Vsftpd lehetőségek és példák azok használatáról

Ebben a cikkben részletesen a lehetőségét, hogy vsftpd.

Vsftpd - FTP szerver egy biztonságos, hatékony, stabil, és teljesen kész






egy bevált megoldás a világon a FTP szerver.

Ötvözi funkcionalitás biztonság, ez vonzza egyre nagyobb figyelmet,
Ezt bizonyítja az a (nem teljes) listája projektek rábízta a szerver:

* ftp.debian.org
* ftp.freebsd.org
* ftp.suse.com
* ftp.openbsd.org
* ftp.gnu.org
* ftp.kernel.org
* ftp.gnome.org
* ftp.gimp.org
* rpmfind.net
* ftp.linux.org.uk
* ftp-stud.fht-esslingen.de
* gd.tuwien.ac.at
* ftp.sunet.se
* ftp.ximian.com
* ftp.engardelinux.org
* ftp.sunsite.org.uk
* ftp.isc.org
* ftp.redhat.com
* ftp.kde.org

Fejlesztő Chris Evans, a szakmai kutató terén információt
Biztonsági felfedezett elegendő számú sérülékenységek más programok
www.scary.beasts.org/security. Azt ne felejtsük el, ugyanakkor vigyázni a biztonsági megerősítését
a terméket. Ugyanakkor képes volt jelentősen bővíteni a lehetőségeket vsftpd, feltéve, hogy
funkciók, mint például:

Kibocsátások új verziók nem történik olyan gyakran, mert a hiba üzenetek igen
ritka Vsftpd.

Például a Debian GNU / Linux, a szoftvercsomag telepítése egyetlen paranccsal:

apt-get install vsftpd.

A telepítés után kell figyelni, hogy a dokumentációs fájlokat az / usr / share / doc / vsftpd,
Példa könyvtár már tartalmazza a különböző példákat a konfigurációs fájl vsftpd.conf. lesz
érdemes megvizsgálni az ember vsftpd.conf - a mana részletesen festett összes funkcióját a program.
Az egyetlen hátránya (és talán előny) vezetői, beleértve, hogy angol nyelven írták
nyelv, a végén ezt a cikket tettem hozzá egy magyar fordítása ennek az utasítás.

A program is található a / usr / sbin / vsftpd, esetleg különböző eloszlások
vsftpd.conf fájl található különböző helyeken, hogy tudja a helyét, akkor például
csapat - whereis vsftpd.

Az elosztó Debian GNU / Linux, vsftpd csomagot helyezi fájlokat az alábbiak szerint:

Amint világossá vált, hogy a szerver a szerkeszteni kívánt konfigurációs fájl:
/etc/vsftpd.conf, ezért ezt a kérdést részletesebben.

vsftpd.conf fájl három típusú opció:

* BOOLEAN OPCIÓK - az alapvető lehetőségek, amelyek tartalmazhatnak értékek: YES, NO;
* Numerikus opciót - lehetőségek, amelyek különböző számszerű értékek, mint az időt másodpercben vagy
a kapcsolódási port száma;
* STRING opciók - tartalmaznia a húr, mint például a könyvtár elérési útját a lemezen: / var / run / vsftpd;

Meg kell jegyezni, hogy az opció nem áll rendelkezésre a konfigurációs fájlban, ez azt jelenti, hogy
beállítás az alapértelmezett, a továbbiakban «Default:» emberben vsftpd.conf.
Sokan úgy vélik, hogy tudtukon kívül meg kell adnia a lehetőséget közvetlenül, így a konfiguráció
fájl növekszik a nagy méretű, de valójában általában szükség van, hogy írjon egy fájlba
csak néhány sort, a többi beállítás elfogadható alapértelmezés szerint, és ezért nem kell
a függelékben található.

Sok beállítás függ más lehetőség, ha a lehetőségek, amelyek függnek a fogyatékkal élő,
A beállítások nem fog működni. Egyes lehetőségek kölcsönösen kizárják egymást, ezért nem fog
működjenek együtt más lehetőség engedélyezve van.

1. Konfiguráció letölteni a névtelen hozzáférést jelszó nélkül ellenőrzést.
a) inetd / xinetd.

anonymous_enable = IGEN
no_anon_password = IGEN
guest_enable = IGEN
guest_username = ftp
xferlog_enable = IGEN
ftpd_banner = Hello.

