Video: How to Setup an FTP Server in Windows 10 - AvoidErrors 2024
Sie konfigurieren vsftpd über eine Konfigurationsdatei mit dem Namen vsftpd. conf , befindet sich in / etc . Der Standardwert vsftpd. Die Datei conf wird im Folgenden gezeigt. Sie können viel darüber lernen, wie vsftpd einfach funktioniert, indem Sie diese Konfigurationsdatei durchlesen.
Der vsftpd. conf Datei
# Beispielkonfigurationsdatei / etc / vsftpd. conf # # Die Standardeinstellungen sind ziemlich paranoid. Diese Beispieldatei # lockert die Dinge etwas auf, um den FTP-Daemon nutzbarer zu machen. # Bitte sehen Sie vsftpd. conf. 5 für alle in Standardwerten kompiliert. # # LESEN SIE DIESE: Diese Beispieldatei ist keine vollständige Liste der vsftpd-Optionen. # Bitte lesen Sie die vsftpd. conf. 5 Handbuchseite, um eine vollständige Vorstellung von den # Fähigkeiten von vsftpd zu erhalten. # # Anonymes FTP zulassen? (Vorsicht - standardmäßig erlaubt, wenn Sie dies auskommentieren.) Anonymous_enable = YES # # Entfernen Sie den Kommentar, damit sich lokale Benutzer anmelden können. # Local_enable = YES # # Entfernen Sie den Kommentar, um eine beliebige Form eines FTP-Schreibbefehls zu aktivieren. # write_enable = YES # # Die Standard-Umask für lokale Benutzer ist 077. Möglicherweise möchten Sie dies auf 022 ändern, # wenn Ihre Benutzer das erwarten. (022 wird von den meisten anderen ftpd's verwendet.) # Local_umask = 022 # # Kommentar entfernen, damit der anonyme FTP-Benutzer Dateien hochladen kann. Dieses nur # hat einen Effekt, wenn die obige globale Schreibfreigabe aktiviert ist. Außerdem müssen Sie natürlich ein Verzeichnis erstellen, das vom FTP-Benutzer beschrieben werden kann. # anon_upload_enable = YES # # Entfernen Sie die Kommentare, wenn Sie möchten, dass der anonyme FTP-Benutzer # neue Verzeichnisse erstellen kann. # anon_mkdir_write_enable = YES # # Verzeichnisnachrichten aktivieren - Nachrichten, die an entfernte Benutzer gesendet werden, wenn sie in ein bestimmtes Verzeichnis gehen. dirmessage_enable = YES # # Aktiviere die Protokollierung von Uploads / Downloads. xferlog_enable = YES # # Stellen Sie sicher, dass PORT-Transferverbindungen von Port 20 (ftp-data) ausgehen. connect_from_port_20 = YES # # Wenn Sie möchten, können Sie dafür sorgen, dass hochgeladene anonyme Dateien von # einem anderen Benutzer gespeichert werden. Hinweis! Die Verwendung von "root" für hochgeladene Dateien ist nicht empfehlenswert! # chown_uploads = YES # chown_username = wer auch immer # # Sie können überschreiben, wohin die Protokolldatei geht, wenn Sie möchten. Die Standardeinstellung wird unten angezeigt #. # xferlog_file = / var / log / vsftpd. log # # Wenn Sie möchten, können Sie Ihre Protokolldatei im standardmäßigen ftpd xferlog-Format speichern. # xferlog_std_format = YES # # Sie können den Standardwert für das Timeout einer inaktiven Sitzung ändern. # idle_session_timeout = 600 # # Sie können den Standardwert für das Timeout einer Datenverbindung ändern. # data_connection_timeout = 120 # # Es wird empfohlen, dass Sie auf Ihrem System einen eindeutigen Benutzer definieren, den der # ftp-Server als völlig isolierten und unprivilegierten Benutzer verwenden kann.# nopriv_user = ftpsecure # # Aktivieren Sie dies, und der Server erkennt asynchrone ABOR-Anforderungen. Nicht # empfohlen für die Sicherheit (der Code ist nicht trivial). Wenn Sie es nicht aktivieren, kann # jedoch ältere FTP-Clients verwirren. # async_abor_enable = YES # # Standardmäßig gibt der Server vor, den ASCII-Modus zuzulassen, ignoriert jedoch # die Anfrage. Schalten Sie die folgenden Optionen ein, damit der Server im ASCII-Modus ASCII # -Mangeln auf Dateien ausführt. # Beachten Sie, dass auf einigen FTP-Servern die ASCII-Unterstützung eine Denial-of-Service-Attacke (DoS) über den Befehl "SIZE / big / file" im ASCII-Modus erlaubt. vsftpd # prognostizierte diesen Angriff und war immer sicher und meldete die Größe der # raw-Datei. # ASCII-Mangeln ist eine schreckliche Eigenschaft des Protokolls. # ascii_upload_enable = YES # ascii_download_enable = YES # # Sie können die Login-Banner-Zeichenfolge vollständig anpassen: # ftpd_banner = Willkommen beim FTP-Dienst blah. # # Sie können eine Datei mit nicht zulässigen anonymen E-Mail-Adressen angeben. Anscheinend # nützlich für die Bekämpfung bestimmter DoS-Angriffe. # deny_email_enable = YES # (Standard folgt) # banned_email_file = / etc / vsftpd. banned_emails # # Sie können eine explizite Liste lokaler Benutzer angeben, die chroot () in ihr home # -Verzeichnis verschieben möchten. Wenn chroot_local_user JA ist, wird diese Liste zu einer Liste von # Benutzern, die NICHT chroot () werden sollen. # chroot_list_enable = YES # (Standard folgt) # chroot_list_file = / etc / vsftpd. chroot_list # # Sie können die Option "-R" für die integrierten ls aktivieren. Dies ist durch # default deaktiviert, um zu verhindern, dass Remote-Benutzer übermäßig große I / O-Vorgänge auf großen # Sites verursachen können. Einige fehlerhafte FTP-Clients wie "ncftp" und "mirror" gehen jedoch davon aus, # dass die Option "-R" vorhanden ist. Daher gibt es gute Gründe, sie zu aktivieren. # ls_recurse_enable = YES
Sie können diese Datei über den Texteditor bearbeiten. (Wählen Sie Anwendungen → Zubehör → Texteditor.) Nachdem Sie Ihre Änderungen gespeichert haben, müssen Sie den Dienst vsftpd neu starten, damit die Änderungen wirksam werden, wie im vorherigen Abschnitt beschrieben.
Die folgenden Absätze beschreiben einige der häufigsten Änderungen an der vsftpd. conf file:
-
Anonymer Zugriff: Standardmäßig ist ein anonymer Zugriff zulässig. Um zu verhindern, dass Benutzer anonym auf die FTP-Site zugreifen, ändern Sie die Zeile anonymous_enable in:
anonymous_enable = NO
Wenn Sie den anonymen Zugriff deaktivieren, müssen Ihre Benutzer ein Linux-Konto auf dem Server haben, um Greifen Sie auf die FTP-Site zu. Standardmäßig wird jeder Benutzer in sein Heimatverzeichnis geleitet.
-
Lokale Benutzer zulassen: Standardmäßig können lokale Benutzer auf die FTP-Site zugreifen. Um lokale Benutzer daran zu hindern, auf die FTP-Site zuzugreifen, ändern Sie die local_enable -Zeile auf:
local_enable = NO
Beachten Sie, dass Sie anonyme Benutzer oder lokale Benutzer deaktivieren möchten, aber nicht deaktivieren sollten beide!
-
Erstellen einer schreibgeschützten FTP-Site: Wenn Sie Ihre FTP-Site schreibgeschützt machen möchten, damit Benutzer Dateien herunterladen, aber nicht hochladen können, ändern Sie die write_enable -Zeile auf: >
Anpassen des Begrüßungsbanners:
-
Sie können das Begrüßungsbanner anpassen, indem Sie die Zeile ftpd_banner auskommentieren und Ihr Banner hinzufügen.Zum Beispiel: Ftpd_banner = Willkommen auf meiner FTP-Site!