Video: Exinda - Simplify Network Administration 2025
Muodosta vsftpd konfiguraatiotiedosto vsftpd. conf , joka sijaitsee / etc . Oletusarvo vsftpd. conf -tiedosto näkyy seuraavassa. Voit oppia paljon siitä, miten vsftpd toimii yksinkertaisesti lukemalla tämän kokoonpanotiedoston.
vsftpd. conf File
# Esimerkki config-tiedostosta / etc / vsftpd. conf # # Asetusten oletusasetukset kootaan melko paranoidiksi. Tämä esimerkkitiedosto # irrottaa asioita vähän, jotta ftp-daemon käyttökelpoisemmaksi. # Katso vsftpd. conf. 5 kaikkia, jotka on koottu oletusarvoihin. # # LUE TÄMÄ: Tämä esimerkkitiedosto EI ole kattava luettelo vsftpd-vaihtoehtoista. # Lue vsftpd. conf. 5 manuaalisen sivun saadaksesi täydellisen käsityksen vsftpd: n # ominaisuuksista. # # Anna anonyymi FTP? (Varo - sallittu oletuksena, jos kommentoit tämän.) Anonymous_enable = YES # # Pois komento tästä, jotta paikalliset käyttäjät voivat kirjautua sisään. # Local_enable = YES # # Pois komento tästä, jotta kaikki FTP-kirjoituskomennot voidaan ottaa käyttöön. # write_enable = YES # # Oletusarvo umaskilla paikallisille käyttäjille on 077. Voit halutessasi muuttaa tämän 022, # jos käyttäjät odottavat sen. (022 käytetään useimmissa muissa ftpd: issä.) # Local_umask = 022 # # Poistamalla tämä, jotta anonyymin FTP-käyttäjä voi ladata tiedostoja. Tämä vain # on vaikuttanut, jos edellä mainittu globaali kirjoitustoiminto on aktivoitu. Lisäksi sinun tulee luonnollisesti luoda FTP-käyttäjän kirjoittama hakemisto. # anon_upload_enable = YES # # Poistamalla tämä komento, jos haluat, että nimettömän FTP-käyttäjän voi luoda # uusia hakemistoja. # anon_mkdir_write_enable = YES # # Aktivoi hakemistomerkit - viestit, jotka annetaan etäkäyttäjille, kun he menevät tiettyyn hakemistoon. dirmessage_enable = YES # # Aktivoi latausten / latausten kirjaaminen. xferlog_enable = YES # # Varmista, että PORT-siirtoyhteydet ovat lähtöportista 20 (ftp-data). connect_from_port_20 = YES # # Jos haluat, voit järjestää, että lähettämättömät tiedostot ovat # toisen käyttäjän omistuksessa. Huomautus! Lataa tiedostojen "root" ei ole # suositeltavaa! # chown_uploads = YES # chown_username = kuka tahansa # Voit ohittaa, missä lokitiedosto menee, jos haluat. Oletusarvo näkyy # alla. # Xferlog_file = / var / log / vsftpd. log # # Jos haluat, voit ottaa lokitiedoston tavalliseen ftpd xferlog -muotoon. # xferlog_std_format = YES # # Voit muuttaa oletusarvoa, kun ajoitat istunnon. # idle_session_timeout = 600 # # Voit muuttaa datayhteyden ajoituksen oletusarvoa. # data_connection_timeout = 120 # # On suositeltavaa, että määrität järjestelmässä ainutkertaisen käyttäjän, jonka # ftp-palvelin voi käyttää täysin eristyksenä ja syrjäytyneenä käyttäjänä.