Настройка сервера vsftpd

Конфигурационный файл сервера vsftpd — /etc/vsftpd.conf (пример 23.1).

anonymous_enable=YES dirmessage_enable=YES connect_from_port_20=YES xferlog_enable=YES

xferlog_std_format=YES xferlog_file=/var/log/vsftpd/vsftpd.log nopriv_user=nobody

Смысл этих и других настроек vsftpd таков:

r настройка anonymous_enable=YES разрешает анонимный вход в сеанс FTP;

r dirmessage_enable=YES разрешает использовать файлы сообщений в ка- талогах FTP-сервера;

r connect_from_port_20=YES разрешает работу в режиме активного FTP;

r ведение журнала передачи файлов определяется настройкой xferlog_enable;

r стандартный формат журнала задается xferlog_std_format=YES;

r имя файла журнала задает xferlog_file;

r имя непривилегированного пользователя — nopriv_user;

r local_enable=YES — разрешение реальным пользователям использовать

FTP;

r write_enable=YES — разрешение загружать файлы для пользователей;

r local_umask=022 — umask для файлов, копируемых на сервер;

r anon_upload_enable=YES — разрешение загружать на сервер файлы ано- нимам;

r anon_mkdir_write_enable=YES — разрешение создавать каталоги анонимам;

r chown_uploads=YES — менять владельца загруженных на сервер файлов, имя нового владельца задается с помощью chown_username;

r ascii_upload_enable и ascii_download_enable — текстовый режим;

r ftpd_banner — задает приветствие, выдаваемое сервером в начале сеанса;

r deny_email_enable=YES — настройка, позволяющая использовать файл с адресами e-mail анонимных пользователей, для которых вход запрещен;

r banned_email_file — имя файла с e-mail запрещенных пользователей;

r chroot_list_enable=YES — разрешение подменять корневой каталог на домашний каталог пользователя (chroot);

r chroot_list_file — файл со списком пользователей, для которых требу- ется осуществлять подмену корневого каталога домашним;

r ls_recurse_enable=YES — разрешает использовать опцию -R команды ls;

r listen=YES — используется для запуска vsftpd в самостоятельном режиме;

r background=YES — переводит сервер в режим демона.

Сервер vsftpd запускается и в самостоятельном режиме, и с помощью супер- демона.

Часто файлы, доступные для анонимных пользователей, размещаются в ката- логе /var/ftp/pub. Обычно это домашний каталог пользователя ftp, который, тем не менее, не является владельцем этого каталога. Сервер vsftpd требует, чтобы данный каталог не был доступен для записи для пользователя ftp.

Вход в сеанс может быть запрещен для конкретного пользователя с помощью файла /etc/ftpusers. Пользователи, указанные в нем, не имеют доступа к FTP- серверу.