Como configurar o vsftpd ftp linux ubuntu

4: MétodosinstalaçãoOpções de configuraçãodicasavisos

Este tutorial irá mostrar-lhe como configurar o seu próprio FTP no Ubuntu Linux. Com ele, você pode fazer o seu próprio servidor de armazenamento de arquivos, um Web site de armazenamento de arquivos, ou usá-lo como um cliente FTP.

método 1instalação

1

instalar vsftpd.

  • Abra uma linha de comando e digite "sudo apt-get instalar o vsftpd". Você será solicitado a digitar a senha "raiz" e depois disso, basta seguir as instruções que lhe diz "vsftpd" instalá-lo.

2

Alterar o arquivo de configuração. Existem várias maneiras de fazer isso. Você pode manipular o arquivo de configuração usando as janelas ou usando a linha de comando. Consulte o arquivo "vsftpd.conf.5" padrões para todos compilados no formato.

  1. Abra o arquivo de configuração "vsftpd.conf" com um editor de texto. O arquivo está no diretório "/ etc".
  2. Se você estiver usando o Windows, vá para o Navegador de ficheiros e escrever "/ etc" na barra de endereços. Então desplásate para baixo e clicar duas vezes no arquivo chamado "vsftpd.conf".
  3. Se você preferir usar a linha de comando, em seguida, você pode fazer algo similar. Logs e escreve "cp vsftpd.conf vsftpd.conf.sample" em seguida, passar para o diretório "vsftpd".
  4. Substitui o conteúdo do ficheiro "/etc/vsftpd.conf"Com o texto que possui o arquivo de amostra de configuração.
  5. Os valores são configurações padrão são bastante paranóico. Este exemplo afrouxa um pouco as coisas, de modo que o curinga (daemon) FTP mais manejável.
  6. Este exemplo não é uma lista completa de opções que devem ter vsftpd.

3

Criar uma conta de usuário com limitada para usar com os privilégios do ftp, por razões de segurança. Ele também irá ajudar a mantê-lo mais organizado.

4

Configure seu roteador para ter as portas de roteamento usados ​​pelos portos de FTP TCP (20 e 21). Que se deve ser encaminhado para o endereço IP do servidor ftp. Isso se aplica a outros serviços (como e-mail).

5

Decida como executar vsftpd. o "vsftpd" Você pode executar com um "inetd" ou como um curinga (daemon) autónomo iniciado a partir do roteiro "initscript". Para executar no modo independente, ative a opção de "ouvir" o arquivo de configuração, adicionando um "1" ou alterando o valor de "SIM" se a opção foi o padrão "NO".

6

Use a seção seguinte para ajustar as opções do arquivo de configuração de acordo com suas necessidades.

método 2Opções de configuração

1

listen_ipv6, para funcionar de forma autónoma com IPv6. Ao contrário de ler o parâmetro, "vsftpd" você ouvirá um soquete "IPv6" ao invés de "IPv4". Este parâmetro eo parâmetro ouvir são mutuamente exclusivos.

  • Os valores permitidos: booleano (aceita apenas valores de tipo "SIM / NÃO")
  • padrão: "NO"

2

anonymous_enable, para permitir FTP anônimo Tenha cuidado -. Essa opção é ativada por padrão e pode causar alguns problemas de segurança.

  • Os valores permitidos: boolean
  • padrão: "SIM"

3

local_enable, para as sessões locais são permitidas. Se habilitado, as contas de usuários normais "/ Etc / passwd" Eles podem ser usados ​​para fazer logon.

  • Os valores permitidos: boolean
  • padrão: "NO"

4



write_enable, para permitir que qualquer comando FTP alterar o sistema de arquivos como "stor", "DELE", "RNFR", "RNTO", "mkd", "rmd", "appe" e "local".

  • Os valores permitidos: boolean
  • padrão: "NO"

5

anon_upload_enable, para permitir que um usuário anônimo para fazer upload de arquivos. Para que isso funcione, a opção "write_enable" Ele deve ser habilitado eo usuário anônimo deve ter permissão de gravação em qualquer lugar que você deseja enviar informações.

  • Os valores permitidos: boolean
  • padrão: "NO"

6

anon_mkdir_write_enable, para um usuário anônimo para criar novos diretórios. Como antes, "write_enable" Você deve estar habilitado.

  • Os valores permitidos: boolean
  • padrão: "NO"

7

dirmessage_enable, para permitir mensagens de diretório - essas mensagens por usuários remotos quando eles entram em um diretório específico.

  • Os valores permitidos: boolean
  • padrão: "NO" (No arquivo de configuração de amostra, é ativado)

8

xferlog_enable, para habilitar o registro de uploads e downloads. Por padrão, o arquivo de log é colocado em "/var/log/vsftpd.log"Mas este local pode ser cancelado se você definir a configuração vsftpd_log_file.

  • Os valores permitidos: boolean
  • padrão: "NO" (No arquivo de configuração de amostra, é ativado)

9

xferlog_std_format, ter o seu arquivo de log em um formato padrão "ftpd xferlog".

  • Os valores permitidos: boolean
  • Padrão: NO

10

connect_from_port_20, para garantir que as conexões de porta de transferência (PORT) são através da porta 20 (ftp-data).

  • Os valores permitidos: boolean
  • padrão: "NO" (No arquivo de configuração de amostra, é ativado)

11

async_abor_enable, de modo que o servidor reconhece solicitações assíncronas "ABOR". Não é aconselhável para a segurança do seu sistema (o código não é trivial). Não permitiu, no entanto, você pode confundir clientes FTP mais velhos.