Megadhat egy másik utat a könyvtárba fájlokat letölteni (default / home / ftp),
a / etc / passwd, szerkeszti a vonalat «ftp:» a következők:

ftp: x: 107. 65534. / home / diretory / út /. / Bin / false # 40; ahol / home / diretory / út / - path # 41;

Ellenőrizze, hogy a bejövő kapcsolat engedélyezett a tűzfal beállításait, ha szükséges
létrehozza a megfelelő szabályokat. Próbáljon meg csatlakozni a szerverhez.

listen = YES
háttér = IGEN
anonymous_enable = IGEN
no_anon_password = IGEN
guest_enable = IGEN
guest_username = ftp
xferlog_enable = IGEN
ftpd_banner = Hello.

Opció listen = YES lehetővé Vsftpd önállóan dolgozni, segítség nélkül inetd / xinetd.
Ebben az esetben meg kell kezdeni a szerver kézzel, vagy használja a boot-tól
szkripteket. Indításához meg kell adnia a konzol parancsot a / usr / sbin / vsftpd és FTP lesz
Ez fut a háttérben miatt background = YES opciót.

Ha a szerver úgy tervezték, hogy az interneten, hasznos, hogy adjunk néhány korlátozást.

anonymous_enable = IGEN
no_anon_password = IGEN
anon_world_readable_only = IGEN
connect_from_port_20 = IGEN
no_anon_password = IGEN
hide_ids = IGEN
pasv_min_port = 50000
pasv_max_port = 60000
xferlog_enable = IGEN
ascii_download_enable = NO
async_abor_enable = IGEN
one_process_model = IGEN
idle_session_timeout = 120
data_connection_timeout = 300
accept_timeout = 60
connect_timeout = 60
anon_max_rate = 15000

Mert a munka az interneten egy független inetd / xinetd mód

listen = YES
max_clients = 200
max_per_ip = 4
anonymous_enable = IGEN
no_anon_password = IGEN
anon_world_readable_only = IGEN
connect_from_port_20 = IGEN
hide_ids = IGEN
pasv_min_port = 50000
pasv_max_port = 60000
xferlog_enable = IGEN
async_abor_enable = IGEN
one_process_model = IGEN
idle_session_timeout = 120
data_connection_timeout = 300
accept_timeout = 60
connect_timeout = 60
anon_max_rate = 15000

Nem tartalmazza az összes lehetséges példákat szerver konfiguráció, mert
Valójában ők is nagyon sokat, hanem szeretné adni a nevem alatt fordítás férfi vsftpd.conf,
volt írva a kényelem vsftpd lehetőségeket, és ma már felnőtt egy teljes
fordítást.
Szeretném kifejezni hálámat Andrew Clark, aki beleegyezett, hogy részt vegyen fordítás és tett
a módosításokat.

NAME
vsftpd.conf - konfigurációs fájl a vsftpd

megváltoztatni a helyét a fájlt a parancssori. argumentumot
vonal a nevét és elérési útját a konfigurációs fájl vsftpd onnogo. Ez a funkció hasznos,
Ha a használni kívánt fokozott inetd, például xinetd, mert fut egy vsftpd
különböző konfigurációs fájlok minden egyes virtuális géphez.

vsftpd.conf formátum használata rendkívül egyszerű. Minden sor egy megjegyzés vagy irányelv. csapat
# jellel kezdődő figyelmen kívül hagyja. Irányelv formátumban paraméter = érték.
További fontos tényező, a különbség a lehetőséget, és azt az értéket, hibát okoznak. minden
Az alapértelmezett érték módosítható a konfigurációs fájlban.

hallgat
Ha engedélyezve van a szerver indul független inetd / xinetd mód
«Önálló üzemmódban». Ebben az esetben ő gondoskodik a hallgatás és
meghatározzuk a bejövő kapcsolatokat.
Alapértelmezett: NEM

listen_ipv6
Ugyanaz, mint hallgatni, kivéve, hogy vsftpd hallgat IPv6 is magában foglal.
Ez a beállítás és hallgatni kölcsönösen kizárják egymást.
Alapértelmezett: NEM

háttér
Ha engedélyezve van, a vsftpd kezdődő hallgatni módban fut a háttérben.
Ie vezérlés átadódik, amelyben a héj indult vsftpd.
Alapértelmezett: NEM

