Spre deosebire de samba, care are nevoie de o reglare foarte fină, serviciul vsftpd funcționează aproape de la zero. Asta este, puteți, imediat după instalarea din pachet, rulați cu configurația implicită și va funcționa. Ce putem face este să creați directoare pentru a lucra cu ftp. De obicei, acestea sunt directoarele public (public), care intră. Primul este creat pentru citire, al doilea pentru scriere. Prin urmare, creăm cataloagele de mai sus. Creați-le în directorul / var / ftp / sau în altă parte, dar trebuie să trimiteți aceste directoare în / var / ftp /. Când instalați linux, puteți monta directorul / var / ca o partiție separată, iar apoi se poate utiliza complet sau parțial sub ftp. Deci, creați directorul / vat / ftp / pub /.
# mkdir / var / ftp / pub
; creați directorul public
# chmod 2775 / var / ftp / pub
; atribuiți drepturile de acces la director - directorul pentru citire; citirea, scrierea și rularea fișierelor pentru proprietar (root) și utilizatori de grup (alias), citirea și rularea fișierelor pentru alții
# chown root.alias / var / ftp / pub
; atribuim proprietarului directorului (root) și grupului (aliasului) ai cărui utilizatori vor avea drepturile de mai sus
# mkdir / var / ftp / intrare
; crea directorul de intrare
# chmod 3777 / var / ftp / pub
; atribuiți drepturi de acces la director - directorul pentru citire și lansare; scrieți, citiți și rulați fișiere pentru toată lumea
# chown root.alias / var / ftp / pub
; atribuim proprietarului directorului (root) și grupului (aliasului) ai cărui utilizatori vor avea drepturile de mai sus
Puteți adăuga o listă de porturi pentru modul pasiv, prin care vor fi transferate datele. Acest lucru se face cu linii pasv_min_port = 30000 și pasv_max_port = 30999 - alocarea a 1000 de porturi pentru transferul de date. Dacă utilizați un paravan de protecție, aceste linii sunt necesare. Ei bine, o linie mai importantă este userlist_enable = YES - când userlist_deny = YES (implicit), nu permite utilizatorilor definiți în fișierul / etc / vsftpd / user_list. conectați-vă la ftp, fără a cere chiar o parolă. Când userlist_deny = NO - numai acești utilizatori din fișier au permisiunea de a se conecta la ftp. Iată o opțiune ușor confuză.
Aproape am uitat ... Dacă există un firewall, trebuie să permiteți portul 21 / tcp pentru conexiune și porturile pentru transferul de date (avem 30000-30999). Pentru iptables, arata cam asa:
/ sbin / iptables -A INPUT -p tcp -dport 21 -d X.X.X.X -j ACCEPT
/ sbin / iptables -U INPUT -p tcp -dport 30000: 30999 -d X.X.X.X -j ACCEPT