Video: Packet Tracer PT 9.3.1.2 | Cisco ITN | TCP and UDP Communications 2024
U configureert vsftpd hoewel een configuratiebestand met de naam vsftpd. conf , gelegen in / etc . De standaard vsftpd. conf bestand wordt hieronder getoond. Je kunt veel leren over hoe vsftpd werkt door simpelweg dit configuratiebestand te lezen.
De vsftpd. conf Bestand
# Voorbeeldconfiguratiebestand / etc / vsftpd. conf # # De standaard gecompileerd in instellingen zijn redelijk paranoïde. Dit voorbeeldbestand # maakt de dingen wat losser, om de ftp-daemon beter bruikbaar te maken. # Zie vsftpd. conf. 5 voor iedereen gecompileerd in standaardinstellingen. # # LEES DIT: Dit voorbeeldbestand is GEEN volledige lijst met vsftpd-opties. # Lees de vsftpd. conf. 5 manual page om een volledig idee te krijgen van de # capaciteiten van vsftpd. # # Anonieme FTP toestaan? (Pas op - standaard toegestaan als u dit opsomt.) Anonymous_enable = YES # # Onthoud dit om lokale gebruikers toe te staan om in te loggen. # Local_enable = YES # # Onthoud dit om elke vorm van FTP-schrijfopdracht in te schakelen. # write_enable = YES # # Standaard umask voor lokale gebruikers is 077. Misschien wilt u dit wijzigen naar 022, # als uw gebruikers dat verwachten. (022 wordt gebruikt door de meeste andere ftpd's.) # Local_umask = 022 # # Onthoud dit om de anonieme FTP-gebruiker toe te staan bestanden te uploaden. Deze enige # heeft een effect als de bovenstaande algemene schrijf-vrijgave geactiveerd is. Ook zul je # uiteraard een map moeten maken die beschrijfbaar is door de FTP-gebruiker. # anon_upload_enable = YES # # Onthoud dit als u wilt dat de anonieme FTP-gebruiker # nieuwe mappen kan maken. # anon_mkdir_write_enable = YES # # Active Directory-berichten activeren - berichten die aan externe gebruikers worden gegeven wanneer ze # in een bepaalde map terechtkomen. dirmessage_enable = YES # # Logboekregistratie van uploads / downloads activeren. xferlog_enable = YES # # Zorg ervoor dat de PORT-overdrachtsverbindingen afkomstig zijn van poort 20 (ftp-data). connect_from_port_20 = YES # # Als u wilt, kunt u ervoor zorgen dat geüploade anonieme bestanden het eigendom zijn van # een andere gebruiker. Notitie! Het gebruik van "root" voor geüploade bestanden is niet # aanbevolen! # chown_uploads = YES # chown_username = whoever # # U mag de plaats waar het logbestand zich bevindt, overschrijven als u dat wilt. De standaardinstelling is # hieronder. # Xferlog_file = / var / log / vsftpd. log # # Als u wilt, kunt u uw logbestand in standaard ftpd xferlog-indeling hebben. # xferlog_std_format = YES # # U kunt de standaardwaarde wijzigen om een inactieve sessie te timen. # idle_session_timeout = 600 # # U kunt de standaardwaarde wijzigen voor het timen van een gegevensverbinding. # data_connection_timeout = 120 # # Het wordt aanbevolen dat u op uw systeem een unieke gebruiker definieert die de # ftp-server kan gebruiken als een volledig geïsoleerde en niet-bevoorrechte gebruiker.# nopriv_user = ftpsecure # # Schakel dit in en de server zal asynchrone ABOR-aanvragen herkennen. Niet # aanbevolen voor beveiliging (de code is niet-triviaal). Als u dit niet inschakelt, # kan dit echter oudere FTP-clients verwarren. # async_abor_enable = YES # # Standaard zal de server doen alsof hij de ASCII-modus toestaat, maar in feite # het verzoek negeren. Schakel de onderstaande opties in om ervoor te zorgen dat de server ASCII # -mangling in bestanden uitvoert in de ASCII-modus. # Pas op dat ASCII-ondersteuning op sommige FTP-servers een denial-of-service # attack (DoS) mogelijk maakt via het commando "SIZE / big / file" in de ASCII-modus. vsftpd # voorspelde deze aanval en is altijd veilig geweest, waarbij de grootte van het # raw-bestand werd gerapporteerd. # ASCII-vermaling is een vreselijke functie van het protocol. # ascii_upload_enable = YES # ascii_download_enable = YES # # U kunt de banner-reeks van de login volledig aanpassen: # ftpd_banner = Welkom bij de FTP-service. # # U kunt een bestand met niet-toegestane anonieme e-mailadressen opgeven. Blijkbaar # nuttig voor het bestrijden van bepaalde DoS-aanvallen. # deny_email_enable = YES # (standaard volgt) # banned_email_file = / etc / vsftpd. banned_emails # # U kunt een expliciete lijst met lokale gebruikers opgeven om te chroot () in hun home # -directory. Als chroot_local_user JA is, wordt deze lijst een lijst met # gebruikers die NIET chroot () mogen gebruiken. # chroot_list_enable = YES # (standaard volgt) # chroot_list_file = / etc / vsftpd. chroot_list # # U kunt de "-R" -optie activeren in de ingebouwde ls. Dit is uitgeschakeld door # standaard om te voorkomen dat externe gebruikers overmatige I / O op grote # sites kunnen veroorzaken. Sommige kapotte FTP-clients zoals "ncftp" en "mirror" nemen # de aanwezigheid van de "-R" -optie aan, dus er is een sterk argument om deze in te schakelen. # ls_recurse_enable = YES
U kunt dit bestand bewerken via de teksteditor. (Kies Programma's → Bureau-accessoires → Teksteditor.) Nadat u uw wijzigingen hebt opgeslagen, moet u de vsftpd -service opnieuw starten om de wijzigingen van kracht te laten worden, zoals beschreven in het vorige gedeelte.
De volgende paragrafen beschrijven enkele van de meer algemene wijzigingen aan de vsftpd. conf bestand:
-
Anonieme toegang: Standaard is anonieme toegang toegestaan. Om te voorkomen dat gebruikers anoniem toegang krijgen tot de FTP-site, wijzigt u de regel anonymous_enable in:
anonymous_enable = NO
Als u anonieme toegang uitschakelt, moeten uw gebruikers een Linux-account op de server hebben om toegang tot de FTP-site. Standaard wordt elke gebruiker doorgestuurd naar zijn of haar thuismap.
-
Lokale gebruikers toestaan: Lokale gebruikers hebben standaard toegang tot de FTP-site. Om te voorkomen dat lokale gebruikers toegang krijgen tot de FTP-site, wijzigt u de regel local_enable in:
local_enable = NO
Houd er rekening mee dat u anonieme gebruikers of lokale gebruikers mogelijk wilt uitschakelen, maar u moet niet uitschakelen beide!
-
Een alleen-lezen FTP-site maken: Als u uw FTP-site alleen-lezen wilt maken, zodat gebruikers bestanden kunnen downloaden maar niet kunnen uploaden, wijzigt u de regel write_enable in: >
Aanpassen van de welkomstbanner:
-
U kunt de welkomstbanner aanpassen door de regel ftpd_banner ongedaan te maken en uw banner toe te voegen.Bijvoorbeeld: Ftpd_banner = Welkom bij mijn FTP-site!