  • Os valores permitidos: boolean
  • padrão: "NO"

12

ascii_upload_enable e ascii_download_enable. Por padrão, o servidor vai fingir permitir o modo ASCII, mas na verdade vai ignorar o pedido. Ative as seguintes opções para o servidor para realmente fazer um rebaixamento em arquivos ASCII quando em modo ASCII. Note que alguns servidores FTP, onde há suporte para ASCII, permitir ataque de serviço (DoS) através do comando "TAMANHO / big / arquivo" em modo ASCII. THE vsftpd prevê esse ataque, e sempre foi seguro e informa sobre o tamanho do arquivo de origem. O rebaixamento é uma característica protocolo ASCII horrível.

  • Os valores permitidos: boolean
  • padrão: "NO"

13

chown_uploads e chown_username. Se desejar, você pode organizar carregamentos de arquivo anônimos que são possuídos por diferentes usuários. Toma conta! O uso de "raiz" para arquivos carregados não é recomendado!

  • Os valores permitidos: "chown_uploads" É booleano, e "chown_username" É um texto que indica o nome do usuário.
  • padrão: "chown_uploads" isto é "NO" e "chown_username" isto é "raiz".

14

xferlog_file. Você pode substituir onde o arquivo de log está localizado. O valor padrão é mostrado abaixo.

  • Os valores permitidos: "caminho" cadena_texto_ruta
  • padrão: "/var/log/vsftpd.log"

15

idle_session_timeout, Alterar o tempo limite padrão de uma sessão inativa.

  • Os valores permitidos: numérico (inteiro)
  • padrão: "300"

16

data_connection_timeout, alterar o valor do tempo limite padrão de conexão de dados.

  • Os valores permitidos: numérico (inteiro)
  • padrão: "300"

17

nopriv_user. É recomendável que você define em seu sistema um usuário único que o servidor ftp pode usar como um usuário totalmente isolado e sem privilégios.

  • Os valores permitidos: Um tipo de texto "corda" Nome de usuário
  • padrão: "ninguém"

18

ftpd_banner, pode customizar completamente a seqüência de exibição no início da sessão.

  • Os valores permitidos: Um tipo de texto "corda".
  • padrão: "nenhum" - A apresentação padrão que tem o "vsftpd".

19

deny_email_enable e banned_email_file permitem que você especifique um arquivo de endereços de e-mail anônimo rejeitadas. Aparentemente útil contra alguns ataques DoS.

  • Os valores permitidos: um tipo de caminho de arquivo "corda" para "banned_email_file"E um valor booleano "deny_email_enable".
  • padrão: "NO" para "deny_email_enable" e um "1" para "banned_email_file"

20

chroot_local_user, pode restringir os usuários locais para seus diretórios.

  • Os valores permitidos: boolean
  • padrão: "NO"

21

chroot_list_enable e chroot_list_file. Você pode especificar uma lista explícita de usuários locais "chroot ()" seus diretórios. se chroot_local_user Ele é ativado como "SIM"Em seguida, esta lista se torna uma lista de usuários que não têm acesso "chroot ()".

  • Os valores permitidos: tipo de texto "corda" ficheiro de rota "chroot_list_file" e um valor booleano "chroot_list_enable".
  • padrão: "NO" para "chroot_list_enable" e um "1" para "chroot_list_file"

22

ls_recurse_enable, para activar a opção "-R" como uma opção incluída no comando "ls". É desativado por padrão para impedir que usuários remotos podem causar excessivo fluxo de E / S em grandes sites. No entanto, alguns clientes FTP "quebrado" como "ncftp" e "espelho" assumir a presença de escolha "-R"Assim, pode ser importante para permitir casos.

  • Os valores permitidos: boolean
  • padrão: "NO"

23

secure_chroot_dir. Algumas das configurações "vsftpd" não se conformam com o sistema de arquivos padrão de design "Debian". Estas configurações são mais compatíveis com "Debian". Esta opção deve ser um diretório que está vazio. Além disso, a pasta não deve ser modificado pelo utilizador FTP. Às vezes, esse diretório é usado como uma prisão segura "chroot ()" enquanto "vsftpd" Ele não requer acesso a arquivos do sistema.

  • Os valores permitidos: um tipo de caminho de arquivo "corda"
  • padrão: "/ Usr / share / vazia"

24

pam_service_name, é o nome do serviço "PAM" que "vsftpd" você irá usar.

  • Os valores admissíveis: tipo de texto "corda".
  • Padrão: ftp

25

rsa_cert_file, especifica a localização do certificado "RSA" para ser utilizado para ligações encriptadas "SSL"

  • Os valores permitidos: Tipo de caminho de arquivo "corda"
  • padrão: "/usr/share/ssl/certs/vsftpd.pem"

26

local_umask. Por padrão "umask" para os utilizadores locais é "077". Você pode querer mudá-lo para "022"Se os usuários esperam para ser assim, (a "022" é usado pela maioria dos outros programas ftpd)

  • Os valores permitidos: Numérico
  • padrão: "077"

método 3dicas

  • `Opcional: Você pode configurar "vsftpd" com um local de DNS dinâmico, assim você não precisa se lembrar do seu IP. Você vai ter que atualizar a casa Internet IP manualmente ou usar um programa (como o "inadyn") Para fazer isso por você. Eventualmente, você pode acabar com uma série de serviços inadyn que estão sendo executados simultaneamente. `

método 4avisos

  • Certifique-se de seguir as minhas instruções ao pé da letra. Um passo em falso poderia danificar o equipamento.
  • Certifique-se de actualizar regularmente o seu computador Ubuntu, assim você pode ter certeza que seu computador está seguro.

Artigos Relacionados