Să examinăm cum se instalează și se configurează un FTP simplu, rapid și sigur -Server vsftpd pe serverul Ubuntu 14.04.5. În ciuda faptului că FTP este în mod inerent nesigure! Dar, cu toate defectele și neajunsurile sale în materie de siguranță, utilizarea FTP-servere sunt utilizate pe scară largă în ziua de azi.
Asta mă în maniera nevoie de lucru să aibă nevoie pentru a extinde FTP-server. Tot ceea ce este descris mai jos se va face pe serverul Ubuntu 14.04.5.
Noi actualizăm sistemul la starea actuală
Setați serverul de FTP (vsftpd) din depozitele
Procesul de instalare este creat prin ftp la directorul home / SRV / FTP. Dacă se dorește, așezați poziția folderului poate fi schimbat.
Fișierul de configurare de mai sus, am adăugat opțiunile care nu au fost incluse în reprezentarea standard de. Fiecare opțiune are o descriere clară.
Notă în fișierul de configurare a tuturor opțiunilor de frecvente nu trebuie, dar întotdeauna eu prefer să văd o versiune mai completă a fișierului de configurare și, dacă este necesar, pentru a activa rapid o anumită opțiune.
Configurația de mai sus este deja o versiune de lucru a serverului FTP, cu interdicția de conexiuni anonime, conectați numai conturile locale sunt disponibile în fișierul / etc / passwd. cu elemente de blocare în directoarele lor de origine. Fără utilizarea unei conexiuni SSL, fără restricții cu privire la descărcare și încărcare.
Configurarea utilizatorilor locali acces la server FTP
Lăsați serverul oricărui utilizator local, nu cea mai bună opțiune, vsftpd are un built-in comenzile utilizatorului. Configurați accesul la FTP numai pentru utilizatorii locali care consideră că este necesar pentru a da acces la.
Permite utilizarea conturilor locale:
Presupune utilizarea unei liste de utilizatori:
Creați o listă de utilizatori, care va fi permis accesul:
Și specificați pentru acei utilizatori care văd se potrivesc. Unul pentru fiecare șir de caractere.
Specificați calea către lista de utilizatori:
Acum, că utilizatorii specificați în lista vsftpd.user_list au acces pentru conectarea la FTP. schimba Directiva userlist_deny parametru:
Informații. Pentru a utiliza lista de utilizatori într-un acces ban de instalare la utilizatorul FTP specificat în Directiva userlist_deny o opțiune NO
Notă. Puteți refuza accesul la anumiți utilizatori folosind fișierul / etc / ftpusers. acesta conține o listă de utilizatori cărora li se refuză accesul prin FTP. În mod implicit, aceasta include rădăcină. daemon. nimeni etc. Pentru a dezactiva accesul FTP pentru utilizatorii suplimentari, pur și simplu să le adăugați la această listă.
Din motive de securitate, utilizatorii sunt blocate în directoarele lor de origine:
Dacă este necesar, permite utilizatorilor să posteze în directorul de origine:
Dacă cineva sau care utilizatorii nu trebuie să fie blocate în directorul său de origine, de a crea o listă de utilizatori care nu vor fi blocate în directorul home:
Și specificați pentru acei utilizatori care văd se potrivesc. Unul pentru fiecare șir de caractere.
Specificați calea către lista de utilizatori:
Se specifică în directivă că utilizatorii nu sunt incluse în lista de utilizatori nu vor fi limitate la directorul lor de origine:
Dacă aveți nevoie pentru a redirecționa utilizatorul este conectat la un alt director, în loc de directoare de origine, trebuie să-l specificați:
După efectuarea modificărilor, reporniți vsftpd:
Utilizați setările personalizate din vsftpd
Dacă doriți utilizatori diferiți pentru a seta diferite directorul rădăcină (Nota Jakonda1 -. / Srv / ftp / jakonda1 Jakonda2 -. / Srv / ftp / jakonda2), fiecare dintre ele a lucrat doar cu dosarul ei. Pentru a rezolva această problemă, vom folosi posibilitatea de a vsftpd - setările de utilizator. care acoperă fișier setările de configurare de bază /etc/vsftpd.conf.
Setează opțiunea specificată de locație (implicit / etc / vsftpd_user_conf) Poziția de fișiere de configurare utilizator:
Creați un director pentru a stoca setările de utilizator:
Creați un fișier cu nume de utilizator pentru care avem nevoie pentru a gestiona setările de utilizator și se adaugă în fiecare dintre ele opțiunile necesare.
Pentru utilizator jakonda1 opțiuni specifica:
Pentru utilizator jakonda2 opțiuni specifica:
Acum, atunci când un utilizator se conectează jakonda1 și jakonda2. acestea vor fi lăsate să descarce fișiere, scrie fișiere, iar pentru fiecare utilizator va fi dat pentru a deschide directorul rădăcină.
Important. Nu utilizați setările globale sunt: opțiuni de conectivitate, logare, autentificare, acestea vor fi ignorate.
Am discutat despre modul în care să se stabilească și să urmeze prin exemple vsftpd setările de bază și accesarea organizației. Mai mult, numai zborul de configurare fantezie vsftpd FTP-server.