dmylogi.com

Hoe configure vsftpd FTP in Ubuntu Linux

Hierdie handleiding sal jou wys hoe om jou eie ftp in Ubuntu Linux op te stel. Hiermee kan jy jou eie stoor van bediener lêers, `n lêer stoor van internetbladsye maak of dit as `n FTP-kliënt gebruik.

stappe

Metode 1

installasie
1
Installeer die vsftpd.
  • Open `n opdraglyn en tik "sudo apt-get install vsftpd." U sal gevra word om die "root" wagwoord te tik en daarna moet u die instruksies "vsftpd" volg om dit te installeer.
  • 2
    Verander die konfigurasielêer. Daar is verskeie maniere om dit te doen. U kan die konfigurasie lêer manipuleer met behulp van die vensters of met die opdraglyn. Kyk na die lêer "vsftpd.conf.5" vir al die standaard waardes wat in die formaat saamgestel is.
  • Maak die konfigurasie lêer "vsftpd.conf" oop met `n teksredigeerder. Die lêer is in die "/ etc" gids.
  • As jy Windows gaan gebruik, gaan na die lêer blaaier en tik "/ etc" in die adresbalk. Skuif dan af en dubbelkliek op die lêer genaamd "vsftpd.conf".
  • As u verkies om die opdraglyn te gebruik, kan u iets soortgelyks doen. Open `n sessie en tik "cp vsftpd.conf vsftpd.conf.sample" en skuif dan na die "vsftpd" gids.
  • Vervang die inhoud van die lêer "/etc/vsftpd.conf", met die teks wat die konfigurasie voorbeeld lêer het.
  • Die waardes wat standaard in die konfigurasies is, is nogal paranoïes. Hierdie voorbeeld los dinge effens los sodat die wildcard (daemon) van ftp meer hanteerbaar is.
  • Hierdie voorbeeld is nie `n volledige lys van opsies wat die vsftpd moet hê nie.
  • 3
    Skep `n gebruikers rekening met beperkte voorregte om te gebruik met ftp, om sekuriteitsredes. Dit sal jou ook help om meer georganiseerd te bly.
  • 4
    Konfigureer jou router om die poortroetering in die poorte wat deur ftp (20 en 21 TCP) gebruik word, te hê.. Dieselfde as wat dit na die IP-adres van die ftp-bediener gestuur moet word. Dit geld vir ander dienste (soos e-pos).
  • 5
    Besluit hoe die vsftpd uitgevoer moet word. Die "vsftpd" kan uitgevoer word met `n "inetd" of as `n outonome wildcard (daemon) wat van `n "initscript" -skrif geïnisieer word. Om in stand-alone modus te hardloop, aktiveer die opsie om die konfigurasielêer te "luister" deur `n "1" by te voeg of die waarde te verander na "JA" as die opsie die verstekwaarde van "NEE" het.
  • 6
    Gebruik die volgende afdeling om die opsies vir konfigurasie lêers te verfyn volgens u behoeftes.
  • Metode 2

    Konfigurasie opsies
    1
    listen_ipv6, om outonoom met IPv6 te hardloop. Anders as om die parameter te lees, sal "vsftpd" `n "IPv6" -konfigurasie in plaas van "IPv4" hoor. Hierdie parameter en luister na die parameter is onderling uitsluitend.
    • Toegelate waardes: Boolean (aanvaar slegs tipe waardes "JA / RO")
    • Verstekwaarde: "NEE"
  • 2
    anonymous_enable, om anonieme FTP toe te laat Wees versigtig -. Hierdie opsie is standaard aangeskakel en kan sekuriteitsprobleme veroorsaak.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "JA"
  • 3
    local_enable, sodat plaaslike sessies toegelaat word. As dit aangeskakel is, kan gewone gebruikersrekeninge in "/ etc / passwd" gebruik word om aan te meld.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 4
    write_enable, om `n FTP-opdrag toe te laat om die lêerstelsel soos groot, gedeeltes, rnfr, rnto, mkd, rmd, appe en werf te verander.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 5
    anon_upload_enable, om die anonieme FTP-gebruiker toe te laat om lêers op te laai. Om dit te kan werk, moet die "write_enable" opsie geaktiveer word en die anonieme ftp-gebruiker moet skryf toestemming hê waar jy ook al inligting wil oplaai.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 6
    anon_mkdir_write_enable, sodat die anonieme FTP-gebruiker nuwe dopgehou kan skep. Soos voorheen moet "write_enable" geaktiveer word.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 7
    dirmessage_enable, om gidsboodskappe te aktiveer - daardie boodskappe deur afgeleë gebruikers wanneer hulle `n sekere gids invoer.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE" (in die voorbeeldkonfigurasie lêer, is dit geaktiveer)
  • 8
    xferlog_enable, Om die opname van oplaaie en aflaaie te aktiveer. Standaard word die logbestand in "/var/log/vsftpd.log" geplaas, maar hierdie ligging kan oorskry word as u die konfigurasie aanpas vsftpd_log_file.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE" (in die voorbeeldkonfigurasie lêer, is dit geaktiveer)
  • 9
    xferlog_std_format, om jou logbestand in `n standaard "ftpd xferlog" formaat te hê.
  • Toegelate waardes: Boolean
  • Verstekwaarde: NEE
  • 10
    connect_from_port_20, om seker te maak dat die poort (PORT) oordrag verbindings deur poort 20 (ftp-data) is.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE" (in die voorbeeldkonfigurasie lêer, is dit geaktiveer)
  • 11


