Network Administration: FTP-konfigurasjon

August 22  by Eliza

Du konfigurere vsftpd om en konfigurasjonsfil som heter vsftpd.conf, som ligger i / etc. Standard vsftpd.conf filen er vist i det følgende. Du kan lære mye om hvordan vsftpd fungerer ganske enkelt ved å lese gjennom denne konfigurasjonsfilen.

Den vsftpd.conf File

# Eksempel config fil /etc/vsftpd.conf
#
# Standard samlet i innstillingene er ganske paranoid. Denne prøven fil
# Løsner ting opp litt, for å gjøre ftp daemon mer brukbare.
# Se vsftpd.conf.5 for alle samlet i mislighold.
#
# LES DETTE: Denne fila for eksempel er ikke en uttømmende liste over vsftpd alternativer.
# Vennligst les vsftpd.conf.5 manuell siden for å få en full idé om vsftpd s
# evner.
#
# Tillat anonym FTP? (Vær forsiktig - tillates som standard hvis du kommentere dette ut.)
anonymous_enable = JA
#
# Uncomment dette for å gi lokale brukere å logge inn.
# Local_enable = JA
#
# Uncomment dette for å aktivere noen form for FTP skrive kommandoen.
# Write_enable = JA
#
# Standard umask for lokale brukere er 077. Du kan ønske å endre dette til 022,
# Hvis brukerne forventer det. (022 benyttes av de fleste andre svakhetene s).
# Local_umask = 022
#
# Uncomment dette for å tillate anonym FTP brukeren laste opp filer. Dette bare
# Har en effekt hvis den ovenfor global skrive aktiverer aktiveres. Dessuten vil du
# Åpenbart behov for å opprette en katalog skrivbar FTP-bruker.
# Anon_upload_enable = JA
#
# Uncomment dette hvis du vil at anonym FTP bruker å være i stand til å skape
# nye kataloger.
# Anon_mkdir_write_enable = JA
#
# Aktiver katalog meldinger - meldinger gitt til eksterne brukere når de
# Gå inn i en bestemt katalog.
dirmessage_enable = JA
#
# Aktiver logging av opplastinger / nedlastinger.
xferlog_enable = JA
#
# Kontroller at PORT overføringsforbindelser stammer fra port 20 (ftp-data).
connect_from_port_20 = JA
#
# Hvis du vil, kan du ordne for opplastede anonyme filer som skal eies av
# En annen bruker. NB! Ved hjelp av "root" for opplastede filer er ikke
# Anbefales!
# Chown_uploads = JA
# Chown_username = hvem
#
# Du kan overstyre der loggfilen går hvis du vil. Standard er vist
# Nedenfor.
# Xferlog_file = / var / log / vsftpd.log
#
# Hvis du vil, kan du ha din loggfil i standard ftpd xferlog format.
# Xferlog_std_format = JA
#
# Du kan endre standardverdien for timing ut en inaktiv økt.
# Idle_session_timeout = 600
#
# Du kan endre standardverdien for timing ut en datatilkobling.
# Data_connection_timeout = 120
#
# Det anbefales at du definerer på systemet ditt en unik bruker som
# Ftp server kan bruke som en helt isolert og svakstilte bruker.
# Nopriv_user = ftpsecure
#
# Aktiver dette og serveren vil gjenkjenne asynkrone ABOR forespørsler. Ikke
# Anbefalt for sikkerhets (koden er ikke-triviell). Ikke slik at det,
# Men kan forvirre eldre FTP-klienter.
# Async_abor_enable = JA
#
# Som standard vil serveren later til å tillate ASCII-modus, men faktisk ignorere
# Forespørselen. Slå på nedenfor alternativer å ha serveren faktisk gjør ASCII
# Mangling på filer når du er i ASCII-modus.
# Vær oppmerksom på at på noen FTP-servere, kan ASCII støtte en denial of service
# Angrep (DoS) via kommandoen "SIZE / big / fil" i ASCII-modus. vsftpd
# Sies dette angrep og har alltid vært sikker, rapportering størrelsen av
# Rå fil.
# ASCII rulling er en fryktelig funksjon i protokollen.
# Ascii_upload_enable = JA
# Ascii_download_enable = JA
#
# Du kan tilpasse innloggings banner streng:
# Ftpd_banner = Velkommen til blah FTP-tjeneste.
#
# Du kan spesifisere en fil av underkjent anonyme e-postadresser. Tilsynelatende
# Nyttig for å bekjempe visse DoS-angrep.
# Deny_email_enable = JA
# (Standard følger)
# Banned_email_file = / etc / vsftpd.banned_emails
#
# Du kan spesifisere en eksplisitt liste over lokale brukere til chroot () til sine hjem
# Katalogen. Hvis chroot_local_user er JA, så denne listen blir en liste over
# Brukere å IKKE chroot ().
# Chroot_list_enable = JA
# (Standard følger)
# Chroot_list_file = / etc / vsftpd.chroot_list
#
# Du kan aktivere "-R" alternativ til den innebygde ls. Dette er deaktivert som
# Default for å unngå eksterne brukere å være i stand til å forårsake overdreven I / O på store
# nettsteder. Men noen ødelagte FTP-klienter som "ncftp" og "speil" anta
# Tilstedeværelsen av "-R" alternativet, så det er en sterk sak for å aktivere den.
# Ls_recurse_enable = JA

Du kan redigere denne filen via tekst editor. (Velg Programmer → Tilbehør → Text Editor.) Når du har lagret endringene, må du starte vsftpd tjeneste for at endringene skal tre i kraft, som beskrevet i forrige avsnitt.

Følgende avsnitt beskriver noen av de mer vanlige modifikasjoner på vsftpd.conf filen:

  • Anonym tilgang: Som standard er anonym tilgang tillatt. For å hindre at brukere får tilgang til FTP-området anonymt, endre anonymous_enable linje til:

    anonymous_enable = NO

    Hvis du deaktiverer anonym tilgang, vil brukerne ha en Linux-konto på serveren for å få tilgang til FTP-området. Som standard vil hver bruker rettes til hans eller hennes hjemmekatalog.

  • Slik at lokale brukere: Som standard er lokale brukere lov til å få tilgang til FTP-området. For å hindre lokale brukere får tilgang til FTP-området, endre local_enable linje til:

    local_enable = NO

    Vær oppmerksom på at det kan være lurt å deaktivere anonyme brukere eller lokale brukere, men du bør ikke deaktivere begge deler!

  • Opprette en skrivebeskyttet FTP-området: Hvis du ønsker å gjøre din FTP-området read-only, slik at brukerne kan laste ned filer, men ikke laste opp, endre write_enable linje til:

    write_enable = NO

  • Tilpasse velkomstbanner: Du kan tilpasse velkommen banner ved uncommenting den ftpd_banner linje og legge banneret. For eksempel:

Ftpd_banner = Velkommen til min FTP-området!