Hoe vsftpd FTP in Ubuntu Linux te configureren

Wijzig het configuratiebestand. Er zijn verschillende manieren om het te doen. U kunt het configuratiebestand manipuleren met behulp van de vensters of via de opdrachtregel. Controleer het bestand "vsftpd.conf.5" voor alle standaardwaarden die in het formaat zijn gecompileerd.

Maak een gebruikersaccount met beperkte rechten om te gebruiken met ftp, om veiligheidsredenen. Het helpt je ook om meer georganiseerd te blijven.

Configureer uw router zodat de poort wordt gerouteerd in de poorten die worden gebruikt door ftp (20 en 21 TCP). Hetzelfde als het moet worden gerouteerd naar het IP-adres van de ftp-server. Dit is van toepassing op andere services (zoals e-mail).

Bepaal hoe de vsftpd moet worden uitgevoerd. De "vsftpd" kan worden uitgevoerd met een "inetd" of als een autonome joker (daemon) die wordt geïnitieerd vanuit een "initscript" -script. Om in stand-alone modus te werken, schakelt u de optie in om naar het configuratiebestand te "luisteren" door een "1" toe te voegen of de waarde in "JA" te veranderen als de optie de standaardwaarde "NEE" had.

Gebruik het volgende gedeelte om de configuratiebestandopties aan te passen aan uw behoeften.

anonymous_enable, om anonieme FTP toe te staan Wees voorzichtig -. Deze optie is standaard ingeschakeld en kan beveiligingsproblemen veroorzaken.

local_enable, zodat lokale sessies zijn toegestaan. Indien ingeschakeld, kunnen normale gebruikersaccounts in "/ etc / passwd" worden gebruikt om in te loggen.

write_enable, om elke FTP-opdracht toe te staan ​​het bestandssysteem te wijzigen, zoals "stor", "dele", "rnfr", "rnto", "mkd", "rmd", "appe" en "site".

anon_upload_enable, om de anonieme FTP-gebruiker toe te staan ​​bestanden te uploaden. Om dit te laten werken, moet de optie "schrijfbaar" zijn ingeschakeld en moet de anonieme ftp-gebruiker overal waar u informatie wilt uploaden schrijfrechten hebben.

anon_mkdir_write_enable, zodat de anonieme FTP-gebruiker nieuwe mappen kan maken. Net als hiervoor moet "write_enable" zijn ingeschakeld.

dirmessage_enable, om directory-berichten te activeren - die berichten van externe gebruikers wanneer ze een bepaalde map binnenkomen.

xferlog_enable, om de opname van uploads en downloads te activeren. Standaard wordt het logbestand geplaatst in "/var/log/vsftpd.log", maar deze locatie kan worden opgeheven als u de configuratie in vsftpd_log_file.

xferlog_std_format, om uw logbestand in een standaard "ftpd xferlog" -formaat te hebben.

connect_from_port_20, om ervoor te zorgen dat de poort (PORT) overdrachtsverbindingen via poort 20 zijn (ftp-data).

async_abor_enable, zodat de server de asynchrone verzoeken van "ABOR" herkent. Het wordt niet aanbevolen voor de beveiliging van uw systeem (de code is niet-triviaal). Als u dit echter niet inschakelt, kunnen oudere FTP-clients worden verward.

ascii_upload_enable en ascii_download_enable. Standaard zal de server doen alsof hij de ASCII-modus toestaat, maar zal in feite het verzoek negeren. Activeer de volgende opties zodat de server echt een demo maakt in ASCII-bestanden wanneer deze zich in de ASCII-modus bevindt. Houd er rekening mee dat sommige FTP-servers, waar er ondersteuning is voor ASCII, een serviceaanval (DoS) toestaan ​​via de opdracht "SIZE / big / file" in de ASCII-modus. DE vsftpd voorziet deze aanval en is altijd veilig geweest, informeert ook over de grootte van het bronbestand. ASCII-degradatie is een vreselijke functie van het protocol.

chown_uploads en chown_username. Als u wilt, kunt u de geüploade anonieme bestanden ordenen die eigendom zijn van verschillende gebruikers. Houd rekening met! Het gebruik van "root" voor de geüploade bestanden wordt niet aanbevolen!

xferlog_file. U kunt vervangen waar het logbestand zich bevindt. De standaardwaarde wordt hieronder getoond.

idle_session_timeout, kunt u de standaardtime-out van een inactieve sessie wijzigen.

data_connection_timeout, kunt u de standaard time-outwaarde van een gegevensverbinding wijzigen.

nopriv_user. Het wordt aanbevolen dat u in uw systeem een ​​unieke gebruiker definieert die de ftp-server als een volledig geïsoleerde en niet-bevoorrechte gebruiker kan gebruiken.

ftpd_banner, kunt u de presentatieketen aan het begin van de sessie volledig aanpassen.

deny_email_enable en banned_email_file ze laten toe om een ​​bestand met geweigerde adressen van anonieme e-mails op te geven. Blijkbaar nuttig om bepaalde DOS-aanvallen te bestrijden.

chroot_local_user, kunt u lokale gebruikers beperken tot hun persoonlijke mappen.

chroot_list_enable en chroot_list_file. U kunt een expliciete lijst met lokale gebruikers opgeven om "chroot ()" in hun oorspronkelijke mappen te plaatsen. als chroot_local_user is ingeschakeld als "JA", dan wordt deze lijst een lijst met gebruikers die geen toegang hebben tot "chroot ()".

ls_recurse_enable, maakt het mogelijk om de optie "-R" te activeren als een optie die is opgenomen in de opdracht "ls". Het is standaard uitgeschakeld om te voorkomen dat externe gebruikers overmatige I / O-flow veroorzaken op grote sites. Sommige "kapotte" FTP-clients zoals "ncftp" en "mirror" veronderstellen echter de aanwezigheid van de "-R" -optie, dus er kunnen belangrijke gevallen zijn om dit in te schakelen.

secure_chroot_dir. Sommige van de "vsftpd" -instellingen voldoen niet standaard aan het ontwerp van het bestandssysteem "Debian". Deze configuraties zijn meer compatibel met "Debian". Deze optie moet een map zijn die leeg is. Bovendien mag de map niet worden bewerkt door de ftp-gebruiker. Soms wordt deze map gebruikt als een beveiligde gevangenis van "chroot ()", terwijl "vsftpd" geen toegang tot de systeembestanden vereist.

pam_service_name, is de naam van de "PAM" -service die "vsftpd" zal gebruiken.

rsa_cert_file, specificeert de locatie van het "RSA" -certificaat dat zal worden gebruikt voor gecodeerde "SSL" -verbindingen

local_umask. Standaard is "umask" voor lokale gebruikers "077". U kunt dit wijzigen naar "022", als gebruikers verwachten dat dit het geval is ("022" wordt gebruikt door de meeste andere ftpd-programma`s)