Hoe configure vsftpd FTP in Ubuntu Linux

Verander die konfigurasielêer. Daar is verskeie maniere om dit te doen. U kan die konfigurasie lêer manipuleer met behulp van die vensters of met die opdraglyn. Kyk na die lêer "vsftpd.conf.5" vir al die standaard waardes wat in die formaat saamgestel is.

Skep `n gebruikers rekening met beperkte voorregte om te gebruik met ftp, om sekuriteitsredes. Dit sal jou ook help om meer georganiseerd te bly.

Konfigureer jou router om die poortroetering in die poorte wat deur ftp (20 en 21 TCP) gebruik word, te hê.. Dieselfde as wat dit na die IP-adres van die ftp-bediener gestuur moet word. Dit geld vir ander dienste (soos e-pos).

Besluit hoe die vsftpd uitgevoer moet word. Die "vsftpd" kan uitgevoer word met `n "inetd" of as `n outonome wildcard (daemon) wat van `n "initscript" -skrif geïnisieer word. Om in stand-alone modus te hardloop, aktiveer die opsie om die konfigurasielêer te "luister" deur `n "1" by te voeg of die waarde te verander na "JA" as die opsie die verstekwaarde van "NEE" het.

Gebruik die volgende afdeling om die opsies vir konfigurasie lêers te verfyn volgens u behoeftes.

anonymous_enable, om anonieme FTP toe te laat Wees versigtig -. Hierdie opsie is standaard aangeskakel en kan sekuriteitsprobleme veroorsaak.

local_enable, sodat plaaslike sessies toegelaat word. As dit aangeskakel is, kan gewone gebruikersrekeninge in "/ etc / passwd" gebruik word om aan te meld.

write_enable, om `n FTP-opdrag toe te laat om die lêerstelsel soos groot, gedeeltes, rnfr, rnto, mkd, rmd, appe en werf te verander.

anon_upload_enable, om die anonieme FTP-gebruiker toe te laat om lêers op te laai. Om dit te kan werk, moet die "write_enable" opsie geaktiveer word en die anonieme ftp-gebruiker moet skryf toestemming hê waar jy ook al inligting wil oplaai.

anon_mkdir_write_enable, sodat die anonieme FTP-gebruiker nuwe dopgehou kan skep. Soos voorheen moet "write_enable" geaktiveer word.

dirmessage_enable, om gidsboodskappe te aktiveer - daardie boodskappe deur afgeleë gebruikers wanneer hulle `n sekere gids invoer.

xferlog_enable, Om die opname van oplaaie en aflaaie te aktiveer. Standaard word die logbestand in "/var/log/vsftpd.log" geplaas, maar hierdie ligging kan oorskry word as u die konfigurasie aanpas vsftpd_log_file.

xferlog_std_format, om jou logbestand in `n standaard "ftpd xferlog" formaat te hê.

connect_from_port_20, om seker te maak dat die poort (PORT) oordrag verbindings deur poort 20 (ftp-data) is.

async_abor_enable, sodat die bediener die asynchrone versoeke van "ABOR" herken. Dit word nie aanbeveel vir die sekuriteit van u stelsel nie (die kode is nie-triviaal). Dit kan egter nie ouer FTP-kliënte verwar nie.

ascii_upload_enable en ascii_download_enable. Standaard sal die bediener voorgee om ASCII-modus toe te laat, maar sal die versoek eintlik ignoreer. Aktiveer die volgende opsies sodat die bediener regtig `n demo maak in die ASCII-lêers wanneer dit in die ASCII-modus is. Neem in ag dat sommige FTP-bedieners, waar daar ondersteuning vir ASCII is, `n diensaanval (DoS) toelaat deur die opdrag "SIZE / big / file" in die ASCII-modus. DIE vsftpd voorsien hierdie aanval, en was nog altyd veilig, ook inlig oor die grootte van die bronlêer. ASCII demotion is `n verskriklike kenmerk van die protokol.

chown_uploads en chown_username. As jy wil, kan jy die opgelaaide anonieme lêers organiseer wat deur verskillende gebruikers besit word. Neem in ag! Die gebruik van `root` vir die opgelaaide lêers word nie aanbeveel nie!

xferlog_file. U kan vervang waar die logbestand geleë is. Die verstekwaarde word hieronder getoon.

idle_session_timeout, kan u die standaard time-out van `n onaktiewe sessie verander.

data_connection_timeout, stel u in staat om die verstekwaarde van `n dataverbinding te verstel.

nopriv_user. Dit word aanbeveel dat u in u stelsel `n unieke gebruiker definieer wat die ftp-bediener as `n heeltemal geïsoleerde en ongewenste gebruiker kan gebruik.

ftpd_banner, stel u in staat om die aanbiedingsketting aan die begin van die sessie volledig aan te pas.

deny_email_enable en banned_email_file hulle kan `n lêer van verwerpte adresse van anonieme e-posse spesifiseer. Blykbaar nuttig om sekere DOS aanvalle te bestry.

chroot_local_user, kan u plaaslike gebruikers beperk tot hul tuisgidse.

chroot_list_enable en chroot_list_file. U kan `n eksplisiete lys van plaaslike gebruikers spesifiseer om te "chroot ()" na hul aanvanklike dopgehou. indien chroot_local_user is geaktiveer as "JA", dan word hierdie lys `n lys van gebruikers wat nie toegang tot "chroot ()" kan kry nie.

ls_recurse_enable, kan die opsie "-R" aktiveer as `n opsie wat ingesluit is in die ls-opdrag. Dit is standaard afgeskakel om te verhoed dat afgeleë gebruikers oormatige I / O-vloei op groot terreine veroorsaak. Sommige "gebreekte" FTP-kliënte soos "ncftp" en "mirror" aanvaar egter die teenwoordigheid van die "-R" opsie, dus kan daar belangrike gevalle wees om dit te aktiveer.

secure_chroot_dir. Sommige van die "vsftpd" -instellings voldoen nie standaard aan die "Debian" -stelselstelselontwerp nie. Hierdie konfigurasies is meer versoenbaar met "Debian". Hierdie opsie moet `n gids wees wat leeg is. Daarbenewens kan die gids nie verander word deur die ftp-gebruiker nie. Soms word hierdie gids as `n veilige tronk van "chroot ()" gebruik, terwyl "vsftpd" nie toegang tot die stelsellêers benodig nie.

pam_service_name, is die naam van die "PAM" diens wat "vsftpd" sal gebruik.

rsa_cert_file, spesifiseer die ligging van die "RSA" sertifikaat wat gebruik sal word vir geïnkripteer "SSL" verbindings

local_umask. Standaard is "umask" vir plaaslike gebruikers "077". U kan dit verander na "022", as gebruikers dit verwag, ("022" word gebruik deur die meeste ander ftpd-programme)