LISTEN_PORT
Ha futó önálló módban, a megadott porton figyel a
bejövő FTP kapcsolatokat.
Alapértelmezett: 21

max_clients
Ha vsftpd van standalone_mode, a maximális számú ügyfél,
köthető. Kapcsolódási kísérlet alatt a meghatározott mennyiségű,
hibaüzenet jelenik meg.
Alapérték: 0 (korlátlan)

run_as_launching_user
Kapcsolja be, hogy a felhasználó elindítja vsftpd vsftpd. Ez akkor hasznos, ha a gyökér
hozzáférés nem engedélyezett. Fontos figyelmeztetés! Ne engedélyezze ezt az opciót, ha nem teljesen
Úgy vélem, hogy mit csinálsz, a naiv ezzel a lehetőséggel lehet létrehozni egy csomó probléma
biztonsággal kapcsolatos. Különösen vsftpd nem tudja használni chroot technológia
hozzáférést korlátozzák fájlokat (még ha a szerver fut root). némileg
korlátozhatja a hozzáférést a deny_file meghatározó paramétert jogsértő fájlsablont
mint például. de a megbízhatóság nem hasonlítható össze a chroot, és ezért nem szükséges, hogy a
Ez a nagy remény. Ezzel az opcióval is korlátozottnak tűnik a többi lehetőség.
Például az opciók igénylő kiváltság, nem névtelen bejelentkezés, módosítsa a tulajdonos feltöltött
fájl-kiszolgáló kapcsolat porton 20 és hallgatni kikötők kevesebb, mint 1024. Lehetőség van más
Options metszik a felvétel ezt a lehetőséget.
Alapértelmezett: NEM

SZABÁLYOK anonim felhasználók számára

anonymous_enable
Engedélyezi vagy letiltja a bemeneti anonim felhasználók. Ha engedélyezve van, a felhasználók
ftp és névtelen ismerik a nevét anonim felhasználók.
Alapértelmezett: IGEN

anon_max_rate
A megengedett maximális adatátviteli sebesség a névtelen
a felhasználók kifejezett bájt
másodpercenként.
Alapérték: 0 (korlátlan)

anon_root
Ez a sor a könyvtár, amelyben vsftp lefordítja
névtelen felhasználók bejelentkezés után. Ha nem egyszerűen figyelmen kívül hagyja.
Alapértelmezett: NEM

no_anon_password
Ha az opció be van állítva, vsftp nem kér jelszót a névtelen
felhasználók számára, lehetővé téve számukra, hogy közvetlenül csatlakozzon.
Alapértelmezett: NEM

• anon_mkdir_write_enable
Ha ez az opció lehetővé teszi a felhasználók számára, hogy névtelen új könyvtárak
bizonyos feltételek mellett erre. Annak érdekében, hogy ez a munka lehetőség
write_enable engedélyezni kell, és névtelen felhasználónak kell a jogot, hogy
bejegyzés a könyvtárban.
Alapértelmezett: NEM

• anon_other_write_enable
Ha igennel válaszol, a névtelen felhasználók végezhet írási műveletek kivételével
feltölteni a szerverre, és hozzon létre egy könyvtárat, például törlés és átnevezés. Ez általában
Ez nem ajánlott, de még mindig van egy ilyen lehetőség a teljesség.
Alapértelmezett: NEM

• anon_upload_enable
Ha ez az opció lehetővé teszi, hogy a névtelen felhasználók feltölteni a fájlokat a szerverre, a
bizonyos feltételek mellett erre. Annak érdekében, hogy ez a munka lehetőség
write_enable aktiválni kell, és a névtelen ftp felhasználónak biztosítani kell a jogot, hogy
A bejegyzést a könyvtár letölthető. Engedélyezése is szükséges, hogy a
képes letölteni a fájlokat a szerver virtuális felhasználók számára; Az alapértelmezett virtuális
felhasználók ugyanolyan jogosultságokkal a névtelen felhasználók
(Vagyis a maximális korlátozott jogosultságokkal).
Alapértelmezett: NEM

