Sådan setup vsftpd FTP på Ubuntu Linux

Installation

1. 1
   Installer vsftpd.
   • Åbn en kommandolinje og type. Du vil blive bedt om at skrive i root password, og efter det, bare følg instruktionerne vsftpd giver dig for at installere det.
2. 2
   Skift konfigurationer fil. Der er flere mulige måder at gøre det. Du kan manipulere konfigurationer fil med vinduerne eller bruge kommandolinjen. Se filen for alle kompileret i standardindstillingerne.
   1. Åbn konfigurationsfilen med en tekst editor. Filen er placeret i mappen.
      • Hvis du vil bruge vinduer, komme til filen browser og skriv / etc i adressefeltet. Næste rulle ned og dobbeltklikke på en fil med navnet
      • Hvis du foretrækker at bruge kommandolinjen, så kan du gøre en lignende ting. Åbner en terminal og skriv efter skift til vsftpd bibliotek.
   2. Udskift filens indhold med teksten i eksemplet konfigurationsfilen.
      • Standarden kompileret-in-indstillinger er temmelig paranoid. Denne prøve fil løsner tingene lidt op, for at gøre ftp dæmonen mere anvendelige.
      • Dette eksempel fil er ikke en udtømmende liste over vsftpd s muligheder.
3. 3
   Opret en brugerkonto med begrænsede rettigheder til brug med ftp af sikkerhedsmæssige årsager. Det hjælper også at holde dig mere organiseret.
4. 4
   Opsæt din router til at have port forwarding på de porte, der bruges af ftp (20. og 21. TCP). Den skal sende IP-adressen på FTP-serveren. Dette gælder for andre tjenester (såsom e-mail)
5. 5
   Beslut hvordan skal vsftpd køre. Vsftpd kan køre fra enten en inetd eller som en standalone dæmon startet fra en initscript. At køre i enkeltstående tilstand, aktivere lyt indstillingen i konfigurationsfilen ved at tilføje {{{1}}} eller ændre værdien til YES, hvis indstillingen allerede er tilføjet og har standardværdien NO.
6. 6
   Brug følgende afsnit for at finjustere de konfigurationsfilens muligheder til, hvad dine behov er.

