten, die vom MDTM FTP-Befehl zurückgegeben werden, sind hiervon ebenfalls betroffen
# Option.
use_localtime=JA
#
# Protokollierung von Uploads/Downloads aktivieren.
xferlog_enable=JA
#
# Stellen Sie sicher, dass PORT-Übertragungsverbindungen von Port 20 (FTP-Daten) stammen.
connect_from_port_20=JA
#
# Wenn Sie möchten, können Sie festlegen, dass hochgeladene anonyme Dateien Eigentum von
# ein anderer Benutzer. Hinweis! Die Verwendung von "root" für hochgeladene Dateien ist nicht
# empfohlen!
#chown_uploads=JA
#chown_username=wer auch immer
#
# Sie können den Speicherort der Protokolldatei ändern, wenn Sie möchten. Die Standardeinstellung ist
# unten.
xferlog_file=/var/log/vsftpd.log
#
# Wenn Sie möchten, können Sie Ihre Protokolldatei im Standard-FTP-Xferlog-Format haben.
# Beachten Sie, dass der Standardspeicherort der Protokolldatei in diesem Fall /var/log/xferlog ist.
xferlog_std_format=JA
#
# Sie können den Standardwert für das Timeout einer inaktiven Sitzung ändern.
#idle_session_timeout=600
#
# Sie können den Standardwert für das Timeout einer Datenverbindung ändern.
#Datenverbindungstimeout=120
#
# Es wird empfohlen, dass Sie auf Ihrem System einen eindeutigen Benutzer definieren, der
# Der FTP-Server kann als völlig isolierter und nicht privilegierter Benutzer verwendet werden.
#nopriv_user=ftpsecure
#
# Aktivieren Sie diese Option, damit der Server asynchrone ABOR-Anfragen erkennt.
# aus Sicherheitsgründen empfohlen (der Code ist nicht trivial). Wenn Sie ihn nicht aktivieren,
# kann jedoch ältere FTP-Clients verwirren.
#async_abor_enable=JA
#
# Standardmäßig gibt der Server vor, den ASCII-Modus zuzulassen, ignoriert ihn aber in Wirklichkeit
# die Anfrage. Aktivieren Sie die folgenden Optionen, damit der Server tatsächlich ASCII ausführt
# Dateiverstümmelung im ASCII-Modus.
# Beachten Sie, dass auf einigen FTP-Servern die ASCII-Unterstützung einen Denial-of-Service ermöglicht
# Angriff (DoS) über den Befehl "SIZE /big/file" im ASCII-Modus. vsftpd
# hat diesen Angriff vorhergesagt und war immer sicher, berichtete über die Größe des
# Rohdatei.
# ASCII-Verstümmelung ist eine schreckliche Eigenschaft des Protokolls.
#ascii_upload_enable=JA
#ascii_download_enable=JA
#
# Sie können die Zeichenfolge des Anmeldebanners vollständig anpassen:
ftpd_banner=Willkommen beim blah FTP-Dienst.
#
# Sie können eine Datei mit nicht erlaubten anonymen E-Mail-Adressen angeben.
# nützlich zur Bekämpfung bestimmter DoS-Angriffe.
#deny_email_enable=JA
# (Standard folgt)
#banned_email_file=/etc/vsftpd.banned_emails
#
# Sie können lokale Benutzer auf ihre Home-Verzeichnisse beschränken. Siehe die FAQ für
# die möglichen Risiken in diesem vor der Verwendung von chroot_local_user oder
# chroot_list_enable unten.
#chroot_local_user=JA
#
# Sie können eine explizite Liste lokaler Benutzer angeben, die per chroot() auf ihr Home-
# Verzeichnis. Wenn chroot_local_user JA ist, dann wird diese Liste zu einer Liste von
# Benutzer dürfen NICHT chroot() verwenden.
# (Warnung! Chroot kann sehr gefährlich sein. Wenn Sie Chroot verwenden, stellen Sie sicher, dass
# der Benutzer hat keinen Schreibzugriff auf das oberste Verzeichnis innerhalb des
# chroot)
chroot_local_user=JA
chroot_list_enable=JA
# (Standard folgt)
chroot_list_file=/etc/vsftpd.chroot_list
#
# Sie können die Option "-R" für das eingebaute ls aktivieren. Dies wird deaktiviert durch
# Standardmäßig wird verhindert, dass Remote-Benutzer übermäßige I/O-Vorgänge auf großen
# Seiten. Einige fehlerhafte FTP-Clients wie "ncftp" und "mirror" gehen jedoch davon aus,
# das Vorhandensein der Option „-R“, es gibt also gute Gründe, sie zu aktivieren.
#ls_recurse_enable=JA
#
# Anpassung
#
# Einige der Einstellungen von vsftpd passen nicht zum Dateisystemlayout von
# Standard.
#
# Diese Option sollte der Name eines Verzeichnisses sein, das leer ist. Außerdem
# Verzeichnis sollte vom FTP-Benutzer nicht beschreibbar sein. Dieses Verzeichnis wird verwendet
# als sicheres chroot()-Jail benötigt vsftpd zeitweise kein Dateisystem
# Zugang.
secure_chroot_dir=/var/run/vsftpd/leer
#
# Diese Zeichenfolge ist der Name des PAM-Dienstes, den vsftpd verwenden wird.
pam_service_name=ftp
#
# Diese Option gibt den Speicherort des für SSL zu verwendenden RSA-Zertifikats an
# verschlüsselte Verbindungen.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NEIN