    async_abor_enable, sodat die bediener die asynchrone versoeke van "ABOR" herken. Dit word nie aanbeveel vir die sekuriteit van u stelsel nie (die kode is nie-triviaal). Dit kan egter nie ouer FTP-kliënte verwar nie.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 12
    ascii_upload_enable en ascii_download_enable. Standaard sal die bediener voorgee om ASCII-modus toe te laat, maar sal die versoek eintlik ignoreer. Aktiveer die volgende opsies sodat die bediener regtig `n demo maak in die ASCII-lêers wanneer dit in die ASCII-modus is. Neem in ag dat sommige FTP-bedieners, waar daar ondersteuning vir ASCII is, `n diensaanval (DoS) toelaat deur die opdrag "SIZE / big / file" in die ASCII-modus. DIE vsftpd voorsien hierdie aanval, en was nog altyd veilig, ook inlig oor die grootte van die bronlêer. ASCII demotion is `n verskriklike kenmerk van die protokol.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 13
    chown_uploads en chown_username. As jy wil, kan jy die opgelaaide anonieme lêers organiseer wat deur verskillende gebruikers besit word. Neem in ag! Die gebruik van `root` vir die opgelaaide lêers word nie aanbeveel nie!
  • Toegelate waardes: "chown_uploads" is Boolean, en "chown_username" is `n teks wat die gebruikersnaam aandui.
  • Verstekwaarde: "chown_uploads" is "NO" en "chown_username" is "root".
  • 14
    xferlog_file. U kan vervang waar die logbestand geleë is. Die verstekwaarde word hieronder getoon.
  • Toegelate waardes: "pad" string_text_path
  • Verstekwaarde: "/var/log/vsftpd.log"
  • 15
    idle_session_timeout, kan u die standaard time-out van `n onaktiewe sessie verander.
  • Toegelate waardes: Numeriese (heelgetalle)
  • Verstekwaarde: "300"
  • 16
    data_connection_timeout, stel u in staat om die verstekwaarde van `n dataverbinding te verstel.
  • Toegelate waardes: Numeriese (heelgetalle)
  • Verstekwaarde: "300"
  • 17
    nopriv_user. Dit word aanbeveel dat u in u stelsel `n unieke gebruiker definieer wat die ftp-bediener as `n heeltemal geïsoleerde en ongewenste gebruiker kan gebruik.
  • Toegestane waardes: `n Teks tipe "string" gebruikersnaam
  • Verstekwaarde: "niemand"
  • 18
    ftpd_banner, stel u in staat om die aanbiedingsketting aan die begin van die sessie volledig aan te pas.
  • Toegelate waardes: `n teks tipe "string".
  • Verstekwaarde: "geen" - die verstekvoorstelling wat die "vsftpd" het.
  • 19
    deny_email_enable en banned_email_file hulle kan `n lêer van verwerpte adresse van anonieme e-posse spesifiseer. Blykbaar nuttig om sekere DOS aanvalle te bestry.
  • Toegestaan ​​waardes: `n lêerpad van die tipe "string" vir "banned_email_file" en `n Boole-waarde vir "deny_email_enable".
  • Verstekwaarde: "NEE" vir "deny_email_enable" en `n "1" vir "banned_email_file"
  • 20
    chroot_local_user, kan u plaaslike gebruikers beperk tot hul tuisgidse.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 21
    chroot_list_enable en chroot_list_file. U kan `n eksplisiete lys van plaaslike gebruikers spesifiseer om te "chroot ()" na hul aanvanklike dopgehou. indien chroot_local_user is geaktiveer as "JA", dan word hierdie lys `n lys van gebruikers wat nie toegang tot "chroot ()" kan kry nie.
  • Toegestaan ​​waardes: Tik die teks "string" van die lêerpad vir "chroot_list_file" en `n Boole-waarde vir "chroot_list_enable".
  • Verstekwaarde: "NEE" vir "chroot_list_enable" en `n "1" vir "chroot_list_file"
  • 22
    ls_recurse_enable, kan die opsie "-R" aktiveer as `n opsie wat ingesluit is in die ls-opdrag. Dit is standaard afgeskakel om te verhoed dat afgeleë gebruikers oormatige I / O-vloei op groot terreine veroorsaak. Sommige "gebreekte" FTP-kliënte soos "ncftp" en "mirror" aanvaar egter die teenwoordigheid van die "-R" opsie, dus kan daar belangrike gevalle wees om dit te aktiveer.
  • Toegelate waardes: Boolean
  • Verstekwaarde: "NEE"
  • 23
    secure_chroot_dir. Sommige van die "vsftpd" -instellings voldoen nie standaard aan die "Debian" -stelselstelselontwerp nie. Hierdie konfigurasies is meer versoenbaar met "Debian". Hierdie opsie moet `n gids wees wat leeg is. Daarbenewens kan die gids nie verander word deur die ftp-gebruiker nie. Soms word hierdie gids as `n veilige tronk van "chroot ()" gebruik, terwyl "vsftpd" nie toegang tot die stelsellêers benodig nie.
  • Toegestane waardes: `n Stringpad tipe "string"
  • Verstekwaarde: "/ usr / share / empty"
  • 24
    pam_service_name, is die naam van die "PAM" diens wat "vsftpd" sal gebruik.
  • Toegestaan ​​waardes: teks tipe "string".
  • Verstekwaarde: ftp
  • 25
    rsa_cert_file, spesifiseer die ligging van die "RSA" sertifikaat wat gebruik sal word vir geïnkripteer "SSL" verbindings
  • Toegelate waardes: Lêerpad tipe "string"
  • Verstekwaarde: "/usr/share/ssl/certs/vsftpd.pem"
  • 26
    local_umask. Standaard is "umask" vir plaaslike gebruikers "077". U kan dit verander na "022", as gebruikers dit verwag, ("022" word gebruik deur die meeste ander ftpd-programme)
  • Toegelate waardes: Numeriese
  • Verstekwaarde: "077"
  • Metode 3

