Maison >Opération et maintenance >exploitation et maintenance Linux >Configuration de l'installation Linux vsftp configuration détaillée pour créer FTP

Configuration de l'installation Linux vsftp configuration détaillée pour créer FTP

齐天大圣
齐天大圣original
2020-11-21 17:36:033640parcourir

vsftp est l'abréviation de ftp très sécurisé. Son concept de développement initial est de créer un service ftp sécurisé. Il s'agit désormais en effet d'un logiciel de service FTP très sûr et stable, largement utilisé comme serveur de fichiers dans les systèmes d'exploitation Unix/Linux.

Installer vsftp

La démonstration ici utilise l'installation yum Le logiciel est très petit, avec une taille totale inférieure à 1 M.

# yum install vsftpd

Ouvrez vsftp via systemctl

# systemctl start vsftpd

fichier de configuration vsftp

Vérifions les fichiers de configuration dont dispose le logiciel

# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd Ceci est le fichier de configuration principal

/etc/pam.d/vsftpd Ceci est utilisé par vsftp Le fichier de configuration lié au module pam

/etc/vsftpd/ftpusers est lié au fichier de configuration précédent et est utilisé pour restreindre la connexion des utilisateurs ftp. Jetons un coup d'œil aux utilisateurs qui n'ont pas le droit de se connecter à FTP par défaut.

# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

/etc/vsftpd/user_list, ce fichier de configuration est lié à userlist_deny dans /etc/vsftpd/vsftpd Si userlist_deny=NO, le fichier de configuration n'est pas sur liste blanche et est uniquement autorisé. l'utilisateur dans ce fichier se connecte à FTP. Si oui, il s'agit d'une liste noire et les utilisateurs de ce fichier ne sont pas autorisés à se connecter.

/etc/logrotate.d/vsftpd, ce fichier de configuration est la règle de rotation du fichier journal du service vsftp.

/etc/vsftpd/vsftpd.conf,Ce fichier est le fichier de configuration principal. Jetons un coup d'œil aux options importantes et à leur signification. Remarque : Si cette option est commentée, cela signifie que cette fonctionnalité n'est pas activée.

  • anonymous_enable=YES : s'il faut autoriser les utilisateurs anonymes à se connecter.

  • local_enable=YES : s'il faut autoriser les utilisateurs locaux à se connecter, cela est, dans le fichier /etc/passwd Utilisateurs

  • write_enable=YES : indique si les utilisateurs sont autorisés à télécharger, modifier et supprimer des fichiers

  • local_umask=022 : autorisations par défaut pour les utilisateurs locaux de télécharger des fichiers

  • #anon_upload_enable=YES : s'il faut autoriser les utilisateurs anonymes à télécharger des fichiers,

  • #anon_mkdir_write_enable=YES : autoriser ou non les utilisateurs anonymes à créer des répertoires

  • xferlog_enable=YES : enregistrer les informations de téléchargement et de téléchargement dans /var/log/xferlog

  • connect_from_port_20=YES : Port de transmission de données activement connecté

  • #xferlog_file=/var/log/xferlog : emplacement de stockage du journal xferlog

  • #chroot_local_user=YES : Restreindre les utilisateurs à leur répertoire personnel

  • #chroot_list_enable=YES : Utilisé en même temps que l'article ci-dessus, définir le fichier de configuration de l'utilisateur qui souhaite bannir le répertoire hôte dans /etc/vsftpd/chroot_list.

  • #chroot_list_file=/etc/vsftpd/chroot_list : Créez un fichier texte /etc/vsftpd/chroot_list et écrivez les utilisateurs qui souhaitent bannir le répertoire hôte, un par ligne. Lorsque chroot_list_enable=YES, le répertoire personnel de l'utilisateur dans le fichier chroot_list est interdit. Lorsqu'il est défini sur NON, le répertoire personnel de l'utilisateur dans le fichier chroot_list ne peut pas être consolidé.

  • userlist_enable=YES : s'il faut activer le mécanisme de blocage de vsftp pour gérer les comptes impopulaires. À utiliser avec les options ci-dessous.

  • userlist_deny=YES : Quand c'est OUI, /etc/vsftpd/user_list est une liste noire, et quand c'est NON, c'est une liste blanche.

  • tcp_wrappers=YES : Activer la fonction tcp_wrappers.

Pour plus d'articles techniques connexes, veuillez visiter la colonne Tutoriel du système Linux !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn