使用root登录不是一种安全的方式,请悉知

1. 安装ProFTPD

apt-get install proftpd

安装完成后会要求我们选择让该 server 以 inetd 还是 standalone, 选择standalone.

配置相关文件

vi /etc/proftpd/proftpd.conf

  • 改变Server Name
1
ServerName                      "example.com"
  • 如需要,限制用户的目录
1
2
# Use this to jail all users in their homes
DefaultRoot ~

2. 登录FTP

ProFTPD会自动使用系统用户和密码来作为登录FTP的凭证。但是注意到,root之类的用户是无法登录的,会一直出现530错误。

1
2
3
4
5
Command:	USER root
Response: 331 Password required for root
Command: PASS ************
Response: 530 Login incorrect.
Error: Critical error: Could not connect to server

修改两个地方:

  • vi /etc/proftpd/proftpd.conf

添加上

1
RootLogin				on
  • ProFTPD同时也会使用/etc/ftpusers做合法检测,这是一个容易遗漏的地方。打开/etc/ftpusers
1
2
3
4
5
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5)

root #注释或者删掉它吧
daemon
...

重启ProFTPD,

1
service proftpd restart

现在再登录,是否登录成功了呢?希望是。