Video: Nätverksadministration - Avancerad loggning 2024
Du konfigurerar vsftpd men en konfigurationsfil med namnet vsftpd. conf , som ligger i / etc . Standardvärdet vsftpd. conf filen visas i följande. Du kan lära dig mycket om hur vsftpd fungerar enkelt genom att läsa igenom denna konfigurationsfil.
The vsftpd. conf File
# Exempel config file / etc / vsftpd. conf # # Standardinställningen i inställningarna är ganska paranoid. Den här provfilen # löser saker upp lite, för att göra ftp-demonen mer användbar. # Vänligen se vsftpd. conf. 5 för alla sammanställda i standardinställningar. # # LÄS DETTA: Den här exempelfilen är INTE en uttömmande lista över vsftpd-alternativ. # Vänligen läs vsftpd. conf. 5 manuell sida för att få en fullständig uppfattning om vsftpds # funktioner. # # Tillåt anonym FTP? (Varning - tillåten som standard om du kommenterar det här.) Anonymous_enable = YES # # Obs! Detta tillåter lokala användare att logga in. # Local_enable = YES # # Obs! Detta för att aktivera någon form av FTP write-kommando. # write_enable = YES # # Standard umask för lokala användare är 077. Du kanske vill ändra detta till 022, # om dina användare förväntar sig det. (022 används av de flesta andra ftpd: s.) # Local_umask = 022 # # Okänt för att den anonyma FTP-användaren ska kunna ladda upp filer. Detta enda # har en effekt om ovanstående globala skrivaktivera aktiveras. Du kommer också att # självklart behöva skapa en katalog skrivbar av FTP-användaren. # anon_upload_enable = YES # # Obs! Detta är om du vill att den anonyma FTP-användaren ska kunna skapa # nya kataloger. # anon_mkdir_write_enable = YES # # Aktivera katalogmeddelanden - meddelanden som ges till fjärranslutna användare när de # går in i en viss katalog. dirmessage_enable = JA # # Aktivera loggar av uppladdningar / nedladdningar. xferlog_enable = JA # # Se till att PORT-överföringsanslutningar kommer från port 20 (ftp-data). connect_from_port_20 = YES # # Om du vill kan du ordna att uppladdade anonyma filer ägs av # en annan användare. Notera! Att använda "root" för uppladdade filer rekommenderas inte! # chown_uploads = YES # chown_username = vem som helst # Du kan åsidosätta var loggfilen går om du vill. Standardvärdet visas nedan. # Xferlog_file = / var / log / vsftpd. logg # # Om du vill kan du ha din loggfil i standard ftpd xferlog-format. # xferlog_std_format = JA # # Det kan hända att du ändrar standardvärdet för timing av en tomgångssession. # idle_session_timeout = 600 # # Du kan ändra standardvärdet för att tidsbeställa en dataanslutning. # data_connection_timeout = 120 # # Det rekommenderas att du definierar en unik användare på ditt system som # ftp-servern kan använda som en helt isolerad och ofrivillig användare.# nopriv_user = ftpsecure # # Aktivera det här och servern kommer att känna igen asynkrona ABOR-förfrågningar. Inte # rekommenderas för säkerhet (koden är icke-trivial). Det går inte att göra det, men # kan förvirra äldre FTP-klienter. # async_abor_enable = YES # # Som vanligt ser serveren ut att tillåta ASCII-läge men ignorerar faktiskt # begäran. Slå på alternativen nedan för att servern verkligen ska göra ASCII # mangling på filer i ASCII-läge. # Akta dig för att på vissa FTP-servrar tillåter ASCII-support en avslag på tjänst # attack (DoS) via kommandot "SIZE / big / file" i ASCII-läget. vsftpd # förutsagde denna attack och har alltid varit säker, rapporterar storleken på # Raw-filen. # ASCII-mangling är en hemsk egenskap av protokollet. # ascii_upload_enable = YES # ascii_download_enable = YES # # Du kan helt anpassa inloggningsbannersträngen: # ftpd_banner = Välkommen till bla FTP-tjänsten. # # Du kan ange en fil med otillåtna anonyma e-postadresser. Tydligen # användbar för att bekämpa vissa DoS-attacker. # deny_email_enable = YES # (standard följer) # banned_email_file = / etc / vsftpd. banned_emails # # Du kan ange en explicit lista över lokala användare till chroot () i deras hemma-katalog. Om chroot_local_user är JA, blir listan en lista med # användare till NOT chroot (). # chroot_list_enable = YES # (standard följer) # chroot_list_file = / etc / vsftpd. chroot_list # # Du kan aktivera alternativet "-R" till de inbyggda ls. Det här är inaktiverat med # standard för att undvika att fjärr användare kan orsaka överdriven I / O på stora # webbplatser. Men vissa brutna FTP-klienter som "ncftp" och "mirror" antar # närvaron av "-R" -alternativet, så det finns ett starkt fall för att aktivera det. # ls_recurse_enable = JA
Du kan redigera den här filen via textredigeraren. (Välj Program → Tillbehör → Textredigerare.) När du har sparat dina ändringar måste du starta om tjänsten vsftpd för att ändringarna ska träda i kraft, som beskrivs i föregående avsnitt.
Följande stycken beskriver några av de vanligaste ändringarna av vsftpd. conf file:
-
Anonym access: Som standard är anonym åtkomst tillåtet. För att förhindra användare att komma åt FTP-platsen anonymt, ändra anonymous_enable -raden till:
anonymous_enable = NEJ
Om du inaktiverar anonym åtkomst måste dina användare ha ett Linux-konto på servern till Gå till FTP-webbplatsen. Som standard kommer varje användare att riktas till hans eller hennes hemkatalog.
-
Tillåt lokala användare: Som standard får lokala användare tillgång till FTP-webbplatsen. För att förhindra att lokala användare får åtkomst till FTP-webbplatsen, ändrar du local_enable -raden till:
local_enable = NO
Observera att du kanske vill inaktivera anonyma användare eller lokala användare, men du bör inte inaktivera både!
-
Skapa en skrivskyddad FTP-plats: Om du vill göra din FTP-plats skrivskyddad, så att användarna kan hämta filer men inte ladda upp, ändrar du write_enable till: >
Anpassa välkomstbannern:
-
Du kan anpassa välkomstbannern genom att inte kommentera linjen ftpd_banner och lägga till din banner.Till exempel: Ftpd_banner = Välkommen till min FTP-webbplats!