Detaillierte Erläuterung der Linux-FTP-Konfiguration

1. vsftpd-Beschreibung:

Es gibt viele Softwareprogramme, die FTP-Dienste unter LINUX implementieren. Die häufigsten sind vsftpd, Wu-ftpd und Proftp.

Beim Zugriff auf den FTP-Server ist eine Verifizierung erforderlich. Erst nach Bestehen der entsprechenden Verifizierung des FTP-Servers können Benutzer auf Dateien zugreifen und diese übertragen:

(1) anonym (anonym).

Anonymous ist ein weit verbreiteter FTP-Server. Wenn der Benutzer kein Konto auf dem FTP-Server hat, kann er sich mit „anonymous“ als Benutzernamen und seiner E-Mail-Adresse als Passwort anmelden. Wenn sich ein anonymer Benutzer beim FTP-Server anmeldet, ist das Anmeldeverzeichnis das Stammverzeichnis des anonymen FTP-Servers /var/ftp. Um die Belastung des FTP-Servers zu verringern, wird unter normalen Umständen die Upload-Funktion anonymer Konten verwendet sollte ausgeschaltet sein.

(2) echtes (echtes) Konto)

echt wird auch als lokales Konto bezeichnet, was bedeutet, dass man sich mit einem echten Benutzernamen und Passwort anmeldet, aber das ist die Voraussetzung Der Benutzer verfügt über ein eigenes Konto auf dem FTP-Server. Nach der Anmeldung mit einem echten Konto ist das Verzeichnis, in das er sich einloggt, das eigene Verzeichnis, das vom System automatisch erstellt wird, wenn das System ein Konto erstellt > (3)Gast (virtuelles Konto)

Wenn der Benutzer ein Konto auf dem FTP-Server hat, dieses Konto jedoch nur für Dateiübertragungsdienste verwendet werden kann, dann ist das Konto Gast Der Unterschied besteht darin, dass nach der Anmeldung am FTP-Server kein Zugriff auf andere Inhalte als das Hostverzeichnis möglich ist.

2. Beschreibung der FTP-bezogenen Konfigurationsdateien >

Zu den zugehörigen Konfigurationsdateien gehören /etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list. Beim Konfigurieren von FTP beim Ausführen des Servers besteht die Hauptsache darin, die relevanten Anweisungen in zu ändern Diese Dateien.

1.vsftpd.conf-Dateibeschreibung

# Beispielkonfigurationsdatei /etc/vsftpd/vsftpd.conf

#

# Die Standardeinstellung Die kompilierten Einstellungen sind ziemlich paranoid.

# Lockert die Dinge ein wenig, um den FTP-Daemon benutzerfreundlicher zu machen.

# Alle kompilierten Standardeinstellungen finden Sie in vsftpd.conf.5 .

#

# LESEN SIE DIESES: Diese Beispieldatei ist KEINE vollständige Liste der vsftpd-Optionen.

# Bitte lesen Sie die Handbuchseite vsftpd.conf.5, um eine zu erhalten Vollständige Vorstellung von den Funktionen von vsftpd.

#

# Anonymes FTP zulassen? (Achtung – standardmäßig erlaubt, wenn Sie dies auskommentieren). 🎜>anonymous_enable=YES // Gibt an, ob eine anonyme Anmeldung am FTP-Server zugelassen werden soll. Die Standardeinstellung ist zulässig.

#

# Kommentieren Sie dies aus, damit sich lokale Benutzer anmelden können.

local_enable=YES //Ob lokale Benutzer sich beim FTP-Server anmelden dürfen, ist standardmäßig zulässig

#

# Kommentieren Sie dies aus, um jede Form von FTP-Schreibbefehlen zu aktivieren.

write_enable=YES //Ob der Benutzer die Berechtigung zum Schreiben in die FTP-Serverdatei haben darf, ist standardmäßig zulässig

#

# Standard-umask für lokale Benutzer ist 077. Möglicherweise möchten Sie dies in 022 ändern,

# wenn Ihre Benutzer erwarten, dass (022 von den meisten anderen FTPDs verwendet wird)

local_umask=022 //Legen Sie die Dateigenerierung des lokalen Benutzers fest mask auf 022, der Standardwert ist 077

#

# Kommentieren Sie dies aus, um dem anonymen FTP-Benutzer das Hochladen von Dateien zu ermöglichen

# hat eine Auswirkung, wenn das oben genannte global ist Die Schreibfreigabe ist aktiviert. Außerdem müssen Sie

# natürlich ein vom FTP-Benutzer beschreibbares Verzeichnis erstellen.

#anon_upload_enable=YES

#

# Kommentieren Sie dies aus, wenn Sie möchten, dass der anonyme FTP-Benutzer

# neue Verzeichnisse erstellen kann.

#anon_mkdir_write_enable=YES //Ob anonyme Konten Verzeichnisse auf dem FTP-Server erstellen dürfen

#

# Verzeichnisnachrichten aktivieren – Nachrichten, die an Remote-Benutzer gesendet werden, wenn sie

# in ein bestimmtes Verzeichnis gehen.

dirmessage_enable=YES //Aktivieren Verzeichnisinformationen, wenn Remote-Benutzer das Verzeichnis wechseln, erscheint eine Eingabeaufforderung

#

# Protokollierung von Uploads/Downloads aktivieren.

xferlog_enable=YES //Upload- und Download-Protokoll aktivieren Funktion

#

# Stellen Sie sicher, dass PORT-Übertragungsverbindungen von Port 20 (FTP-Daten) stammen.

connect_from_port_20=YES //Verbindungsanfrage für FTP-Datenport aktivieren

#

# Wenn Sie möchten, können Sie dafür sorgen, dass hochgeladene anonyme Dateien

# einem anderen Benutzer gehören. Hinweis: Die Verwendung von „root“ für hochgeladene Dateien ist nicht möglich 🎜>

# empfohlen!

#chown_uploads=YES

#chown_username=whoever

#

# Sie können den Speicherort der Protokolldatei überschreiben Wenn Sie möchten. Die Standardeinstellung wird unten angezeigt.

