In acest articol voi detalia posibilitatea de a utiliza vsftpd.
Vsftpd - server FTP este un sigur, eficient, stabil, și pe deplin pregătite
o soluție dovedită în lumea de servere FTP.
Combinând funcționalitatea cu securitatea, atrage mai multă atenție și mai,
dovada aceasta este lista (incompletă) a proiectelor ia încredințat serverul lor:
* ftp.debian.org
* ftp.freebsd.org
* ftp.suse.com
* ftp.openbsd.org
* ftp.gnu.org
* ftp.kernel.org
* ftp.gnome.org
* ftp.gimp.org
* rpmfind.net
* ftp.linux.org.uk
* ftp-stud.fht-esslingen.de
* gd.tuwien.ac.at
* ftp.sunet.se
* ftp.ximian.com
* ftp.engardelinux.org
* ftp.sunsite.org.uk
* ftp.isc.org
* ftp.redhat.com
* ftp.kde.org
Developer Chris Evans, ca cercetător profesionist în domeniul informațiilor
Securitatea a descoperit un număr suficient de vulnerabilități în alte programe
www.scary.beasts.org/security. Nu uita, în același timp să aibă grijă de întărirea securității
produsul lor. În același timp, el a fost capabil să se extindă în mare măsură posibilitățile vsftpd, furnizându-
caracteristici cum ar fi:
Lansări noi versiuni nu se întâmplă atât de des, deoarece mesajele de eroare sunt foarte
rare pentru vsftpd.
De exemplu, în Debian GNU / Linux, pachetul de software-ul este instalat cu o singură comandă:
apt-get install vsftpd.
După instalare ar trebui să acorde o atenție la fișierele de documentare în / usr / share / doc / vsftpd,
Exemplul director conține deja o varietate de exemple de vsftpd.conf fișier de configurare. va fi, de asemenea
util să se uite omul vsftpd.conf - detaliu Mana pictat toate caracteristicile programului.
Singurul dezavantaj (și, probabil, un avantaj) conducerea, inclusiv că a fost scrisă în limba engleză
limbă, la sfârșitul acestui articol, am adăugat traducerea în limba română a acestui manual.
Programul în sine este localizat în directorul / usr / sbin / vsftpd, eventual în diferite distribuții
fișier vsftpd.conf este situat în diferite locuri, pentru a ști locația sa, puteți, de exemplu,
Echipa - vsftpd whereis.
În distribuția Debian GNU / Linux, pachetul vsftpd plasează fișierele sale după cum urmează:
După cum a devenit clar la serverul pe care doriți să editați fișierul de configurare:
/etc/vsftpd.conf, deci luați în considerare acest aspect mai detaliat.
fișier vsftpd.conf este format din trei tipuri de opțiuni:
* BOOLEAN OPTIUNI - opțiunile de bază, care pot conține valori: DA, NU;
* NUMERIC OPȚIUNI - opțiuni care conțin diferite valori numerice, cum ar fi timpul în secunde sau
numărul portului de conexiune;
* STRING OPȚIUNI - conțin șirul, cum ar fi calea către directorul de pe disc: / var / run / vsftpd;
Trebuie remarcat faptul că opțiunile pot să nu fie disponibile în fișierul de configurare, aceasta înseamnă că
Setarea este implicit, denumit în continuare «Standard:» în om vsftpd.conf.
Mulți necunoștință cred că este necesar să se precizeze opțiunile direct, astfel încât configurația lor
fișier crește la o dimensiune mare, dar, de fapt, este de obicei necesar să se scrie într-un fișier
doar câteva linii, celelalte setări sunt acceptabile în mod implicit și, prin urmare, nu au nevoie
în anexă.
Multe dintre setările depind de alte opțiuni în cazul în care opțiunile de care depind sunt dezactivate,
setările nu vor funcționa. Unele opțiuni se exclud reciproc, astfel încât nu va
lucrează împreună cu alte opțiuni activate.
