Deze tutorial zal u tonen hoe u uw eigen ftp in Ubuntu Linux. Met het, kunt u uw eigen opslag van bestanden server, opslag van bestanden website maken, of gebruiken als een client.
Stappen
Installatie
- 1Installeer vsftpd.
- Open een opdrachtregel en type. U wordt verplicht om het type in het root-wachtwoord en daarna, volg gewoon de instructies vsftpd geeft u op om het te installeren.
- 2Wijzig de configuratie bestand. Er zijn verschillende mogelijke manieren om dat te doen. U kunt de configuratie-bestand te manipuleren met behulp van de ramen of via de opdrachtregel. Zie het bestand voor alle gecompileerde-in gebreke blijft.
- Open het configuratiebestand met een tekstverwerker. Het bestand bevindt zich in de directory.
- Als je gaat om windows te gebruiken, krijgt het bestand browser en typ / etc in de adresbalk. Volgende scroll naar beneden en klik dubbel op een bestand met de naam
- Als u liever met de command line, dan kunt u een soortgelijk ding doen. Open een terminal en typ na de overstap op de vsftpd directory.
- Vervang de inhoud van het bestand met de tekst in het voorbeeld configuratiebestand.
- De standaard samengesteld-in instellingen zijn vrij paranoïde. Dit voorbeeldbestand los dingen een beetje, om de ftp daemon meer bruikbaar te maken.
- Dit voorbeeld bestand is geen uitputtende lijst van vsftpd's opties.
- Open het configuratiebestand met een tekstverwerker. Het bestand bevindt zich in de directory.
- 3Maak een gebruikersaccount met beperkte rechten voor gebruik met ftp om veiligheidsredenen. Het helpt ook houden u meer georganiseerd.
- 4Het instellen van uw router port forwarding hebben op de poorten die gebruikt worden door ftp (20 en 21 TCP). Het moet toekomen aan het IP-adres van de ftp-server. Dit geldt ook voor andere diensten (zoals e-mail)
- 5Bepaal hoe moet vsftpd draaien. Vsftpd kan draaien hetzij van een inetd of als standalone daemon gestart vanuit een initscript. Om te draaien in de stand-alone modus, schakelt de optie luisteren in het configuratiebestand door het toevoegen van {{{1}}} of het wijzigen van de waarde op JA als de optie al is toegevoegd en hebben de standaardwaarde NO.
- 6Gebruik de volgende sectie te fine-tunen het configuratiebestand opties aan wat uw wensen zijn.
Configuratieopties
- 1listen_ipv6, al dan niet uitgevoerd als standalone met IPv6. In tegenstelling tot de parameter luister, zal vsftpd luisteren op een IPv6-aansluiting in plaats van een IPv4-men. Deze parameter en de parameter luister elkaar uitsluiten.
- Toegestane waarden: Boolean (JA / NEE)
- Standaardwaarde: NO
- 2anonymous_enable, of u anonieme FTP Beware -. deze optie is standaard ingeschakeld, die een aantal security problemen kunnen veroorzaken.
- Toegestane waarden: Boolean
- Standaardwaarde: JA
- 3local_enable, of de lokale logins zijn toegestaan. Indien ingeschakeld, normale gebruikersaccounts in / etc / passwd kan worden gebruikt om in te loggen
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 4write_enable, of naar een FTP-commando's die het bestandssysteem, zoals stor, dele, RNFR, RNTO, MKD, RMD, Appe en site te wijzigen toestaan
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 5anon_upload_enable, of om de anonieme FTP-gebruiker om bestanden te uploaden. Om dit te laten werken, moet de optie write_enable worden ingeschakeld, en de anonieme ftp gebruiker moet worden gegeven schrijfrechten op elke gewenste locatie te uploaden.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 6anon_mkdir_write_enable, of u wilt de anonieme FTP-gebruiker in staat zijn om nieuwe mappen aan te maken. Zoals hierboven, moet write_enable worden ingeschakeld.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 7dirmessage_enable, of om directory-berichten te activeren - boodschappen gegeven aan externe gebruikers wanneer ze gaan in een bepaalde directory.
- Toegestane waarden: Boolean
- Standaardwaarde: NO (in het voorbeeld configuratie bestand, is het mogelijk)
- 8xferlog_enable, of om te activeren logging van uploads / downloads. Standaard zal het logbestand worden geplaatst, maar deze locatie kan worden overschreven met behulp van de configuratie-instelling vsftpd_log_file
- Toegestane waarden: Boolean
- Standaardwaarde: NO (in het voorbeeld configuratie bestand, is het mogelijk)
- 9xferlog_std_format, of u uw logbestand in standaard ftpd xferlog formaat hebben.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 10connect_from_port_20, of om ervoor te zorgen PORT overdracht verbindingen afkomstig van poort 20 (ftp-data).
- Toegestane waarden: Boolean
- Standaardwaarde: NO (in het voorbeeld configuratie bestand, is het mogelijk)
- 11async_abor_enable, of de server asynchrone ABOR verzoeken zullen herkennen. Niet aanbevolen voor de beveiliging (de code is niet-triviale). Niet waardoor het kan echter verwarren oudere FTP-clients.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 12ascii_upload_enable en ascii_download_enable. Standaard is de server zal doen alsof ASCII-modus toestaan, maar in feite negeert het verzoek. Zet de onderstaande opties om de server hebben eigenlijk doen ASCII mangelen op bestanden wanneer in ASCII-modus. Pas op dat op sommige FTP-servers, ASCII-ondersteuning kan een denial of service aanval (DoS) via het commando "SIZE / big / file" in ASCII mode. Vsftpd voorspelde deze aanval en is altijd veilig geweest, de rapportage van de grootte van het RAW-bestand. ASCII mangelen is een vreselijke eigenschap van het protocol.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 13chown_uploads en chown_username. Als u wilt, kunt u regelen voor geüploade anoniem bestanden worden eigendom van een andere gebruiker. Note! Met behulp van "root" voor geüploade bestanden wordt niet aanbevolen!
- Toegestane waarden: chown_uploads is Boolean, chown_username is een gebruikersnaam touwtje
- Standaardwaarde: chown_uploads standaard op NO en chown_username standaard "root"
- 14xferlog_file. U mag overschrijven waar het logbestand gaat als je wilt. De standaard wordt hieronder getoond.
- Toegestane waarden: path koord
- Standaardwaarde: {{groen} / var / log / vsftpd.log}}
- 15idle_session_timeout, die u zal toelaten om de standaardwaarde voor timing veranderen van een inactieve sessie.
- Toegestane waarden: Numeriek
- Standaardwaarde: 300
- 16data_connection_timeout, waarmee u de standaardwaarde voor de timing van een data-verbinding te wijzigen.
- Toegestane waarden: Numeriek
- Standaardwaarde: 300
- 17nopriv_user. Het is aanbevolen dat u definieert op uw systeem een unieke gebruiker die de ftp-server kan gebruiken als een volledig geïsoleerde en gebruiker zonder privileges.
- Toegestane waarden: Gebruikersnaam koord
- Standaardwaarde: niemand
- 18ftpd_banner, waarmee u de login banner snaar volledig aanpassen.
- Toegestane waarden: String
- Standaardwaarde: geen - default vsftpd banner wordt weergegeven
- 19deny_email_enable en banned_email_file stellen u in staat om een bestand van afgekeurd anonieme e-mailadressen opgeven. Blijkbaar nuttig voor de bestrijding van bepaalde DOS-aanvallen.
- Toegestane waarden: Bestand pad string voor banned_email_file en Booleaanse voor deny_email_enable
- Standaardwaarde: NO voor deny_email_enable en {{{1}}} voor banned_email_file
- 20chroot_local_user, die u toestaat om lokale gebruikers beperken in hun home directories.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 21chroot_list_enable en chroot_list_file. U kunt een expliciete lijst van lokale gebruikers opgeven om hun home directory. Als chroot_local_user JA is, dan is deze lijst wordt een lijst met gebruikers NIET.
- Toegestane waarden: Bestand pad string voor chroot_list_file en Booleaanse voor chroot_list_enable
- Standaardwaarde: NO voor chroot_list_enable en {{{1}}} voor chroot_list_file
- 22ls_recurse_enable, die toelaten om de "-r" optie om de ingebouwde ls activeren. Dit is standaard uitgeschakeld om externe gebruikers te voorkomen kunnen aan overmatige I / O veroorzaken op de grote sites. Echter, enkele gebroken FTP clients zoals "ncftp" en "spiegel" aannemen dat de aanwezigheid van de optie "-r", dus er is een sterk argument voor het inschakelen van het.
- Toegestane waarden: Boolean
- Standaardwaarde: NO
- 23secure_chroot_dir. Sommige instellingen vsftpd's passen niet in het Debian filesystem layout standaard. Deze instellingen zijn meer Debian-friendly. Deze optie zou de naam van een map die leeg zijn. Ook moet de directory niet beschrijfbaar door de ftp gebruiker. Deze map wordt gebruikt als een veilige chroot () gevangenis soms vsftpd niet bestandssysteem toegang vereisen.
- Toegestane waarden: Bestand pad koord
- Standaardwaarde: / usr / share / empty
- 24pam_service_name, is de naam van de dienst PAM vsftpd gebruikt.
- Toegestane waarden: string
- Standaardwaarde: ftp
- 25rsa_cert_file, geeft de locatie van de RSA-certificaat te gebruiken voor SSL-versleutelde verbindingen
- Toegestane waarden: Bestand pad koord
- Standaardwaarde: / usr / share / ssl / certs / vsftpd.pem
- 26local_umask. Standaard umask voor lokale gebruikers is 077. U kunt wensen om dit te veranderen naar 022, als uw gebruikers verwachten dat (022 wordt gebruikt door de meeste andere ftpd's)
- Toegestane waarden: Cijfer
- Standaardwaarde: 077
Tips
'* Optioneel: u kunt instellen met een dynamische DNS-website, zodat u niet hoeft te uw IP onthouden. U moet het IP van uw huis internet handmatig bijwerken, of stel een programma (zoals inadyn) om het voor je doen. Je zou uiteindelijk eindigen met tal van gevallen van inadyn lopen. '
Waarschuwingen
- Zorg ervoor dat u mijn instructies volgen om het laatste woord. Een verkeerde stap kan puinhoop van uw computer.
- Zorg ervoor dat je je Ubuntu computer vaak update, zodat u erop kunt vertrouwen dat uw computer is beveiligd.