Network Administration: FTP Configuratie

U configureert vsftpd hoewel een configuratiebestand genaamd vsftpd.conf, gelegen in / etc. De standaard vsftpd.conf bestand wordt weergegeven in het volgende. Je kunt veel over hoe vsftpd werkt simpelweg door het lezen van dit configuratiebestand te leren.

De vsftpd.conf File

# Voorbeeld configuratiebestand /etc/vsftpd.conf
#
# De standaard gebundeld in instellingen zijn vrij paranoïde. Dit voorbeeld bestand
# Los dingen een beetje, om de ftp daemon meer bruikbaar te maken.
# Zie vsftpd.conf.5 voor alle gecompileerd in gebreke blijft.
#
# LEES DIT: Dit voorbeeld bestand is geen uitputtende lijst van vsftpd opties.
# Lees de vsftpd.conf.5 handleiding pagina naar een volledige idee van vsftpd te krijgen
# Vermogens.
#
# Sta anonieme FTP? (Let op - standaard toegestaan ​​als u dit commentaar uit.)
anonymous_enable = YES
#
# Uncomment dit om lokale gebruikers om in te loggen.
# Local_enable = YES
#
# Uncomment dit tot enige vorm van FTP schrijfopdracht in te schakelen.
# Write_enable = YES
#
# Standaard umask voor lokale gebruikers is 077. U kunt wensen om dit te veranderen naar 022,
# Als uw gebruikers verwachten dat. (022 wordt gebruikt door de meeste andere ftpd's.)
# Local_umask = 022
#
# Uncomment dit om de anonieme FTP-gebruiker in staat om bestanden te uploaden. Deze Alleen
# Heeft een effect als bovenstaande globale schrijfstand wordt geactiveerd. Ook, je wil
# Uiteraard moet een directory schrijfbaar maken door de FTP-gebruiker.
# Anon_upload_enable = YES
#
# Uncomment dit als u wilt dat de anonieme FTP-gebruiker in staat om te creëren
# Nieuwe mappen.
# Anon_mkdir_write_enable = YES
#
# Activate directory berichten - berichten gegeven aan externe gebruikers wanneer ze
# Gaan in een bepaalde map.
dirmessage_enable = YES
#
# Activeer logging van uploads / downloads.
xferlog_enable = YES
#
# Zorg ervoor PORT overdracht verbindingen afkomstig uit poort 20 (ftp-gegevens).
connect_from_port_20 = YES
#
# Als u wilt, kunt u regelen voor geüploade anoniem bestanden worden eigendom van
# Een andere gebruiker. Let op! Met behulp van "root" voor geüploade bestanden niet
# Aanrader!
# Chown_uploads = YES
# Chown_username = wie
#
# U kunt overschrijven waar het logbestand gaat als je wilt. De standaard wordt getoond
# Hieronder.
# Xferlog_file = / var / log / vsftpd.log
#
# Als u wilt, kunt u uw logbestand in standaard ftpd xferlog formaat hebben.
# Xferlog_std_format = YES
#
# U kunt de standaardwaarde voor een time-out een niet-actieve sessie te veranderen.
# Idle_session_timeout = 600
#
# U kunt de standaardwaarde voor een time-out van een dataverbinding te veranderen.
# Data_connection_timeout = 120
#
# Het is aanbevolen dat u definieert op uw systeem een ​​unieke gebruiker die de
# Ftp-server kan gebruiken als een totaal geïsoleerd en onbevoegde gebruiker.
# Nopriv_user = ftpsecure
#
# Schakel deze en de server zal asynchrone ABOR verzoeken herkennen. Niet
# Aanbevolen voor de veiligheid (de code is niet-triviale). Niet waardoor het,
# Kan echter ouder FTP-clients te verwarren.
# Async_abor_enable = YES
#
# Standaard wordt de server zal doen alsof ze ASCII-modus niet mogelijk, maar in feite negeren
# Het verzoek. Zet de onderstaande opties om de server te hebben ASCII eigenlijk doen
# Mangelen op bestanden wanneer in ASCII-modus.
# Pas op dat op sommige FTP-servers, ASCII-ondersteuning maakt het mogelijk een denial of service
# Aanval (DoS) via het commando "SIZE / big / file" in ASCII-modus. vsftpd
# Voorspelde deze aanval en is altijd veilig geweest, het rapporteren van de grootte van de
# Raw-bestand.
# ASCII mangelen is een vreselijke eigenschap van het protocol.
# Ascii_upload_enable = YES
# Ascii_download_enable = YES
#
# U kunt volledig aanpassen van de login banner string:
# Ftpd_banner = Welkom bij blah FTP-service.
#
# U kunt een bestand van afgekeurd anonieme e-mailadressen opgeven. Blijkbaar
# Nuttig voor het bestrijden van bepaalde DoS-aanvallen.
# Deny_email_enable = YES
# (Standaard volgt)
# Banned_email_file = / etc / vsftpd.banned_emails
#
# U kunt een expliciete lijst van lokale gebruikers opgeven om chroot () om hun huis
# Directory. Als chroot_local_user JA is, dan is deze lijst wordt een lijst met
# Gebruikers NIET chroot ().
# Chroot_list_enable = YES
# (Standaard volgt)
# Chroot_list_file = / etc / vsftpd.chroot_list
#
# U kunt de "-R" optie om de ingebouwde ls activeren. Dit wordt uitgeschakeld
# Default te voorkomen dat externe gebruikers in staat om overmatige I / O veroorzaken op grote
# Sites. Echter, een aantal gebroken FTP-clients zoals "ncftp" en "spiegel" veronderstellen
# De aanwezigheid van de optie "-R", dus er is een sterke zaak voor het inschakelen van het.
# Ls_recurse_enable = YES

U kunt dit bestand via de teksteditor bewerken. (Kies Toepassingen → Hulpmiddelen → Text Editor.) Nadat u uw wijzigingen op te slaan, moet u de vsftpd dienst opnieuw opstarten om de wijzigingen door te voeren, zoals beschreven in de vorige paragraaf.

De volgende paragrafen beschrijven enkele van de meest voorkomende wijzigingen in de vsftpd.conf bestand:

  • Anonieme toegang: Standaard is anonieme toegang toegestaan. Om te voorkomen dat gebruikers de toegang tot de FTP-site anoniem, verander de anonymous_enable lijn naar:

    anonymous_enable = NO

    Als u anonieme toegang uitschakelt, zal uw gebruikers om een ​​Linux-account op de server om toegang te krijgen tot de FTP-site. Standaard wordt elke gebruiker worden gericht aan zijn of haar home directory.

  • Waardoor lokale gebruikers: Standaard worden de lokale gebruikers toegang hebben tot de FTP-site. Om te voorkomen dat lokale gebruikers toegang krijgen tot de FTP-site, verander de local_enable lijn naar:

    local_enable = NO

    Merk op dat u wilt misschien anonieme gebruikers of lokale gebruikers uit te schakelen, maar je moet niet beide uitschakelen!

  • Het creëren van een read-only FTP-site: Als u wilt maken van uw FTP-site alleen-lezen, zodat gebruikers bestanden kunnen downloaden, maar niet uploaden, verandert de write_enable lijn naar:

    write_enable = NO

  • Het aanpassen van de welkome banner: U kunt de welkome banner aanpassen door uncommenting de ftpd_banner lijn en het toevoegen van uw banner. Bijvoorbeeld:

Ftpd_banner = Welkom op mijn FTP-site!