Hoe configure vsftpd FTP in Ubuntu Linux
Hierdie handleiding sal jou wys hoe om jou eie ftp in Ubuntu Linux op te stel. Hiermee kan jy jou eie stoor van bediener lêers, `n lêer stoor van internetbladsye maak of dit as `n FTP-kliënt gebruik.
stappe
Metode 1
installasie1
Installeer die vsftpd.
- Open `n opdraglyn en tik "sudo apt-get install vsftpd." U sal gevra word om die "root" wagwoord te tik en daarna moet u die instruksies "vsftpd" volg om dit te installeer.
2
Verander die konfigurasielêer. Daar is verskeie maniere om dit te doen. U kan die konfigurasie lêer manipuleer met behulp van die vensters of met die opdraglyn. Kyk na die lêer "vsftpd.conf.5" vir al die standaard waardes wat in die formaat saamgestel is.
3
Skep `n gebruikers rekening met beperkte voorregte om te gebruik met ftp, om sekuriteitsredes. Dit sal jou ook help om meer georganiseerd te bly.
4
Konfigureer jou router om die poortroetering in die poorte wat deur ftp (20 en 21 TCP) gebruik word, te hê.. Dieselfde as wat dit na die IP-adres van die ftp-bediener gestuur moet word. Dit geld vir ander dienste (soos e-pos).
5
Besluit hoe die vsftpd uitgevoer moet word. Die "vsftpd" kan uitgevoer word met `n "inetd" of as `n outonome wildcard (daemon) wat van `n "initscript" -skrif geïnisieer word. Om in stand-alone modus te hardloop, aktiveer die opsie om die konfigurasielêer te "luister" deur `n "1" by te voeg of die waarde te verander na "JA" as die opsie die verstekwaarde van "NEE" het.
6
Gebruik die volgende afdeling om die opsies vir konfigurasie lêers te verfyn volgens u behoeftes.
Metode 2
Konfigurasie opsies1
listen_ipv6, om outonoom met IPv6 te hardloop. Anders as om die parameter te lees, sal "vsftpd" `n "IPv6" -konfigurasie in plaas van "IPv4" hoor. Hierdie parameter en luister na die parameter is onderling uitsluitend.
- Toegelate waardes: Boolean (aanvaar slegs tipe waardes "JA / RO")
- Verstekwaarde: "NEE"
2
anonymous_enable, om anonieme FTP toe te laat Wees versigtig -. Hierdie opsie is standaard aangeskakel en kan sekuriteitsprobleme veroorsaak.
3
local_enable, sodat plaaslike sessies toegelaat word. As dit aangeskakel is, kan gewone gebruikersrekeninge in "/ etc / passwd" gebruik word om aan te meld.
4
write_enable, om `n FTP-opdrag toe te laat om die lêerstelsel soos groot, gedeeltes, rnfr, rnto, mkd, rmd, appe en werf te verander.
5
anon_upload_enable, om die anonieme FTP-gebruiker toe te laat om lêers op te laai. Om dit te kan werk, moet die "write_enable" opsie geaktiveer word en die anonieme ftp-gebruiker moet skryf toestemming hê waar jy ook al inligting wil oplaai.
6
anon_mkdir_write_enable, sodat die anonieme FTP-gebruiker nuwe dopgehou kan skep. Soos voorheen moet "write_enable" geaktiveer word.
7
dirmessage_enable, om gidsboodskappe te aktiveer - daardie boodskappe deur afgeleë gebruikers wanneer hulle `n sekere gids invoer.
8
xferlog_enable, Om die opname van oplaaie en aflaaie te aktiveer. Standaard word die logbestand in "/var/log/vsftpd.log" geplaas, maar hierdie ligging kan oorskry word as u die konfigurasie aanpas vsftpd_log_file.
9
xferlog_std_format, om jou logbestand in `n standaard "ftpd xferlog" formaat te hê.
10
connect_from_port_20, om seker te maak dat die poort (PORT) oordrag verbindings deur poort 20 (ftp-data) is.
11
async_abor_enable, sodat die bediener die asynchrone versoeke van "ABOR" herken. Dit word nie aanbeveel vir die sekuriteit van u stelsel nie (die kode is nie-triviaal). Dit kan egter nie ouer FTP-kliënte verwar nie.
12
ascii_upload_enable en ascii_download_enable. Standaard sal die bediener voorgee om ASCII-modus toe te laat, maar sal die versoek eintlik ignoreer. Aktiveer die volgende opsies sodat die bediener regtig `n demo maak in die ASCII-lêers wanneer dit in die ASCII-modus is. Neem in ag dat sommige FTP-bedieners, waar daar ondersteuning vir ASCII is, `n diensaanval (DoS) toelaat deur die opdrag "SIZE / big / file" in die ASCII-modus. DIE vsftpd voorsien hierdie aanval, en was nog altyd veilig, ook inlig oor die grootte van die bronlêer. ASCII demotion is `n verskriklike kenmerk van die protokol.