#xferlog_file=/var/log/vsftpd.log //Legen Sie den Dateinamen und den Speicherpfad der Protokolldatei fest die Standardeinstellung

#

# Wenn Sie möchten, können Sie Ihre Protokolldatei im Standard-ftpd-xferlog-Format haben

xferlog_std_format=YES//Gibt an, ob das standardmäßige ftpd-xferlog-Protokoll verwendet werden soll Dateiformat

#

# Sie können den Standardwert für die Zeitüberschreitung einer Leerlaufsitzung ändern.

#idle_session_timeout=600 //Legen Sie die Unterbrechungszeit der inaktiven Benutzersitzung fest Der Standardwert ist 10 Minuten

#

# Sie können den Standardwert für das Timeout einer Datenverbindung ändern.

#data_connection_timeout=120//Legen Sie das Timeout der Datenverbindung fest Der Standardwert beträgt 120 Sekunden.

#

# Es wird empfohlen, dass Sie auf Ihrem System einen eindeutigen Benutzer definieren, der

# FTP-Server kann als völlig isolierter und unprivilegierter Benutzer verwendet werden.

#nopriv_user=ftpsecure

#

# Aktivieren Sie dies und der Server erkennt asynchrone ABOR-Anfragen . Nicht

# aus Sicherheitsgründen empfohlen (der Code ist nicht trivial). Wenn Sie es nicht aktivieren,

# kann dies jedoch ältere FTP-Clients verwirren.

#async_abor_enable=YES

#

# Standardmäßig tut der Server so Erlaube den ASCII-Modus, ignoriere aber tatsächlich

# die Anfrage. Aktivieren Sie die folgenden Optionen, damit der Server im ASCII-Modus tatsächlich ASCII

# Dateien manipuliert.

# Beachten Sie, dass durch Aktivieren von ascii_download_enable böswillige Remote-Parteien aktiviert werden

# um Ihre E/A-Ressourcen zu verbrauchen, indem Sie den Befehl „SIZE /big/file“ im

# ASCII-Modus ausgeben.

# Diese ASCII-Optionen sind in Upload und Download unterteilt, je nach Wunsch

# zum Aktivieren von ASCII-Uploads (um zu verhindern, dass hochgeladene Skripte usw. kaputt gehen),

# ohne das DoS-Risiko von SIZE- und ASCII-Downloads. ASCII-Mangling sollte auf dem Client ohnehin

# sein文件

#

# Sie können die Anmeldebannerzeichenfolge vollständig anpassen:

#ftpd_banner=Willkommen beim blah FTP-Dienst.//在FTP服务器中设置欢迎登录的信息.

#

# Sie können eine Datei mit unzulässigen anonymen E-Mail-Adressen angeben. Anscheinend

# nützlich zur Bekämpfung bestimmter DoS-Angriffe.

#deny_email_enable=YES

# (Standard folgt)

#banned_email_file=/etc/vsftpd. banned_emails

#

# Sie können eine explizite Liste lokaler Benutzer angeben, die per chroot() in ihr Home

#-Verzeichnis verschoben werden sollen. Wenn chroot_local_user YES ist, wird diese Liste zu einer Liste von

# Benutzern, die NICHT chroot() sein sollen.

#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录.如果希望所有的本地用户都执行者chroot, 可以增加一行:chroot_local_user=YES

# (Standard folgt)

#chroot_list_file=/etc/vsftpd.chroot_list

#

# Sie können die Option „-R“ aktivieren, um das eingebaute ls. Dies ist

# standardmäßig deaktiviert, um zu verhindern, dass Remotebenutzer übermäßige E/A auf großen

# Websites verursachen können. Einige defekte FTP-Clients wie „ncftp“ und „mirror“ gehen jedoch davon

# aus, dass die Option „-R“ vorhanden ist, daher gibt es gute Gründe, sie zu aktivieren.

# ls_recurse_enable=YES

pam_service_name=vsftpd >

userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许

#enable for standalone mode

listen=YES  //使vsftpd 处于独立启动模式

tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式

2.vsftpd.ftpusers文件说明

这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.

下面是该文件中默认的不允许登录的名单:

# Benutzer, die sich nicht über FTP anmelden dürfen

root //默认情况下,root和它以下的用户是不允许登录 FTP服务器的个用户都要单独占用一行.

bin

daemon

adm

lp

sync

shutdown

halt

mail

Nachrichten

uucp

Operator

Spiele

niemand

3.vsftpd.user_list文件说明

其实它的内容跟上面那个文件内容一样这个文件必须存在.下面是这个文件的内容.

# vsftpd userlist

# Wenn userlist_deny=NO, nur Benutzer in dieser Datei zulassen

# Wenn userlist_deny=YES (Standard), niemals Benutzer in dieser Datei zulassen und

# nicht einmal nach einem Passwort fragen.

# Beachten Sie, dass die standardmäßige vsftpd-PAM-Konfiguration auch /etc/vsftpd.ftpusers

# auf Benutzer überprüft, die abgelehnt werden.

root

bin

daemon

adm

lp

sync

shutdown

halt

Mail

Neuigkeiten

uucp

Betreiber

Spiele

niemand

更多linux FTP配置详解相关文章请关注PHP中文网！