1. Configurarea pentru a descărca de acces anonim, fără verificare a parolei.
a) inetd / xinetd.
anonymous_enable = DA
no_anon_password = DA
guest_enable = DA
guest_username = ftp
xferlog_enable = DA
ftpd_banner = Buna ziua.
Puteți specifica o altă cale către directorul cu fișiere pentru a descărca (default / home / ftp),
în / etc / passwd, editarea linia «ftp:» urmează:
ftp: x: 107. 65534. / home / diretory / cale /. / Bin / fals # 40; în cazul în care / home / diretory / cale / - calea # 41;
Verificați dacă conexiunile de intrare sunt permise în setările de firewall, dacă este necesar
puteți crea regulile corespunzătoare. Încercați să vă conectați la server.
asculta = DA
fundal = DA
anonymous_enable = DA
no_anon_password = DA
guest_enable = DA
guest_username = ftp
xferlog_enable = DA
ftpd_banner = Buna ziua.
Opțiunea asculta = DA permite vsftpd să lucreze în mod independent, fără ajutorul inetd / xinetd.
În acest caz, trebuie să porniți manual serverul sau de a folosi de pornire de pornire
script-uri. Pentru a începe trebuie să introduceți consola de comandă / usr / sbin / vsftpd și FTP va
Se rulează în fundal din cauza de fond = YES opțiune.
În cazul în care serverul este proiectat pentru a lucra în Internet, este util pentru a adăuga unele restricții.
anonymous_enable = DA
no_anon_password = DA
anon_world_readable_only = DA
connect_from_port_20 = DA
no_anon_password = DA
hide_ids = DA
pasv_min_port = 50000
pasv_max_port = 60,000
xferlog_enable = DA
ascii_download_enable = NO
async_abor_enable = DA
one_process_model = DA
idle_session_timeout = 120
data_connection_timeout = 300
accept_timeout = 60
connect_timeout = 60
anon_max_rate = 15000
Pentru munca de pe Internet într-un mod independent de inetd / xinetd
asculta = DA
max_clients = 200
max_per_ip = 4
anonymous_enable = DA
no_anon_password = DA
anon_world_readable_only = DA
connect_from_port_20 = DA
hide_ids = DA
pasv_min_port = 50000
pasv_max_port = 60,000
xferlog_enable = DA
async_abor_enable = DA
one_process_model = DA
idle_session_timeout = 120
data_connection_timeout = 300
accept_timeout = 60
connect_timeout = 60
anon_max_rate = 15000
Nu voi descrie toate exemplele posibile de configurare a serverului, pentru că în
De fapt, ele pot fi foarte mult, dar în schimb doriți să adăugați mai jos traducerea mea om vsftpd.conf,
care a fost scris pentru comoditatea de oportunități vsftpd, iar astăzi a crescut într-un plin
traducere.
Îmi exprim recunoștința pentru Andrew Clark, care a fost de acord să ia parte la traducere și a făcut
ajustările lor.
NAME
vsftpd.conf - fișier de configurare pentru vsftpd
schimba locația fișierului prin argumentele liniei de comandă. argumente de comandă
line este calea și numele fișierului de configurare pentru onnogo vsftpd. Această caracteristică este utilă,
dacă doriți să utilizați inetd îmbunătățite, cum ar fi xinetd, pentru rularea cu vsftpd
diferite fișiere de configurare pentru fiecare gazdă virtuală.
Formatul vsftpd.conf este foarte simplu. Fiecare linie este un comentariu sau o directivă. echipă
Liniile care încep cu # sunt ignorate. Directiva o opțiune de format = valoare.
Un fapt important este diferența dintre opțiune și valoarea care va cauza o eroare. fiecare
Valoarea implicită poate fi modificată în fișierul de configurare.
asculta
Dacă este activat serverul va începe în modul independent de inetd / xinetd
«Modul independent». În acest caz, el are grijă de ascultare și
determinarea conexiunilor de intrare.
Implicit: NU
listen_ipv6
La fel ca asculta, cu excepția faptului că vsftpd ascultă la IPv6 este inclusiv.
Această setare și să asculte exclud reciproc.
Implicit: NU
fundal
Când este activat, vsftpd începând din a asculta modul, care rulează în fundal.
Ie controlul este transferat cel în care shell-ul a fost lansat vsftpd.
Implicit: NU
listen_port
În cazul în care rulează în modul independent, portul specificat este de ascultare pentru
conexiuni FTP de intrare.
Implicit: 21
max_clients
Dacă vsftpd este în standalone_mode, numărul maxim de clienți,
care poate fi conectat. încercări de conectare peste cantitatea specificată,
primiți un mesaj de eroare.
Implicit: 0 (nelimitat)
run_as_launching_user
Porniți pentru a permite utilizatorului să înceapă vsftpd vsftpd. Acest lucru este util atunci când rădăcina
accesul nu este permis. Anunț important! Nu activați această opțiune, dacă nu în totalitate
Cred că ceea ce faci, utilizarea naivă a acestei opțiuni poate crea o mulțime de probleme
legate de securitate. În special, vsftpd nu se poate utiliza tehnologia chroot
restricționarea accesului la fișiere (chiar dacă serverul rulează ca root). oarecum
puteți limita accesul utilizând parametrul deny_file specificând șablonul de fișier ofensatoare
cum ar fi. dar fiabilitatea nu este comparabil cu chroot, și, prin urmare, nu este necesar să se impună
Această mare speranță. Folosind această opțiune, apar, de asemenea limitate în alte opțiuni.
De exemplu, în opțiunile care necesită privilegiu, nu autentificare anonim, schimba proprietarul Încărcat
conexiune file-server de pe portul 20 și ascultă porturi mai puțin de 1024. Este posibil alte
Opțiunile se intersectează cu includerea acestei opțiuni.
Implicit: NU
Reguli pentru utilizatorii anonimi
anonymous_enable
Activează sau dezactivează intrarea utilizatorilor anonimi. Dacă este activată, utilizatorii
ftp si anonim sunt recunoscute ca numele utilizatorilor anonimi.
Implicit: DA
anon_max_rate
Rata maximă de transfer de date admisibil pentru anonim
utilizatorii au exprimat în octeți
pe secundă.
Implicit: 0 (nelimitat)
anon_root
Această linie specifică directorul în care vsftp va traduce
utilizatorii anonimi după conectare. Atunci când eșecul este pur și simplu ignorată.
Implicit: NU
no_anon_password
Dacă opțiunea este setată, vsftp nu cere parola de la anonim
utilizatorii, permițându-le să se conecteze în mod direct.
Implicit: NU
anon_mkdir_write_enable
Activarea acestei opțiuni permite utilizatorilor anonimi pentru a crea noi directoare în
în anumite condiții, pentru aceasta. Pentru ca acest lucru să funcționeze opțiune
write_enable trebuie să fie activate și utilizator anonim ar trebui să aibă dreptul de a
intrare în directorul.
Implicit: NU
anon_other_write_enable
Dacă selectați YES, utilizatorii anonimi pot efectua alte operații de scriere decât
încărcați la server și de a crea un director, cum ar fi ștergerea și redenumirea. Acesta este de obicei
Acesta nu este recomandat, dar încă mai există o astfel de oportunitate pentru completare.
Implicit: NU
anon_upload_enable
Activarea acestei opțiuni permite utilizatorilor anonimi pentru a încărca fișiere pe server, în
în anumite condiții, pentru aceasta. Pentru ca acest lucru să funcționeze opțiune
write_enable trebuie să fie activat, iar utilizatorul ftp anonim trebuie să aibă dreptul de a
la intrarea în directorul pentru descărcare. Activarea va trebui, de asemenea, să furnizeze
posibilitatea de a descărca fișiere utilizatorilor virtuale de server; Valoarea implicită virtuală
utilizatorii au aceleași privilegii pentru utilizatorii anonimi
(Ie privilegii maxime limitate).
