Video: [ Quản Trị Mạng 2003 ] - Cài Đặt Và Cấu Hình FTP Server 2025
Bạn cấu hình vsftpd mặc dù là một tệp tin cấu hình có tên vsftpd. conf , nằm trong / etc . Mặc định vsftpd. conf được hiển thị như sau. Bạn có thể học hỏi rất nhiều về cách vsftpd hoạt động đơn giản bằng cách đọc qua tập tin cấu hình này.
Các vsftpd. conf File
# Ví dụ tập tin cấu hình / etc / vsftpd. conf # # Mặc định biên soạn trong các cài đặt khá paranoid. Tập tin mẫu này nới lỏng một chút, để làm cho daemon ftp trở nên hữu dụng hơn. # Hãy xem vsftpd. conf. 5 cho tất cả các biên dịch mặc định. # # READ THIS: Tập tin ví dụ này không phải là một danh sách đầy đủ các tùy chọn vsftpd. # Hãy đọc vsftpd. conf. 5 hướng dẫn sử dụng để có được một ý tưởng đầy đủ về khả năng của # vsftpd. # # Cho phép FTP nặc danh? Anonymous_enable = YES # # Uncomment này để cho phép người dùng cục bộ đăng nhập # local_enable = YES # # Uncomment này để cho phép bất kỳ hình thức lệnh FTP lệnh. # write_enable = YES # # Mặc định umask cho người dùng cục bộ là 077. Bạn có thể thay đổi thành 022, # nếu người dùng của bạn mong đợi điều đó. (022 được sử dụng bởi hầu hết các ftpd khác) # local_umask = 022 # # Gỡ bỏ điều này để cho phép người dùng FTP nặc danh tải tệp lên. Điều này chỉ # có hiệu lực nếu bật ghi trên toàn cầu được kích hoạt. Ngoài ra, bạn sẽ # rõ ràng cần phải tạo một thư mục có thể ghi được bởi người dùng FTP. # anon_upload_enable = CÓ # # Gỡ bỏ điều này nếu bạn muốn người dùng FTP vô danh để có thể tạo ra # thư mục mới. # anon_mkdir_write_enable = YES # # Kích hoạt thư mục tin nhắn - tin nhắn cho người dùng từ xa khi họ # đi vào một thư mục nhất định. dirmessage_enable = YES # # Kích hoạt đăng nhập tải lên / tải xuống. xferlog_enable = CÓ # # Đảm bảo các kết nối chuyển vùng PORT bắt nguồn từ cổng 20 (ftp-data). connect_from_port_20 = CÓ # # Nếu bạn muốn, bạn có thể sắp xếp các tập tin vô danh đã tải lên để # thuộc về một người dùng khác. Chú thích! Sử dụng "root" cho các tập tin được tải lên không phải là # nên! # chown_uploads = CÓ # chown_username = bất cứ ai # # Bạn có thể ghi đè nơi tệp nhật ký đi nếu bạn muốn. Mặc định được hiển thị bên dưới. # xferlog_file = / var / log / vsftpd. đăng nhập # # Nếu bạn muốn, bạn có thể có tệp nhật ký của mình ở định dạng chuẩn ftpd xferlog. # xferlog_std_format = YES # # Bạn có thể thay đổi giá trị mặc định để tính thời gian không hoạt động. # idle_session_timeout = 600 # # Bạn có thể thay đổi giá trị mặc định để tính thời gian kết nối dữ liệu. # data_connection_timeout = 120 # # Bạn nên xác định trên hệ thống của mình một người dùng duy nhất mà máy chủ ftp # có thể sử dụng như một người sử dụng hoàn toàn bị cô lập và không có đặc quyền.