Konfigurationsmuligheder

1. 1
   listen_ipv6, om der skal køre som standalone med IPv6. I modsætning til lytterum parameter, vil vsftpd lytte på et IPv6 socket i stedet for en IPv4 én. Denne parameter og lytte-parameter er gensidigt udelukkende.
   • Tilladte værdier: Boolean (JA / NEJ)
   • Standardværdi: NO
2. 2
   anonymous_enable, om du vil tillade anonym FTP Pas på -. denne indstilling er slået til som standard, som kan forårsage en vis sikkerhed problemer.
   • Tilladte værdier: Boolean
   • Standardværdi: YES
3. 3
   local_enable, om de lokale logins er tilladt. Hvis aktiveret, normale brugerkonti i / etc / passwd kan bruges til at logge ind
   • Tilladte værdier: Boolean
   • Standardværdi: NO
4. 4
   write_enable, om du vil tillade nogen FTP-kommandoer, som ændrer filsystemet, såsom Stor, DELE, rnfr, rnto, MKD, RMD, Appe og site
   • Tilladte værdier: Boolean
   • Standardværdi: NO
5. 5
   anon_upload_enable, hvorvidt de vil tillade anonyme FTP-bruger til at uploade filer. For at dette skal fungere, skal indstillingen write_enable være aktiveret, og den anonyme ftp bruger skal gives skriverettigheder på enhver ønsket uploade placering.
   • Tilladte værdier: Boolean
   • Standardværdi: NO
6. 6
   anon_mkdir_write_enable, om du ønsker den anonyme FTP-bruger for at kunne oprette nye mapper. Ligesom ovenfor, skal write_enable være aktiveret.
   • Tilladte værdier: Boolean
   • Standardværdi: NO
7. 7
   dirmessage_enable, om du vil aktivere bibliotek budskaber - meddelelser givet til eksterne brugere, når de går ind i en bestemt mappe.
   • Tilladte værdier: Boolean
   • Standardværdi: NO (i prøven konfigurationsfil, er det aktiveret)
8. 8
   xferlog_enable, om du vil aktivere logning af uploads / downloads. Som standard, vil logfilen blive placeret på, men denne placering kan tilsidesættes ved hjælp af konfigurationsindstillingen vsftpd_log_file
   • Tilladte værdier: Boolean
   • Standardværdi: NO (i prøven konfigurationsfil, er det aktiveret)
9. 9
   xferlog_std_format, om du vil have din logfil i standard ftpd xferlog format.
   • Tilladte værdier: Boolean
   • Standardværdi: NO
10. 10
    connect_from_port_20, uanset at sørge PORT transfer-forbindelser stammer fra port 20 (ftp-data).
    • Tilladte værdier: Boolean
    • Standardværdi: NO (i prøven konfigurationsfil, er det aktiveret)
11. 11
    async_abor_enable, om serveren genkender asynkrone Abor anmodninger. Anbefales ikke til sikkerhed (koden er ikke-triviel). Ikke gør det muligt, kan dog forvirre ældre FTP-klienter.
    • Tilladte værdier: Boolean
    • Standardværdi: NO
12. 12
    ascii_upload_enable og ascii_download_enable. Som standard serveren vil foregive at tillade ASCII-tilstand, men i virkeligheden ignorere anmodningen. Tænd nedenstående muligheder for at få serveren rent faktisk gør ASCII mangling på filer, når i ASCII mode. Pas på, på nogle FTP-servere, ASCII støtte tillader en denial of service angreb (DoS) via kommandoen "SIZE / store / filen" i ASCII-tilstand. Vsftpd forudsagde dette angreb, og har altid været sikker, rapportering af størrelsen af den rå fil. ASCII mangling er en forfærdelig træk af protokollen.
    • Tilladte værdier: Boolean
    • Standardværdi: NO
13. 13
    chown_uploads og chown_username. Hvis du vil, kan du arrangere for uploadede anonyme filer, der skal ejes af en anden bruger. Bemærk! Brug af "root" for uploadede filer kan ikke anbefales!
    • Tilladte værdier: chown_uploads er boolesk chown_username er et brugernavn streng
    • Standardværdi: chown_uploads defaults til NO og chown_username standard til "root"
14. 14
    xferlog_file. Du kan tilsidesætte hvor logfilen gælder, hvis du vil. Standarden er vist nedenfor.
    • Tilladte værdier: sti snor
    • Standardværdi: {{green} / var / log / vsftpd.log}}
15. 15
    idle_session_timeout, som vil gøre det muligt for dig at ændre standardværdien for timing ud en ledig session.
    • Tilladte værdier: Numerisk
    • Standardværdi: 300
16. 16
    data_connection_timeout, der gør det muligt for dig at ændre standardværdien for timing en dataforbindelse.
    • Tilladte værdier: Numerisk
    • Standardværdi: 300
17. 17
    nopriv_user. Det anbefales, at du definerer på dit system en unik bruger som ftp-server kan bruge som en helt isoleret og bruger uden rettigheder.
    • Tilladte værdier: Brugernavn string
    • Standardværdi: ingen
18. 18
    ftpd_banner, som giver dig mulighed for fuldt ud at tilpasse login banner streng.
    • Tilladte værdier: String
    • Standardværdi: Ingen - standard vsftpd banner vises
19. 19
    deny_email_enable og banned_email_file muligt at angive en fil disallowed anonyme e-mail-adresser. Tilsyneladende nyttigt for bekæmpelse af visse DOS angreb.
    • Tilladte værdier: Fil sti snor for banned_email_file og Boolean for deny_email_enable
    • Standardværdi: NEJ deny_email_enable og {{{1}}} for banned_email_file
20. 20
    chroot_local_user, som giver dig mulighed for at begrænse de lokale brugere til deres hjem mapper.
    • Tilladte værdier: Boolean
    • Standardværdi: NO
21. 21
    chroot_list_enable og chroot_list_file. Du kan specificere en eksplicit liste over lokale brugere til at til deres hjem bibliotek. Hvis chroot_local_user er JA, så denne liste bliver en liste over brugere til IKKE.
    • Tilladte værdier: Fil sti snor for chroot_list_file og Boolean for chroot_list_enable
    • Standardværdi: NEJ chroot_list_enable og {{{1}}} for chroot_list_file
22. 22
    ls_recurse_enable, som giver dig mulighed for at aktivere "-R" mulighed for at den indbyggede ls. Dette er som standard deaktiveret for at undgå eksterne brugere være i stand til at forårsage overdreven I / O på store sites. Men nogle brudte FTP klienter såsom "ncftp" og "spejl" antage tilstedeværelsen af ​​"R" option, så der er en stærk sag for gør det muligt.
    • Tilladte værdier: Boolean
    • Standardværdi: NO
23. 23
    secure_chroot_dir. Nogle af vsftpd indstillinger ikke passer Debian filsystem layout som standard. Disse indstillinger er mere Debian-venligt. Denne mulighed skal være navnet på en mappe, der er tom. Desuden bør biblioteket ikke være skrivbar for ftp bruger. Denne mappe bruges som en sikker chroot () fængsel til tider vsftpd kræver ikke filsystemet adgang.
    • Tilladte værdier: Fil sti snor
    • Standardværdi: / usr / share / empty
24. 24
    pam_service_name er navnet på den PAM tjeneste vsftpd vil bruge.
    • Tilladte værdier: streng
    • Standardværdi: ftp
25. 25
    rsa_cert_file, angiver placeringen af RSA certifikat til brug for SSL krypterede forbindelser
    • Tilladte værdier: Fil sti snor
    • Standardværdi: / usr / share / ssl / certs / vsftpd.pem
26. 26
    local_umask. Standard umask for lokale brugere er 077. Du ønsker måske at ændre dette til 022, hvis dine brugere forventer, at (022 anvendes af de fleste andre ftpd s)
    • Tilladte værdier: Numeral
    • Standardværdi: 077