anon_world_readable_only
Ha bekapcsolja ezt a beállítást, a névtelen felhasználók fogják engedni, hogy a letöltés csak
Látható a világ a fájlokat. Ez becslések szerint hasznos, ha a felhasználók feltölthetnek
A kiszolgáló és tárolja a saját fájljait.
Alapértelmezett: IGEN

guest_enable
Ha az opció be van kapcsolva, minden helyi felhasználók nem anonim
Úgy kezelik, mint „vendég» ( «vendég»). A „vendégek” hozzárendelt paraméterek
ukazvannye a guest_username opciót.
Alapértelmezett: NEM

guest_username
Ez az opció a neve a „vendég” felhasználó, meghatározza a
home könyvtár.
Ez effektusok guest_enable.
Alapértelmezett: ftp

email_password_file
Ez az opció használható egy másodlagos fájl elérési útját
secure_email_list_enable használni erre.
Alapértelmezett: /etc/vsftpd.email_passwords

anon_umask
Jelentése alkalmaz maszkot a névtelen felhasználói fájlokat.
FIGYELEM! Ha úgy dönt, hogy adjon meg egy numerikus értéket, meg kell emlékezni
nulla „0” előtag különben az értéket kell tekinteni, mint egy tíz számjegyet.
Alapértelmezett: 077

ftp_username
Rendelt név névtelen felhasználók. tagok
rendelt nevet, amellyel könyvtára,
Ez a gyökere a névtelen FTP területen.
Alapértelmezett: ftp

Munkavégzési szabályokat a felhasználókkal

local_enable
Engedélyezett vagy tiltott belépés a helyi felhasználó. Ha engedélyezve
normál felhasználó elszámolása / etc / passwd lehet használni a bejelentkezéshez.
Meg kell benne, hogy megoldja a nem anonim bemenet, beleértve a bemeneti
virtuális felhasználókat.
Alapértelmezett: NEM

local_root
Ez az opció meghatározza azt a könyvtárat, amely vsftpd kell fordítani felhasználó után
Helyi nem névtelen bejelentkezéskor. Meghibásodás esetén a egyszerűen figyelmen kívül hagyja.
Alapérték: (nincs)

user_config_dir
Ez az opció lehetővé teszi, hogy további paraméterek tekintetében az egyes
felhasználók számára. Például ha user_config_dir válassza ki a / etc / vsftpd_user_conf, majd
Felhasználó «chris» bemenet azt jelenti, hogy a vsftpd beállításokat fogja használni
a konfigurációs fájl / etc / vsftpd_user_conf / Chris
ezen az ülésen. Vegye figyelembe, hogy nem minden a beállítások érvényesek
az egyéni felhasználók számára, mint például a listen_address, banner_file,
max_per_ip, max_clients, xferlog_file, és mások.
Alapérték: (nincs)

chroot_local_user
Ha kiválasztottuk a helyi felhasználó (alapértelmezés szerint) átkerülnek a chroot () «szabadságvesztés»
saját könyvtára bejelentkezés után. Figyelem: ez a lehetőség van értelme szerepelni
Biztonsági okokból, különösen, ha a felhasználó a jogot, hogy lehetővé letöltések
fájlokat a szerverre, vagy shell hozzáférést. Tartalmazza csak akkor, ha valóban azt hiszik, hogy
tudod, hogy miért van szüksége rá. Megjegyzendő, hogy ez a biztonsági beállítást az osztályban Unix rendszerek,
jellemző nem csak az vsftpd, használják más FTP szervereket.
Alapértelmezett: NEM

passwd_chroot_enable
Úgy működik, amikor a chroot_local_user paramétert. felhasználók
elhelyezni saját könyvtárakat, amelyek meghatározása az / etc / passwd.
Pontos megjelölése az utat /./ azt jelzi, hogy a felhasználó átkerül a bejáratnál
A könyvtár ezen a módon.
Alapértelmezett: NEM

chroot_list_enable
Ha bekapcsolja, akkor a lista a helyi felhasználók kerülnek

chroot () szabadságvesztés saját könyvtára bejelentkezés után. Ha használja vegyes

Kapcsolódó cikkek

• Caps fordítás, kiejtés, helyesírás, használati példákkal

• Vakok fordítás, kiejtés, helyesírás, használati példákkal

• Betegség fordítás, kiejtés, helyesírás, használati példákkal