# nopriv_user = ftpsecure # # Kích hoạt tính năng này và máy chủ sẽ nhận ra các yêu cầu ABOR không đồng bộ. # Not recommended for security (mã không phải là nhỏ). Không kích hoạt nó, # tuy nhiên, có thể gây nhầm lẫn cho các máy khách FTP cũ. # async_abor_enable = CÓ # # Theo mặc định máy chủ sẽ giả vờ cho phép chế độ ASCII nhưng thực tế bỏ qua # yêu cầu. Bật các tùy chọn dưới đây để máy chủ thực sự làm ASCII # mangling trên các tệp khi ở chế độ ASCII. # Cẩn thận rằng trên một số máy chủ FTP, hỗ trợ ASCII cho phép từ chối dịch vụ # attack (DoS) thông qua lệnh "SIZE / big / file" ở chế độ ASCII. vsftpd # tiên đoán cuộc tấn công này và luôn an toàn, báo cáo kích thước của tệp # raw. # ASCII mangling là một tính năng kinh khủng của giao thức. # ascii_upload_enable = CÓ # ascii_download_enable = CÓ # # Bạn có thể tùy chỉnh hoàn toàn chuỗi banner đăng nhập: # ftpd_banner = Chào mừng bạn đến với dịch vụ FTP blah. # # Bạn có thể chỉ định một tập tin các địa chỉ e-mail không xác định người không được phép. Rõ ràng # hữu ích cho combating DoS tấn công nhất định. # deny_email_enable = CÓ # (mặc định theo sau) # banned_email_file = / etc / vsftpd. banned_emails # # Bạn có thể chỉ định một danh sách rõ ràng về người dùng cục bộ để chroot () vào thư mục # home của họ. Nếu chroot_local_user là YES, thì danh sách này sẽ trở thành danh sách # người dùng KHÔNG chroot (). # chroot_list_enable = CÓ # (mặc định theo sau) # chroot_list_file = / etc / vsftpd. chroot_list # # Bạn có thể kích hoạt tùy chọn "-R" vào ls xây dựng. Tính năng này bị vô hiệu bởi # mặc định để tránh người dùng ở xa có thể gây ra quá nhiều I / O trên các trang web lớn. Tuy nhiên, một số khách hàng FTP bị hỏng như "ncftp" và "mirror" giả sử # sự hiện diện của tùy chọn "-R", do đó có một trường hợp mạnh mẽ để kích hoạt nó. # ls_recurse_enable = YES
Bạn có thể chỉnh sửa tập tin này thông qua trình soạn thảo văn bản. (Chọn Ứng dụng → Phụ kiện → Trình soạn thảo Văn bản) Sau khi lưu thay đổi, bạn cần khởi động lại dịch vụ vsftpd để các thay đổi có hiệu lực, như được mô tả trong phần trước.
Các đoạn văn sau mô tả một số sửa đổi phổ biến hơn cho vsftpd. conf file:
-
Chưa xác định người truy cập: Theo mặc định, quyền truy cập nặc danh được cho phép. Để ngăn chặn người dùng truy cập trang FTP ẩn danh, thay đổi dòng anonymous_enable thành:
anonymous_enable = KHÔNG
Nếu bạn vô hiệu hóa quyền truy cập nặc danh, người dùng của bạn sẽ phải có một tài khoản Linux trên máy chủ truy cập trang FTP. Theo mặc định, mỗi người dùng sẽ được hướng đến thư mục chính của mình.
-
Cho phép người dùng cục bộ: Theo mặc định, người dùng cục bộ được phép truy cập vào trang FTP. Để ngăn chặn người dùng cục bộ truy cập trang web FTP, hãy thay đổi dòng local_enable thành:
local_enable = NO
Lưu ý rằng bạn có thể muốn vô hiệu hóa người dùng ẩn danh hoặc người dùng cục bộ nhưng không nên tắt cả hai!
-
Tạo một trang FTP chỉ đọc: Nếu bạn muốn làm cho trang FTP của bạn chỉ đọc, để người dùng có thể tải các tệp nhưng không tải lên, thay đổi dòng write_enable thành: > Tùy chỉnh banner chào mừng:
Bạn có thể tùy chỉnh banner chào mừng bằng cách bỏ ghi chú dòng
-
ftpd_banner và thêm banner của bạn.Ví dụ: Ftpd_banner = Chào mừng bạn đến với trang FTP của tôi!
