ホームページ  >  記事  >  運用・保守  >  Linux インストール構成 FTP を構築するための vsftp 詳細構成

Linux インストール構成 FTP を構築するための vsftp 詳細構成

齐天大圣
齐天大圣オリジナル
2020-11-21 17:36:033596ブラウズ

vsftp は Very secure ftp の略で、安全な ftp サービスを構築することが当初の開発コンセプトでした。現在、これは非常に安全で安定した FTP サービス ソフトウェアであり、Unix/Linux オペレーティング システムのファイル サーバーとして広く使用されています。

vsftp のインストール

ここでは、yum を使用してソフトウェアをインストールするデモンストレーションを示します。ソフトウェアは非常に小さく、合計サイズは小さくなります。 1M以上。

# yum install vsftpd

systemctl で vsftp を開きます

# systemctl start vsftpd

vsftp 構成ファイル

ソフトウェアにどのような構成ファイルがあるかを確認しましょう

# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd これはメインの設定ファイルです

/etc/pam.d/vsftpd これは vsftp によって使用されます 設定ファイルpam モジュールに関連する

#/etc/vsftpd/ftpusers は前の設定ファイルに関連しており、ftp ユーザーのログインを制限するために使用されます。デフォルトで FTP へのログインが禁止されているユーザーを見てみましょう。

# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

/etc/vsftpd/user_list、この設定ファイルは /etc/vsftpd/vsftpd の userlist_deny に関連しています。 userlist_deny=NO の場合、設定ファイルはホワイトリストに登録されず、許可されるだけですこのファイル内のユーザーは FTP にログインします。 「はい」の場合、それはブラックリストであり、このファイル内のユーザーはログインを許可されません。

/etc/logrotate.d/vsftpd、この設定ファイルは vsftp サービスのログ ファイルのローテーション ルールです。

/etc/vsftpd/vsftpd.conf,このファイルはメインの設定ファイルです。重要なオプションとその意味を見てみましょう。注: このオプションがコメントアウトされている場合は、この機能が有効になっていないことを意味します。

  • anonymous_enable=YES: 匿名ユーザーのログインを許可するかどうか

  • local_enable=YES: ローカル ユーザーのログインを許可するかどうか/etc/passwd ファイル内の User

  • write_enable=YES: ユーザーがファイルのアップロード、変更、削除を許可されているかどうか

  • local_umask=022: ローカル ユーザーがファイルをアップロードするためのデフォルトの権限

  • #anon_upload_enable=YES: 匿名ユーザーにファイルのアップロードを許可するかどうか、

  • #anon_mkdir_write_enable=YES: 匿名ユーザーにディレクトリの作成を許可するかどうか

  • xferlog_enable=YES: アップロードおよびダウンロード情報を /var/log/xferlog

  • に記録します。 ##connect_from_port_20=YES: アクティブに接続されているデータ送信ポート

  • ##xferlog_file=/var/log/xferlog: xferlog ログの保存場所
  • ## chroot_local_user=YES: ユーザーをホーム ディレクトリに制限します
  • #chroot_list_enable=YES: 上記の記事と同時に使用し、ホストを禁止したいユーザーの設定ファイルを設定しますディレクトリを /etc/vsftpd/chroot_list に追加します。
  • #chroot_list_file=/etc/vsftpd/chroot_list: テキスト ファイル /etc/vsftpd/chroot_list を作成し、ホスト ディレクトリを禁止するユーザーを 1 行に 1 つずつ書き込みます。 chroot_list_enable=YES の場合は chroot_list ファイル内のユーザーのホームディレクトリを禁止し、NO の場合は chroot_list ファイル内のユーザーのホームディレクトリを統合できません。
  • userlist_enable=YES: 不人気なアカウントに対処するために vsftp のブロック メカニズムを有効にするかどうか。以下のオプションと組み合わせてご利用ください。
  • userlist_deny=YES: YES の場合、/etc/vsftpd/user_list はブラックリストであり、NO の場合、ホワイトリストです。
  • tcp_wrappers=YES: tcp_wrappers 機能を有効にします。
  • その他の関連技術記事については、
Linux システム チュートリアル

列をご覧ください。

以上がLinux インストール構成 FTP を構築するための vsftp 詳細構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。