news 2026/4/3 4:24:10

Debian 12 搭建FTP服务器实战(vsftpd + Samba)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Debian 12 搭建FTP服务器实战(vsftpd + Samba)

系统要求
Debian
Sudo权限

完整操作步骤

1. 安装vsftpd和Samba

sudoaptupdatesudoaptinstallvsftpd samba -y

2. 创建目录结构

sudomkdir-p /home/ftp/{filein,fileout}sudomkdir-p /srv/samba/fileout

3. 配置系统用户和权限

创建用户组和用户

sudogroupaddftpuserssudouseradd-g ftpusers -d /home/ftp/filein -s /usr/sbin/nologin fileinsudouseradd-g ftpusers -d /home/ftp/fileout -s /usr/sbin/nologin fileout

设置密码

sudopasswdfilein# 设置密码(例: ftppass123)sudopasswdfileout# 设置密码(例: ftppass123)

设置目录权限

sudochown-R filein:ftpusers /home/ftp/fileinsudochown-R fileout:ftpusers /home/ftp/fileoutsudochmod755/home/ftpsudochmod750/home/ftp/fileinsudochmod770/home/ftp/fileout

创建Samba共享的软链接

sudoln-s /home/ftp/fileout /srv/samba/

4. 配置vsftpd
编辑配置文件:

sudonano/etc/vsftpd.conf

替换为以下内容:

基础配置

listen=YESlisten_ipv6=NOanonymous_enable=YESlocal_enable=YESwrite_enable=YESdirmessage_enable=YESuse_localtime=YESxferlog_enable=YESconnect_from_port_20=YESchroot_local_user=YESsecure_chroot_dir=/var/run/vsftpd/emptypam_service_name=vsftpdrsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemrsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.keyssl_enable=NO

# 匿名用户配置

anon_root=/home/ftp/fileinanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NO

# 本地用户配置

local_root=/home/ftp/$USERuser_sub_token=$USERallow_writeable_chroot=YES

重启服务:

sudosystemctl restart vsftpdsudosystemctlenablevsftpd

5. 配置Samba共享
创建Samba用户:

sudosmbpasswd -a filein# 输入密码(建议与系统密码相同)

编辑Samba配置:

sudonano/etc/samba/smb.conf

添加以下内容:

[fileout]path=/srv/samba/fileout validusers=fileinreadonly=no guest ok=no create mask=0770 directory mask=0770

重启服务:

sudosystemctl restart smbd nmbdsudosystemctlenablesmbd nmbd

6. 防火墙设置

sudoufw allow20/tcpsudoufw allow21/tcpsudoufw allow137:139/tcpsudoufw allow445/tcpsudoufw reload

7. 测试验证
FTP测试:
1.匿名访问下载:

ftplocalhost

用户名: anonymous

密码: (直接回车)

进入 /filein 目录测试下载

2.用户上传:

ftplocalhost

用户名: filein

密码: (输入密码)

在 /filein 目录测试上传/下载

Samba测试:

smbclient //localhost/fileout -U filein

输入密码后测试文件操作

关键配置说明

1.权限控制:

/home/ftp/filein:匿名用户只读(755)
/home/ftp/fileout:filein用户通过Samba读写(770)
filein用户对两个目录均有权限

2.隔离机制:

_local_user=YES限制用户在自己的主目录
anon_root指定匿名用户的根目录
通过软链接访问真实目录
3.安全加固:
所有FTP用户使用虚拟shell (/usr/sbin/nologin)
独立密码验证
防火墙仅开放必要端口
提示:实际部署时替换示例密码,建议使用sudo nano /etc/samba/smb.conf设置更严格的共享权限。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/3/27 12:03:57

CTF比赛必备常用工具,建议收藏!

一、什么是CTF 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。 主要包括六大类&#xf…

作者头像 李华
网站建设 2026/3/26 9:33:21

Mindnlp v0.5.0 无法导入`engine`包

问题描述MIndnlp v0.5.0无法导入engine,不能存在mindnlp.engine路径无法导入TrainingArguments, Trainer、TrainerCallback, TrainerState, TrainerControl类,源代码中只有transformers 包。from mindnlp.engine import TrainingArguments, Trainer from…

作者头像 李华
网站建设 2026/3/25 16:15:50

Redis 作为消息队列的三种使用方式与 Spring Boot 实践

目录 Redis 为什么能够作为消息队列三种消息队列实现方式概览Redis List 队列机制及 Spring 实战Redis Pub/Sub 发布订阅机制及使用方式Redis Stream:最强队列机制(含 ACK、消费组)Spring Boot 整合 Stream(完整可运行&#xff09…

作者头像 李华
网站建设 2026/3/28 0:07:09

科技强企!智汇云舟再添11项国家发明专利授权

近日,智汇云舟技术创新成果捷报频传,11项核心技术成功斩获国家发明专利授权。据悉,公司 2025 年度累计提报发明专利50余项,这11项专利的落地,既是企业技术研发实力的硬核沉淀,更为产业数字化转型注入强劲科…

作者头像 李华
网站建设 2026/3/30 4:57:29

n8n 2.0 更新解析:从极简UI到AI Agent数据闭环,自动化平台的关键升级与行业洞察

导读 开源工作流自动化平台n8n迎来了其里程碑式的2.0版本更新(Beta版于12月8日发布,稳定版定于12月15日上线),这不仅是一次简单的版本迭代,更是一次面向未来的底层重构与用户体验的精细打磨。对于正在利用n8n构建复杂AI自动化流程的开发者、产品经理和行业爱好者而言,这…

作者头像 李华