    wenke
    • `Opsioneel: U kan "vsftpd" instel met `n dinamiese DNS-webwerf, dus u hoef u IP nie te onthou nie. U sal die Internet-IP van u huis handmatig moet opdateer of `n program gebruik (soos "inadyn") om dit vir u te doen. Uiteindelik kan jy uiteindelik `n hele paar inadyn dienste wat gelyktydig loop, beland. `

    Metode 4

    waarskuwings
    • Maak seker dat jy my instruksies na die brief volg. Een vals stap kan die toerusting ruïneer.
    • Maak seker dat u u Ubuntu-span gereeld bywerk, sodat u kan verseker wees dat u span veilig sal wees.
    Deel op sosiale netwerke:

    Verwante
    Hoe om poorte in die Linux-bediener firewall oop te maakHoe om poorte in die Linux-bediener firewall oop te maak
    Hoe om gebruikers in Linux te bestuurHoe om gebruikers in Linux te bestuur
    Hoe om Windows-lêers op `n Ubuntu-bediener te deelHoe om Windows-lêers op `n Ubuntu-bediener te deel
    Hoe om die X-vensterstelsel op te stelHoe om die X-vensterstelsel op te stel
    Hoe om sagteware vir Ubuntu te verwyderHoe om sagteware vir Ubuntu te verwyder
    Hoe installeer INSTALL.sh lêers op Linux met behulp van die TerminalHoe installeer INSTALL.sh lêers op Linux met behulp van die Terminal
    Hoe om Oracle Java in u blaaier in Ubuntu Linux in te skakelHoe om Oracle Java in u blaaier in Ubuntu Linux in te skakel
    Hoe om te installeer Damn Small LinuxHoe om te installeer Damn Small Linux
    Hoe om Google Earth op Ubuntu Linux te installeerHoe om Google Earth op Ubuntu Linux te installeer
    Hoe om Gnome op Arch Linux te installeerHoe om Gnome op Arch Linux te installeer
    » » Hoe configure vsftpd FTP in Ubuntu Linux
    © 2024 dmylogi.com