Implicit: NU
anon_world_readable_only
Când activați această opțiune, utilizatorii anonimi vor fi permise doar să descarce
Vizibil din lumea fișierelor. Se estimează util în cazul în care utilizatorii pot încărca
server și-l stoca pe propriile fișiere.
Implicit: DA
guest_enable
Dacă opțiunea este activată, conectați toți utilizatorii locali nu sunt anonime
Ele sunt tratate ca „Guest» ( «persoane»). Parametrii „Oaspeții“ sunt atribuite
ukazvannye în opțiunea guest_username.
Implicit: NU
guest_username
Această opțiune este numele utilizatorului „clienților“, determinarea acesteia
director acasă.
Afecteaza atunci când guest_enable.
Implicit: ftp
email_password_file
Această opțiune poate fi utilizată pentru a furniza o cale de fișier alternativ
secure_email_list_enable folosit pentru acest lucru.
Implicit: /etc/vsftpd.email_passwords
anon_umask
Înțeles Aplică o mască pentru a crea fișiere de utilizator anonime.
NOTĂ! Dacă alegeți să specificați o valoare numerică, este necesar să ne amintim
zero „0“ prefix altfel valoarea va fi considerată ca zece cifre.
Implicit: 077
ftp_username
Nume atribuite utilizatorilor anonimi. Membrii cu
numele atribuit atașat la directorul de domiciliu, care
Este rădăcina zonei FTP anonim.
Implicit: ftp
REGULI DE LUCRU CU UTILIZATORI
local_enable
Permise sau interzice intrarea pentru utilizator local. Dacă este activat
utilizator obișnuit în conturile / etc / passwd pot fi utilizate pentru conectare.
Ar trebui să fie incluse pentru a rezolva orice intrare neanonimă, inclusiv de intrare
utilizatorii virtuali.
Implicit: NU
local_root
Această opțiune specifică directorul care vsftpd trebuie să traducă după utilizator
Log on neanonimă Local. În caz de eșec este pur și simplu ignorată.
Implicit: (none)
user_config_dir
Această opțiune vă permite să specificați opțiuni suplimentare cu privire la persoana
utilizatori. De exemplu, dacă selectați user_config_dir / etc / vsftpd_user_conf, atunci
Utilizator «Chris» de intrare înseamnă că vsftpd va folosi setările
din fișierul de configurare / etc / vsftpd_user_conf / Chris
pentru această sesiune. Rețineți că se aplică nu toate setările
utilizatorilor individuali, cum ar fi listen_address, banner_file,
max_per_ip, max_clients, xferlog_file, și altele.
Implicit: (none)
chroot_local_user
Dacă ați selectat utilizatorii locali vor fi (implicit) sunt transferate la chroot () «închisoare»
în directorul lor de origine dupa logare. Atenție: această opțiune are sens să fie incluse în
Din motive de securitate, în special în cazul în care utilizatorii au dreptul de a permite descărcări
fișiere pe server, sau acces la shell. Include numai dacă într-adevăr crezi că
stii de ce ai nevoie de ea. Rețineți că această opțiune de securitate în sistemele unix de clasă,
caracteristic nu numai pentru vsftpd, este utilizat în alte servere FTP.
Implicit: NU
passwd_chroot_enable
Acesta funcționează atunci când parametrul chroot_local_user. utilizatori
plasate în directoarele lor de origine, care sunt specificate în fișierul / etc / passwd.
indicarea exactă a modului /./ indică faptul că utilizatorul va fi mutat la intrare
directorul în acest fel.
Implicit: NU
chroot_list_enable
Dacă rândul său, puteți utiliza lista de utilizatori locali sunt plasate în
chroot () închisoare în directorul lor de origine dupa logare. Dacă utilizați în comun