Wkuno

Hvordan sette opp vsftpd FTP på ubuntu linux

Denne veiledningen vil vise deg hvordan du kan sette opp din egen ftp i Ubuntu Linux. Med det kan du lage din egen fillagring server, fillagring nettsted, eller bruke som en klient.

Trinn

Hvordan sette opp vsftpd FTP på ubuntu linux. Endre konfigurasjoner filen.
Hvordan sette opp vsftpd FTP på ubuntu linux. Endre konfigurasjoner filen.

Installasjon

  1. 1
    Installer vsftpd.
    • Åpne opp en kommandolinje og type. Du vil bli bedt om å skrive inn root-passordet og etter det, bare følg instruksjonene vsftpd gir deg for å installere den.
  2. 2
    Endre konfigurasjoner filen. Det er flere mulige måter å gjøre det. Du kan manipulere konfigurasjoner filen ved hjelp av vinduene eller bruke kommandolinjen. Se filen for alle kompilert-i mislighold.
    1. Åpne konfigurasjonsfilen med en tekst editor. Filen ligger i katalogen.
      • Hvis du skal bruke windows, får til filen nettleser og skriv / etc i adresselinjen. Neste bla ned og dobbeltklikk på en fil som heter
      • Hvis du foretrekker å bruke kommandolinjen, så kan du gjøre en lignende ting. Åpne opp en terminal og skriv etter bytte til vsftpd katalogen.
    2. Erstatte innholdet i filen med teksten i eksempelet konfigurasjonsfilen.
      • Standard kompilert-in-innstillingene er ganske paranoid. Denne prøven fil løsner ting opp litt, for å gjøre ftp daemon mer brukbare.
      • Dette eksemplet filen er ikke en uttømmende liste over vsftpd av alternativer.
  3. 3
    Opprett en brukerkonto med begrensede rettigheter for bruk med ftp av sikkerhetsmessige grunner. Det hjelper også holde deg mer organisert.
  4. 4
    Sette opp ruteren til å ha port forwarding på portene som brukes av ftp (20 og 21 TCP). Den må videresende til IP-adressen til ftp server. Dette gjelder også andre tjenester (for eksempel e-post)
  5. 5
    Bestemme hvordan skal vsftpd kjøre. Vsftpd kan kjøres enten fra en inetd eller som et frittstående daemon startes fra en initscript. Å kjøre i frittstående modus, aktiverer du lytte alternativ i konfigurasjonsfilen ved å legge til {{{1}}} eller endre verdien til YES hvis alternativet er allerede lagt, og har standardverdien NEI.
  6. 6
    Bruk følgende avsnitt for å finjustere de oppsettsfilvalg til hva dine behov er.

