Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Linux-Installationskonfiguration vsftp detaillierte Konfiguration zum Erstellen von FTP

Linux-Installationskonfiguration vsftp detaillierte Konfiguration zum Erstellen von FTP

齐天大圣
齐天大圣Original
2020-11-21 17:36:033610Durchsuche

vsftp ist die Abkürzung für Very Secure FTP. Das ursprüngliche Entwicklungskonzept besteht darin, einen sicheren FTP-Dienst aufzubauen. Nun handelt es sich tatsächlich um eine sehr sichere und stabile FTP-Dienstsoftware, die häufig als Dateiserver in Unix/Linux-Betriebssystemen verwendet wird.

Vsftp installieren

Die Demonstration hier verwendet Yum-Installation. Die Software ist mit einer Gesamtgröße von weniger als 1 MB sehr klein.

# yum install vsftpd

Vsftp über systemctl öffnen

# systemctl start vsftpd

vsftp-Konfigurationsdatei

Sehen wir uns an, welche Konfigurationsdateien die Software hat

# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd Dies ist die Hauptkonfigurationsdatei

/etc/ pam.d/vsftpd Dies ist die Konfigurationsdatei für vsftp unter Verwendung des Pam-Moduls

/etc/vsftpd/ftpusers Sie bezieht sich auf die vorherige Konfigurationsdatei und wird verwendet, um die Anmeldung von FTP-Benutzern einzuschränken. Schauen wir uns an, welchen Benutzern die Anmeldung bei FTP standardmäßig untersagt ist.

# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

/etc/vsftpd/user_list, diese Konfigurationsdatei bezieht sich auf userlist_deny in /etc/vsftpd/vsftpd. Wenn userlist_deny=NO, wird die Konfigurationsdatei nicht auf die Whitelist gesetzt und nur Benutzer in dieser Datei dürfen sich anmelden zu ftp. Wenn ja, handelt es sich um eine Blacklist und Benutzer in dieser Datei dürfen sich nicht anmelden.

/etc/logrotate.d/vsftpd, diese Konfigurationsdatei ist die Rotationsregel der Protokolldatei des vsftp-Dienstes.

/etc/vsftpd/vsftpd.conf,Diese Datei ist die Hauptkonfigurationsdatei. Werfen wir einen Blick auf die wichtigen Optionen und ihre Bedeutung. Hinweis: Wenn diese Option auskommentiert ist, bedeutet dies, dass diese Funktion nicht aktiviert ist.

  • anonymous_enable=JA: Ob sich anonyme Benutzer anmelden dürfen

  • local_enable=JA: Ob sich lokale Benutzer anmelden dürfen, d. h. Benutzer in der Datei /etc/passwd

  • write_enable= JA: Ob Benutzern das Hochladen, Ändern und Löschen von Dateien gestattet werden soll.

  • local_umask=022: Standardberechtigungen für lokale Benutzer zum Hochladen von Dateien

    #anon_mkdir_write_enable=JA: Ob anonymen Benutzern das Erstellen von Verzeichnissen erlaubt werden soll
  • xferlog_enable=JA: Upload- und Download-Informationen in /var/log/xferlog aufzeichnen
  • connect_from_port_20=JA: Aktiv verbundener Datenübertragungsport
  • #xferlog_file=/var/log/xferlog: Speicherort des xferlog-Protokolls
  • #chroot_local_user=YES: Benutzer auf ihr Home-Verzeichnis beschränken
  • #chroot_list_enable=YES: Wird gleichzeitig mit dem obigen Artikel verwendet und festgelegt die Konfigurationsdatei des Benutzers, der das Hostverzeichnis nach /etc/vsftpd /chroot_list verbannen möchte.
  • #chroot_list_file=/etc/vsftpd/chroot_list: Erstellen Sie eine Textdatei /etc/vsftpd/chroot_list und schreiben Sie die Benutzer, die das Hostverzeichnis sperren möchten, einen pro Zeile. Wenn chroot_list_enable=YES, ist das Home-Verzeichnis des Benutzers in der Datei chroot_list verboten, und wenn es NO ist, kann das Home-Verzeichnis des Benutzers in der Datei chroot_list nicht konsolidiert werden.
  • userlist_enable=YES: Ob der Blockierungsmechanismus von vsftp aktiviert werden soll, um mit unbeliebten Konten umzugehen. Verwenden Sie es mit den folgenden Optionen.
  • userlist_deny=YES: Wenn es JA ist, ist /etc/vsftpd/user_list eine Blacklist, und wenn es NEIN ist, ist es eine Whitelist.
  • tcp_wrappers=JA: Funktion tcp_wrappers aktivieren.
  • Weitere verwandte technische Artikel finden Sie in der Spalte
  • Linux-System-Tutorial

    !

Das obige ist der detaillierte Inhalt vonLinux-Installationskonfiguration vsftp detaillierte Konfiguration zum Erstellen von FTP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn