Video: SKS 3114 - Pentadbiran Rangkaian. Simulasi Konfigurasi Routing Protocol (EIGRP) 2024
Anda mengkonfigurasi vsftpd walaupun fail konfigurasi bernama vsftpd. conf , yang terletak di / etc . Default vsftpd. conf fail ditunjukkan di bawah. Anda boleh belajar banyak tentang bagaimana vsftpd berfungsi hanya dengan membaca fail konfigurasi ini.
The vsftpd. conf File
# Example config file / etc / vsftpd. conf # # Lalai yang disusun dalam tetapan adalah agak paranoid. Sampel sampel # melonggarkan perkara sedikit, untuk menjadikan daemon ftp lebih mudah digunakan. # Sila lihat vsftpd. conf. 5 untuk semua disusun secara lalai. # # BACA INI: Fail contoh ini TIDAK merupakan senarai lengkap pilihan vsftpd. # Sila baca vsftpd. conf. 5 halaman manual untuk mendapatkan idea penuh kemampuan # vsftpd. # # Benarkan FTP tanpa nama? (Berhati-hatilah - dibenarkan secara lalai jika anda memberi komen ini.) Anonymous_enable = YES # # Uncomment ini untuk membolehkan pengguna masuk. # Local_enable = YES # # Uncomment ini untuk membolehkan sebarang bentuk perintah menulis FTP. # write_enable = YA # # Default umask untuk pengguna setempat ialah 077. Anda mungkin ingin mengubahnya menjadi 022, # jika pengguna anda mengharapkannya. (022 digunakan oleh kebanyakan ftpd lain.) # Local_umask = 022 # # Uncomment ini untuk membolehkan pengguna FTP tanpa nama untuk memuat naik fail. Ini hanya # yang berkuat kuasa jika diaktifkan menulis global di atas diaktifkan. Juga, anda pasti # perlu membuat direktori yang boleh ditulis oleh pengguna FTP. # anon_upload_enable = YA # # Uncomment ini jika anda mahu pengguna FTP tanpa nama dapat membuat # direktori baru. # anon_mkdir_write_enable = YES # # Aktifkan mesej direktori - mesej yang diberikan kepada pengguna jauh apabila mereka # masuk ke direktori tertentu. dirmessage_enable = YA # # Aktifkan pembalakan muat naik / unduhan. xferlog_enable = YA # # Pastikan sambungan pemindahan PORT berasal dari port 20 (ftp-data). connect_from_port_20 = YES # # Jika anda mahu, anda boleh mengatur fail anonim yang dimuat naik untuk dimiliki oleh # pengguna yang berbeza. Nota! Menggunakan "root" untuk fail yang dimuat naik tidak # disyorkan! # chown_uploads = YES # chown_username = whoever # # Anda boleh mengatasi mana file log pergi jika anda suka. Lalai dipaparkan # di bawah. # xferlog_file = / var / log / vsftpd. log # # Jika anda mahu, anda boleh mempunyai fail log anda dalam format standard ftpd xferlog. # xferlog_std_format = YA # # Anda boleh menukar nilai lalai untuk menamatkan sesi terbiar. # idle_session_timeout = 600 # # Anda boleh mengubah nilai lalai untuk memantau sambungan data. # data_connection_timeout = 120 # # Disarankan agar anda menentukan pada sistem anda pengguna yang unik yang boleh digunakan oleh # ftp sebagai pengguna yang benar-benar terasing dan tidak layak.# nopriv_user = ftpsecure # # Membolehkan ini dan pelayan akan mengenali permintaan ABOR asynchronous. Tidak # disyorkan untuk keselamatan (kod itu tidak remeh). Tidak membolehkannya, # bagaimanapun, boleh mengelirukan klien FTP yang lebih tua. # async_abor_enable = YES # # Secara lalai pelayan akan berpura-pura untuk membenarkan mod ASCII tetapi sebenarnya mengabaikan # permintaan. Hidupkan pilihan di bawah untuk mempunyai pelayan yang benar-benar melakukan ASCII # menghantam pada fail apabila dalam mod ASCII. # Hati-hati bahawa pada sesetengah pelayan FTP, sokongan ASCII membenarkan penolakan serangan # perkhidmatan (DoS) melalui perintah "SIZE / big / file" dalam mod ASCII. vsftpd # meramalkan serangan ini dan sentiasa selamat, melaporkan saiz # fail mentah. # ASCII mangling adalah ciri protes yang dahsyat. # ascii_upload_enable = YA # ascii_download_enable = YA # # Anda boleh menyesuaikan sepenuhnya rentetan banner log masuk: # ftpd_banner = Selamat datang ke perkhidmatan FTP blah. # # Anda boleh menentukan fail alamat e-mel tanpa nama yang tidak dibenarkan. Rupa # berguna untuk mengatasi serangan DoS tertentu. # deny_email_enable = YA # (lalai berikut) # banned_email_file = / etc / vsftpd. banned_email # # Anda boleh menentukan senarai eksplisit pengguna setempat untuk chroot () ke direktori # rumah mereka. Jika chroot_local_user adalah YES, maka senarai ini menjadi senarai # pengguna untuk TIDAK chroot (). # chroot_list_enable = YES # (lalai berikut) # chroot_list_file = / etc / vsftpd. chroot_list # # Anda boleh mengaktifkan pilihan "-R" ke l builtin. Ini dilumpuhkan oleh # lalai untuk mengelakkan pengguna jauh mampu menyebabkan I / O yang berlebihan di # tapak yang besar. Walau bagaimanapun, beberapa pelanggan FTP yang rosak seperti "ncftp" dan "cermin" mengandaikan # kehadiran pilihan "-R", jadi terdapat kes yang kuat untuk membolehkannya. # ls_recurse_enable = YA
Anda boleh mengedit fail ini melalui editor teks. (Pilih Aplikasi → Aksesori → Editor Teks.) Selepas anda menyimpan perubahan anda, anda perlu memulakan semula perkhidmatan vsftpd untuk perubahan yang akan berlaku, seperti yang diterangkan dalam bahagian sebelumnya.
Perenggan berikut menerangkan beberapa pengubahsuaian yang lebih umum kepada vsftpd. conf fail:
-
Akses tanpa nama: Secara lalai, akses tanpa nama dibenarkan. Untuk menghalang pengguna mengakses laman FTP tanpa nama, ubah baris anonymous_enable ke:
anonymous_enable = NO
Jika anda melumpuhkan akses tanpa nama, pengguna anda harus mempunyai akaun Linux di pelayan akses laman FTP. Secara lalai, setiap pengguna akan diarahkan ke direktori rumahnya.
-
Membenarkan pengguna setempat: Secara lalai, pengguna setempat dibenarkan untuk mengakses laman FTP. Untuk mengelakkan pengguna tempatan daripada mengakses laman FTP, ubah baris local_enable ke:
local_enable = NO
Perhatikan bahawa anda mungkin mahu melumpuhkan pengguna tanpa nama atau pengguna setempat, tetapi anda tidak boleh melumpuhkan kedua-duanya!
-
Mencipta laman baca FTP sahaja: Jika anda ingin membuat laman FTP anda hanya baca, supaya pengguna boleh memuat turun fail tetapi tidak memuat naik, ubah baris write_enable ke: >
Menyesuaikan spanduk selamat datang:
-
Anda boleh menyesuaikan sepanduk selamat datang dengan membongkar talian ftpd_banner dan menambah sepanduk anda.Sebagai contoh: Ftpd_banner = Selamat datang ke laman FTP saya!