# nopriv_user = ftpsecure # # Ota tämä käyttöön ja palvelin tunnistaa asynkroniset ABOR-pyynnöt. Ei # suositeltua turvallisuutta varten (koodi ei ole triviaali). Sen salliminen, # kuitenkin voi sekoittaa vanhempia FTP-asiakkaita. # async_abor_enable = KYLLÄ # # Oletuksena palvelin teeskentelee ASCII-tilan sallimista, mutta itse asiassa sivuuttaa # pyynnön. Kytke alla olevat vaihtoehdot, jotta palvelin tosiaankin ASCII # -tyyppisiä tiedostoja ASCII-tilassa. # Varmista, että joissakin FTP-palvelimissa ASCII-tuki mahdollistaa palvelunestohyökkäyksen # hyökkäyksen (DoS) komennolla "SIZE / big / file" ASCII-tilassa. vsftpd # ennusti tämän hyökkäyksen ja on aina ollut turvallinen, raportoimalla # raw-tiedoston koko. # ASCII-sekoitus on pöytäkirjan kauhea piirre. # ascii_upload_enable = KYLLÄ # ascii_download_enable = KYLLÄ # # Voit muokata sisäänkirjaussivun merkkijonoa täysin: # ftpd_banner = Tervetuloa blah FTP-palveluun. # # Voit määrittää tiedoston sallittujen anonyymien sähköpostiosoitteiden tiedostosta. Ilmeisesti # hyödyllinen tiettyjen DoS-hyökkäysten torjumiseen. # deny_email_enable = YES # (oletusarvo noudattaa) # banned_email_file = / etc / vsftpd. banned_emails # # Voit määrittää nimenomaisen luettelon paikallisista käyttäjistä chroot () -hakemistoon kotihakemistoonsa. Jos chroot_local_user on KYLLÄ, tämä lista tulee listalta # käyttäjää, jotka eivät ole chroot (). # chroot_list_enable = KYLLÄ # (oletusarvo noudattaa) # chroot_list_file = / etc / vsftpd. chroot_list # # Voit aktivoida "-R" -asetuksen sisäänrakennetulle ls: lle. Tämä on estetty # oletusasetuksilla, jotta etäkäyttäjät eivät pystyisi aiheuttamaan liiallista I / O-suurten # sivustojen käyttöä. Jotkin rikki FTP-asiakkaat, kuten "ncftp" ja "peili", olettavat # -R-vaihtoehdon läsnäolon, joten on olemassa vahva tapa sallia se. # ls_recurse_enable = YES
Voit muokata tätä tiedostoa tekstieditorin kautta. (Valitse Sovellukset → Lisävarusteet → Tekstieditori.) Kun olet tallentanut muutokset, sinun on käynnistettävä vsftpd -palvelu uudelleen, jotta muutokset tulevat voimaan edellisen osion ohjeiden mukaisesti.
Seuraavissa kappaleissa kuvataan joitakin yleisemmistä muutoksista vsftpd: hen. conf tiedosto:
-
Anonyymi yhteys: Oletusarvoisesti anonyymi käyttö on sallittua. Jos haluat estää käyttäjiä käyttämästä FTP-sivustoa nimettömästi, muuta anonyymi_allettava -rivin osoitteeseen:
anonymous_enable = NO
Jos poistat anonyymit käyttöoikeudet käytöstä, käyttäjillä on oltava Linux-tili palvelimelle käyttää FTP-sivustoa. Oletusarvoisesti kukin käyttäjä ohjataan kotihakemistoonsa.
-
Paikallisten käyttäjien salliminen: Oletusarvoisesti paikallisilla käyttäjillä on oikeus käyttää FTP-sivustoa. Voit estää paikallisten käyttäjien pääsyn FTP-sivustoon valitsemalla local_enable rivin:
local_enable = NO
Huomaa, että haluat poistaa käytöstä nimettömiä käyttäjiä tai paikallisia käyttäjiä, mutta sinun ei pitäisi poistaa käytöstä molemmat!
-
Luotettavan FTP-sivuston luominen: Jos haluat luoda FTP-sivustosi vain lukemaan, niin että käyttäjät voivat ladata tiedostoja, mutta eivät lataa, muuta write_enable rivin kohteeseen >
write_enable = NOTervetulokerroksen mukauttaminen:
-
Voit muokata tervetuliaisbanderon poistamalla ftpd_banner rivin kommentoinnin ja lisäämällä bannerisi.Esimerkiksi: Ftpd_banner = Tervetuloa FTP-sivustooni!
![Miten lukita Canon Rebel T5 / 1200D -tapahtumat <[SET:descriptionfi]Canon Rebel T5 / 1200D](https://i.howtospotfake.org/img/photography-2018/how-to-lock-autoexposure-setting-on-canon-rebel-t5-1200d.jpg "Miten lukita Canon Rebel T5 / 1200D -tapahtumat <[SET:descriptionfi]Canon Rebel T5 / 1200D")
