Настройка сервера vsftpd
Конфигурационный файл сервера vsftpd — /etc/vsftpd.conf (пример 23.1).
Пример 23.1. Конфигурационный файл vsftpd |
anonymous_enable=YES dirmessage_enable=YES connect_from_port_20=YES xferlog_enable=YES
xferlog_std_format=YES xferlog_file=/var/log/vsftpd/vsftpd.log nopriv_user=nobody
Смысл этих и других настроек vsftpd таков:
r настройка anonymous_enable=YES разрешает анонимный вход в сеанс FTP;
r dirmessage_enable=YES разрешает использовать файлы сообщений в ка- талогах FTP-сервера;
r connect_from_port_20=YES разрешает работу в режиме активного FTP;
r ведение журнала передачи файлов определяется настройкой xferlog_enable;
r стандартный формат журнала задается xferlog_std_format=YES;
r имя файла журнала задает xferlog_file;
r имя непривилегированного пользователя — nopriv_user;
r local_enable=YES — разрешение реальным пользователям использовать
FTP;
r write_enable=YES — разрешение загружать файлы для пользователей;
r local_umask=022 — umask для файлов, копируемых на сервер;
r anon_upload_enable=YES — разрешение загружать на сервер файлы ано- нимам;
r anon_mkdir_write_enable=YES — разрешение создавать каталоги анонимам;
r chown_uploads=YES — менять владельца загруженных на сервер файлов, имя нового владельца задается с помощью chown_username;
r ascii_upload_enable и ascii_download_enable — текстовый режим;
r ftpd_banner — задает приветствие, выдаваемое сервером в начале сеанса;
r deny_email_enable=YES — настройка, позволяющая использовать файл с адресами e-mail анонимных пользователей, для которых вход запрещен;
r banned_email_file — имя файла с e-mail запрещенных пользователей;
r chroot_list_enable=YES — разрешение подменять корневой каталог на домашний каталог пользователя (chroot);
r chroot_list_file — файл со списком пользователей, для которых требу- ется осуществлять подмену корневого каталога домашним;
r ls_recurse_enable=YES — разрешает использовать опцию -R команды ls;
r listen=YES — используется для запуска vsftpd в самостоятельном режиме;
r background=YES — переводит сервер в режим демона.
Сервер vsftpd запускается и в самостоятельном режиме, и с помощью супер- демона.
Часто файлы, доступные для анонимных пользователей, размещаются в ката- логе /var/ftp/pub. Обычно это домашний каталог пользователя ftp, который, тем не менее, не является владельцем этого каталога. Сервер vsftpd требует, чтобы данный каталог не был доступен для записи для пользователя ftp.
Вход в сеанс может быть запрещен для конкретного пользователя с помощью файла /etc/ftpusers. Пользователи, указанные в нем, не имеют доступа к FTP- серверу.
Дата добавления: 2015-06-12; просмотров: 758;