Konfigurasjonsmuligheter

  1. 1
    listen_ipv6, om du vil kjøres som frittstående med IPv6. I motsetning lytte-parameteren, vil vsftpd lytte på et IPv6-kontakten i stedet for IPv4-en. Denne parameteren og lytte-parameteren er gjensidig utelukkende.
    • Tillatte verdier: Boolske (JA / NEI)
    • Standard verdi: NO
  2. 2
    anonymous_enable, om du vil tillate anonym FTP Beware -. dette alternativet er slått på som standard som kan forårsake noen sikkerhet problemer.
    • Tillatte verdier: boolske
    • Standard verdi: JA
  3. 3
    local_enable, enten lokale pålogginger er tillatt. Hvis aktivert, vanlige brukerkontoer i / etc / passwd kan brukes til å logge inn
    • Tillatte verdier: boolske
    • Standard verdi: NO
  4. 4
    write_enable, om du vil tillate noen FTP-kommandoer som endrer filsystem som lagring, dele, rnfr, rnto, MKD, rmd, appe og sted
    • Tillatte verdier: boolske
    • Standard verdi: NO
  5. 5
    anon_upload_enable, om du vil tillate anonyme FTP brukeren laste opp filer. For at dette skal fungere, må alternativet write_enable være aktivert, og den anonyme ftp bruker må gis skrivetilgang på ønsket laste plassering.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  6. 6
    anon_mkdir_write_enable, om du vil at anonyme FTP-bruker for å kunne lage nye kataloger. Som ovenfor, må write_enable være aktivert.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  7. 7
    dirmessage_enable, om du vil aktivere katalogen meldinger - meldinger som gis til eksterne brukere når de går inn i en bestemt katalog.
    • Tillatte verdier: boolske
    • Standard verdi: NO (i prøven konfigurasjonsfil, er det aktivert)
  8. 8
    xferlog_enable, om du vil aktivere logging av opplasting / nedlasting. Som standard vil loggfilen bli plassert på, men denne plasseringen kan overstyres ved hjelp av konfigurasjonsinnstillingen vsftpd_log_file
    • Tillatte verdier: boolske
    • Standard verdi: NO (i prøven konfigurasjonsfil, er det aktivert)
  9. 9
    xferlog_std_format, om du vil ha din loggfil i standard ftpd xferlog format.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  10. 10
    connect_from_port_20, om å sørge for transport til havnen tilkoblinger stammer fra port 20 (ftp-data).
    • Tillatte verdier: boolske
    • Standard verdi: NO (i prøven konfigurasjonsfil, er det aktivert)
  11. 11
    async_abor_enable, om serveren vil gjenkjenne asynkrone ABOR forespørsler. Ikke anbefalt for sikkerhet (koden er ikke-triviell). Ikke slik at det kan imidlertid forvirre eldre FTP-klienter.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  12. 12
    ascii_upload_enable og ascii_download_enable. Som standard vil serveren later til å tillate ASCII-modus, men faktisk ignorere forespørselen. Slå på under alternativer for å ha serveren faktisk gjøre ASCII mangling på filer når i ASCII-modus. Vær oppmerksom på at på noen FTP-servere, gjør ASCII støtte et denial of service angrep (DoS) via kommandoen "STØRRELSE / big / fil" i ASCII-modus. Vsftpd spådd dette angrepet, og har alltid vært trygg, rapportering størrelsen på RAW-filen. ASCII mangling er en fryktelig funksjon i protokollen.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  13. 13
    chown_uploads og chown_username. Hvis du vil, kan du ordne for opplastede anonyme filer som skal eies av en annen bruker. Legg merke! Ved hjelp av "root" for opplastede filer anbefales ikke!
    • Tillatte verdier: chown_uploads er boolsk, er chown_username et brukernavn streng
    • Standard verdi: chown_uploads standard til NO og chown_username standard "root"
  14. 14
    xferlog_file. Du kan overstyre hvor loggfilen går hvis du vil. Standard er vist nedenfor.
    • Tillatte verdier: sti snor
    • Standard verdi: {{green} / var / log / vsftpd.log}}
  15. 15
    idle_session_timeout, som vil gjøre deg i stand til å endre standardverdien for tidsavbrudd en inaktiv økt.
    • Tillatte verdier: Numerisk
    • Standard verdi: 300
  16. 16
    data_connection_timeout, som lar deg endre standardverdien for tidsavbrudd en datatilkobling.
    • Tillatte verdier: Numerisk
    • Standard verdi: 300
  17. 17
    nopriv_user. Det anbefales at du definerer på systemet en unik bruker som ftp-serveren kan bruke som en helt isolert og svakstilte brukeren.
    • Tillatte verdier: Brukernavn streng
    • Standard verdi: ingen
  18. 18
    ftpd_banner, som lar deg tilpasse login banner streng.
    • Tillatte verdier: String
    • Standard verdi: ingen - default vsftpd banner vises
  19. 19
    deny_email_enable og banned_email_file kan du angi en fil av underkjent anonyme e-postadresser. Tilsynelatende nyttig for å bekjempe visse DOS angrep.
    • Tillatte verdier: Fil banen streng for banned_email_file og Boolean for deny_email_enable
    • Standard verdi: NO for deny_email_enable og {{{1}}} for banned_email_file
  20. 20
    chroot_local_user, som lar deg begrense lokale brukere til sine hjemmeområder.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  21. 21
    chroot_list_enable og chroot_list_file. Du kan spesifisere en eksplisitt liste over lokale brukere til sitt hjemmeområde. Hvis chroot_local_user er JA, så denne listen blir en liste over brukere til å ikke.
    • Tillatte verdier: Fil banen streng for chroot_list_file og Boolean for chroot_list_enable
    • Standard verdi: NO for chroot_list_enable og {{{1}}} for chroot_list_file
  22. 22
    ls_recurse_enable, som gjør det mulig å aktivere "-R" alternativ til innebygd ls. Dette er deaktivert som standard for å unngå eksterne brukere å være i stand til å forårsake overdreven I / O på store områder. Men noen ødelagte FTP-klienter som "ncftp" og "speil" anta tilstedeværelsen av "-R" alternativet, så det er en sterk sak for å aktivere den.
    • Tillatte verdier: boolske
    • Standard verdi: NO
  23. 23
    secure_chroot_dir. Noen av vsftpd innstillingene ikke passer Debian filsystem layout som standard. Disse innstillingene er mer Debian-vennlig. Dette alternativet bør være navnet på en katalog som er tom. I tillegg bør katalogen ikke være skrivbar for ftp brukeren. Denne katalogen er brukt som en sikker chroot () fengsel til tider vsftpd krever ikke filsystemet tilgang.
    • Tillatte verdier: Fil banen streng
    • Standard verdi: / usr / share / tomt
  24. 24
    pam_service_name, er navnet på PAM tjeneste vsftpd vil bruke.
    • Tillatte verdier: string
    • Standard verdi: ftp
  25. 25
    rsa_cert_file, angir plasseringen av RSA sertifikat som skal brukes til SSL-krypterte tilkoblinger
    • Tillatte verdier: Fil banen streng
    • Standard verdi: / usr / share / ssl / certs / vsftpd.pem
  26. 26
    local_umask. Standard umask for lokale brukere er 077. Du ønsker kanskje å endre dette til 022, hvis brukerne forventer at (022 brukes av de fleste andre ftpd tallet)
    • Tillatte verdier: Numeral
    • Standard verdi: 077

Tips

'* Valgfritt: du kan stille opp med en dynamisk DNS området, slik at du ikke trenger å huske din IP. Du må oppdatere IP av hjemme internett manuelt, eller stille inn et program (som inadyn) for å gjøre det for deg. Du kan til slutt ende opp med tonnevis av forekomster av inadyn kjører. '

Advarsler

  • Pass på at du følger mine instruksjoner til det siste ordet. En feil trinn kan rote opp datamaskinen.
  • Sørg for å oppdatere Ubuntu maskinen ofte, slik at du kan føle deg trygg på at datamaskinen er sikker.