iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
Arm Platforms

OpenWRT開源路由兩三事系列 第 26

Day_26 vsftpd

今天介紹另外一個古老的文件技術FTP(File Transfer Protocol)。建立一個檔案server,讓client端能夠傳送與存取檔案。
但是FTP不是一項安全的協定,存在許多安全漏洞。如果真的要使用也建議用相對安全的FTPS,具傳輸層安全(TLS)和安全通訊協定(SSL)加密協定。

  • 安裝套件包

    • 無TLS版本與有TLS版本依需求安裝,配置會有點差異
    opkg update
    opkg install vsftpd
    

  • 設定

    • 只能在命令介面設定,官方套件沒有web介面。但在github中找到網友製作的套件
    • vi /etc/vsftpd.conf
    listen_port=21
    #連接port
    chown_uploads=YES
    #上傳檔案後更改所有者
    chown_username=root
    #上傳後更改文件所有權人為root
    ftp_username=nobody
    #匿名用戶名
    anonymous_enable=NO
    #允許匿名帳戶登入
    anon_upload_enable=NO
    #允許匿名用戶上傳
    anon_mkdir_write_enable=NO
    #允許匿名用戶建立目錄
    anon_root=/nas
    #匿名用戶登入後目錄(這裡改昨日掛載的USB碟)
    #anon_max_rate=512000
    #匿名用戶限速,有#為註記(功能不啟用,即不限速)
    local_enable=YES
    #允許root登入
    write_enable=YES
    #允許上傳
    local_umask=022
    #目錄和文件被創建時得到的初始許可權(新建的目錄許可權  是755/文件許可權是 644)
    local_root=/nas
    #登入後主目錄(root登入後的目錄)   
    
  • 重新啟動套用設定

    • /etc/init.d/vsftpd restart
  • client測試

    • 可以用FTP軟體(如FileZilla)或是直接在資料夾目錄輸入ftp://IP

Troubleshooting

要從外網連入的話,需要開啟防火牆port forward,讓外網port可以連入內網FTP port 21。而沒有固定IP可以配合ddns功能,這樣在外面都可以連入存取檔案了。

Ref


上一篇
Day_25 Samba
下一篇
Day_27 Airplay
系列文
OpenWRT開源路由兩三事30

尚未有邦友留言

立即登入留言