13
chown_uploads en chown_username. As jy wil, kan jy die opgelaaide anonieme lêers organiseer wat deur verskillende gebruikers besit word. Neem in ag! Die gebruik van `root` vir die opgelaaide lêers word nie aanbeveel nie!
14
xferlog_file. U kan vervang waar die logbestand geleë is. Die verstekwaarde word hieronder getoon.
15
idle_session_timeout, kan u die standaard time-out van `n onaktiewe sessie verander.
16
data_connection_timeout, stel u in staat om die verstekwaarde van `n dataverbinding te verstel.
17
nopriv_user. Dit word aanbeveel dat u in u stelsel `n unieke gebruiker definieer wat die ftp-bediener as `n heeltemal geïsoleerde en ongewenste gebruiker kan gebruik.
18
ftpd_banner, stel u in staat om die aanbiedingsketting aan die begin van die sessie volledig aan te pas.
19
deny_email_enable en banned_email_file hulle kan `n lêer van verwerpte adresse van anonieme e-posse spesifiseer. Blykbaar nuttig om sekere DOS aanvalle te bestry.
20
chroot_local_user, kan u plaaslike gebruikers beperk tot hul tuisgidse.
21
chroot_list_enable en chroot_list_file. U kan `n eksplisiete lys van plaaslike gebruikers spesifiseer om te "chroot ()" na hul aanvanklike dopgehou. indien chroot_local_user is geaktiveer as "JA", dan word hierdie lys `n lys van gebruikers wat nie toegang tot "chroot ()" kan kry nie.
22
ls_recurse_enable, kan die opsie "-R" aktiveer as `n opsie wat ingesluit is in die ls-opdrag. Dit is standaard afgeskakel om te verhoed dat afgeleë gebruikers oormatige I / O-vloei op groot terreine veroorsaak. Sommige "gebreekte" FTP-kliënte soos "ncftp" en "mirror" aanvaar egter die teenwoordigheid van die "-R" opsie, dus kan daar belangrike gevalle wees om dit te aktiveer.
23
secure_chroot_dir. Sommige van die "vsftpd" -instellings voldoen nie standaard aan die "Debian" -stelselstelselontwerp nie. Hierdie konfigurasies is meer versoenbaar met "Debian". Hierdie opsie moet `n gids wees wat leeg is. Daarbenewens kan die gids nie verander word deur die ftp-gebruiker nie. Soms word hierdie gids as `n veilige tronk van "chroot ()" gebruik, terwyl "vsftpd" nie toegang tot die stelsellêers benodig nie.
24
pam_service_name, is die naam van die "PAM" diens wat "vsftpd" sal gebruik.
25
rsa_cert_file, spesifiseer die ligging van die "RSA" sertifikaat wat gebruik sal word vir geïnkripteer "SSL" verbindings
26
local_umask. Standaard is "umask" vir plaaslike gebruikers "077". U kan dit verander na "022", as gebruikers dit verwag, ("022" word gebruik deur die meeste ander ftpd-programme)
Metode 3
wenke- `Opsioneel: U kan "vsftpd" instel met `n dinamiese DNS-webwerf, dus u hoef u IP nie te onthou nie. U sal die Internet-IP van u huis handmatig moet opdateer of `n program gebruik (soos "inadyn") om dit vir u te doen. Uiteindelik kan jy uiteindelik `n hele paar inadyn dienste wat gelyktydig loop, beland. `
Metode 4
waarskuwings- Maak seker dat jy my instruksies na die brief volg. Een vals stap kan die toerusting ruïneer.
- Maak seker dat u u Ubuntu-span gereeld bywerk, sodat u kan verseker wees dat u span veilig sal wees.
Deel op sosiale netwerke:
Verwante
- Hoe om `n Raspberry Pi webbediener te maak
- Hoe om poorte in die Linux-bediener firewall oop te maak
- Hoe om gebruikers in Linux te bestuur
- Hoe om Windows-lêers op `n Ubuntu-bediener te deel
- Hoe om die X-vensterstelsel op te stel
- Hoe om sagteware vir Ubuntu te verwyder
- Hoe installeer INSTALL.sh lêers op Linux met behulp van die Terminal
- Hoe om Oracle Java in u blaaier in Ubuntu Linux in te skakel
- Hoe om te installeer Damn Small Linux
- Hoe om Google Earth op Ubuntu Linux te installeer
- Hoe om Gnome op Arch Linux te installeer
- Hoe Oracle Java JRE installeer op Ubuntu Linux
- Hoe Skype installeer in Ubuntu met die terminale
- Hoe om TrueType-lettertipes in Ubuntu te installeer
- Hoe om `n sagteware op Debian Linux te installeer
- Hoe om `n LAMP-bediener op te stel
- Hoe om FFmpeg te gebruik
- Hoe om Ubuntu-kern te werk
- Hoe om die tydsone in Linux te verander
- Hoe om inligting tussen 2 rekenaars (Ubuntu) te deel deur middel van `n gedraaide paar kabel.
- Hoe om `n FTP-bediener in Ubuntu Linux op te stel