#
# Entfernen Sie die Kommentarzeichen, um anzuzeigen, dass vsftpd ein UTF-8-Dateisystem verwendet.
utf8_filesystem=JA

sudo mkdir /home/ftpdir
sudo useradd ftpdir -d /home/ftpdir -m
sudo passwd ftpdir
sudo mkdir /home/ftpdir/ftp
sudo chmod 777 -R /home/ftpdir/ftp
usermod -s /sbin/nologin ftpdir

sudo vim /etc/vsftpd.chroot_list

Dienst vsftpd Startdienst vsftpd Neustart

Dienst-VSFTPD-Status

Dienst vsftpd stoppen

Roboter@Roboter:~$ ifconfig
enp4s0f2 Link encap:Ethernet HWaddr 74:d0:2b:ec:fa:f9 
   UP BROADCAST MULTICAST MTU:1500 Metrik:1
   RX-Pakete:0 Fehler:0 Verworfen:0 Überläufe:0 Frame:0
   TX-Pakete:0 Fehler:0 verloren:0 Überläufe:0 Träger:0
   Kollisionen:0 txqueuelen:1000 
   RX-Bytes: 0 (0,0 B) TX-Bytes: 0 (0,0 B)

lo Link encap: Lokaler Loopback 
   inet-Adresse:127.0.0.1 Maske:255.0.0.0
   inet6 Adresse: ::1/128 Bereich:Host
   UP LOOPBACK RUNNING MTU:65536 Metrik:1
   RX-Pakete:12840 Fehler:0 verloren:0 Überläufe:0 Frame:0
   TX-Pakete: 12840 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
   Kollisionen:0 txqueuelen:1000 
   RX-Bytes: 1174976 (1,1 MB) TX-Bytes: 1174976 (1,1 MB)

wlp3s0 Link encap:Ethernet HWaddr 24:fd:52:85:42:0c 
   Inet-Adresse: 192.168.1.110 Bcast: 192.168.1.255 Maske: 255.255.255.0
   inet6 Adresse: fe80::c13c:b38e:69c7:cdf2/64 Bereich: Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
   RX-Pakete:99764 Fehler:0 verloren:0 Überläufe:0 Frame:0
   TX-Pakete: 95225 Fehler: 0 verloren: 0 Überläufe: 0 Träger: 0
   Kollisionen:0 txqueuelen:1000 
   RX-Bytes: 98718687 (98,7 MB) TX-Bytes: 14326894 (14,3 MB)

Roboter@Roboter:~$ cd /home/ftpdir/ftp
Roboter@Roboter:/home/ftpdir/ftp$ ls
Zauberwürfel.zip