Du konfigurerer vsftpd , men en konfigurasjonsfil med navnet vsftpd. conf , plassert i / etc . Standard vsftpd. conf filen vises i det følgende. Du kan lære mye om hvordan vsftpd fungerer bare ved å lese gjennom denne konfigurasjonsfilen.
The vsftpd. conf File
# Eksempel config file / etc / vsftpd. conf # # Standarden som er konfigurert i innstillinger, er ganske paranoid. Denne prøvefilen # løsner ting litt, for å gjøre ftp-demonen mer brukbar. # Vennligst se vsftpd. conf. 5 for alle samlet i standardinnstillinger. # # LES DENNE: Denne eksemplarfilen er IKKE en uttømmende liste over vsftpd-alternativer. # Vennligst les vsftpd. conf. 5 manuell side for å få en fullstendig ide om vsftpds # evner. # # Tillat anonym FTP? (Pass på - tillatt som standard hvis du kommenterer dette.) Anonymous_enable = YES # # Uansett dette for å tillate lokale brukere å logge inn. # Local_enable = YES # # Uncomment dette for å aktivere en hvilken som helst form for FTP write-kommando. # write_enable = YES # # Standard umask for lokale brukere er 077. Du vil kanskje endre dette til 022, # hvis brukerne forventer det. (022 brukes av de fleste andre ftpd's.) # Local_umask = 022 # # Uansett dette for å tillate den anonyme FTP-brukeren å laste opp filer. Dette eneste # har en effekt hvis den ovennevnte globale skriveaktiveringen er aktivert. Også, du vil # åpenbart måtte opprette en katalog som kan skrives av FTP-brukeren. # anon_upload_enable = JA # # Uansett dette hvis du vil at den anonyme FTP-brukeren skal kunne opprette # nye kataloger. # anon_mkdir_write_enable = YES # # Aktiver katalogmeldinger - meldinger gitt til eksterne brukere når de # går inn i en bestemt katalog. dirmessage_enable = YES # # Aktiver logging av opplastinger / nedlastinger. xferlog_enable = JA # # Pass på at PORT-overføringsforbindelser kommer fra port 20 (ftp-data). connect_from_port_20 = YES # # Hvis du vil, kan du ordne at opplastede anonyme filer skal eies av # en annen bruker. Merk! Bruk av "root" for opplastede filer er ikke # anbefalt! # chown_uploads = YES # chown_username = hvem som helst # Du kan overstyre hvor loggfilen går hvis du vil. Standardinnstillingen er vist # nedenfor. # Xferlog_file = / var / log / vsftpd. logg # # Hvis du vil, kan du ha loggfilen din i standard ftpd xferlog format. # xferlog_std_format = JA # # Du kan endre standardverdien for å utelate en tomgangssesjon. # idle_session_timeout = 600 # # Du kan endre standardverdien for å tømme en dataforbindelse. # data_connection_timeout = 120 # # Det anbefales at du definerer på din system en unik bruker som # ftp-serveren kan bruke som en helt isolert og ubehøvlet bruker.# nopriv_user = ftpsecure # # Aktiver dette, og serveren vil gjenkjenne asynkrone ABOR-forespørsler. Ikke # anbefales for sikkerhet (koden er ikke-trivial). Ikke muliggjør det, men # kan forveksle eldre FTP-klienter. # async_abor_enable = YES # # Som standard vil serveren late som å tillate ASCII-modus, men ignorerer faktisk # forespørselen. Slå på alternativene nedenfor for å få serveren til å gjøre ASCII # mangling på filer når du er i ASCII-modus. # Vær oppmerksom på at på noen FTP-servere tillater ASCII-støtte en tjenestenavn # angrep (DoS) via kommandoen "SIZE / big / file" i ASCII-modus. vsftpd # forutslo dette angrepet og har alltid vært trygt, og rapporterer størrelsen på # råfilen. # ASCII mangling er en fryktelig funksjon av protokollen. # ascii_upload_enable = YES # ascii_download_enable = JA # # Du kan tilpasse innloggingsbannerstrengen: # ftpd_banner = Velkommen til bla FTP-tjenesten. # # Du kan angi en fil med ugyldige anonyme e-postadresser. Tilsynelatende # nyttig for å bekjempe bestemte DoS-angrep. # deny_email_enable = YES # (standard følger) # banned_email_file = / etc / vsftpd. banned_emails # # Du kan spesifisere en eksplisitt liste over lokale brukere til chroot () til deres hjemmekatalog. Hvis chroot_local_user er JA, blir denne listen en liste over # brukere til IKKE chroot (). # chroot_list_enable = YES # (standard følger) # chroot_list_file = / etc / vsftpd. chroot_list # # Du kan aktivere alternativet "-R" til de innebygde ls. Dette er deaktivert med # standard for å unngå at fjernbrukere kan forårsake overdreven I / O på store # nettsteder. Noen brutte FTP-klienter som "ncftp" og "mirror" antar imidlertid # tilstedeværelsen av "-R" -alternativet, så det er et sterkt tilfelle for å aktivere det. # ls_recurse_enable = JA
Du kan redigere denne filen via tekstredigeringsprogrammet. (Velg Programmer → Tilbehør → Tekstredigerer.) Etter at du lagret endringene, må du starte tjenesten vsftpd for at endringene skal tre i kraft, som beskrevet i forrige avsnitt.
Følgende avsnitt beskriver noen av de vanligste endringene til vsftpd. conf file:
-
Anonym tilgang: Som standard er anonym tilgang tillatt. For å forhindre at brukere får tilgang til FTP-siden anonymt, endrer du anonymous_enable -linjen til:
anonymous_enable = NO
Hvis du deaktiverer anonym tilgang, må brukerne ha en Linux-konto på serveren til Gå til FTP-siden. Som standard blir hver bruker sendt til hans eller hennes hjemmekatalog.
-
Tillat lokale brukere: Som standard får lokale brukere tilgang til FTP-siden. For å forhindre at lokale brukere får tilgang til FTP-siden, endrer du local_enable -linjen til:
local_enable = NO
Merk at du kanskje vil deaktivere anonyme brukere eller lokale brukere, men du bør ikke deaktivere både!
-
Opprette et skrivebeskyttet FTP-nettsted: Hvis du vil skrive ut FTP-området, så brukere kan laste ned filer, men ikke laste opp, endrer du write_enable til: >
Tilpass velkomstbanneret:
-
Du kan tilpasse velkomstbanneret ved å uncommenting ftpd_banner -linjen og legge til banneret.For eksempel: Ftpd_banner = Velkommen til mitt FTP-nettsted!