Dokonalý průvodce nastavením serveru FTP pro povolení anonymních přihlášení

instagram story viewer

Konfigurace serveru FTP v systému Linux

V každém okamžiku se můžete obrátit na člověka vsftpd.conf pro další možnosti konfigurace. Nastavíme nejběžnější možnosti a zmíníme jejich účel v této příručce.

Jako u každého jiného konfiguračního souboru je důležité před provedením změn vytvořit záložní kopii originálu:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig. 

Poté otevřete /etc/vsftpd/vsftpd.conf (hlavní konfigurační soubor) a podle pokynů upravte následující možnosti:

1. Ujistěte se, že povolujete anonymní přístup na server (použijeme /storage/ftp adresář pro tento příklad - tam budeme ukládat dokumenty pro přístup anonymních uživatelů) bez hesla:

anonymous_enable = ANO. no_anon_password = ANO. kořen kořenového adresáře =/storage/ftp/

Pokud vynecháte poslední nastavení, bude adresář ftp ve výchozím nastavení /var/ftp (domovský adresář vyhrazeného uživatele ftp, který byl vytvořen během instalace).

2. Chcete-li povolit přístup pouze pro čtení (tedy zakázat odesílání souborů na server), nastavte následující proměnnou na NE:

write_enable = NE. 

Důležité: Používejte pouze kroky #3 a #4 pokud se rozhodnete deaktivovat anonymní přihlášení.

3. Podobně můžete také chtít povolit místním uživatelům přihlášení se svými systémovými pověřeními na server FTP. Později v tomto článku vám ukážeme, jak je omezit na jejich domovské adresáře pro ukládání a načítání souborů pomocí FTP:

local_enable = ANO. 

Li SELinux je v vymáhání režimu, budete také muset nastavit ftp_home_dir označte na on, aby FTP mohl zapisovat a číst soubory do az jejich domovských adresářů:

# getsebool ftp_home_dir. 

Pokud ne, můžete jej trvale povolit pomocí:

# setsebool -P ftp_home_dir 1. 

Očekávaný výkon je uveden níže:

SELinux - Povolte FTP v domovských adresářích
SELinux - Povolte FTP v domovských adresářích

4. Abychom omezili uživatele ověřeného systému na jejich domovské adresáře, použijeme:

chroot_local_user = ANO. chroot_list_enable = ANO. chroot_list_file =/etc/vsftpd/chroot_list. 

S výše uvedeným chroot nastavení a prázdné /etc/vsftpd/chroot_list soubor (který musíte vytvořit), omezíte VŠECHNY uživatele systému na jejich domovské adresáře.

Důležité: Upozorňujeme, že to stále vyžaduje, abyste zajistili, aby žádný z nich neměl oprávnění k zápisu do nejvyššího adresáře.

Pokud chcete povolit konkrétnímu uživateli (nebo více) mimo jeho domovské adresáře, vložte uživatelská jména do /etc/vsftpd/chroot_list, jeden na řádek.

Stránky: 1234
Teachs.ru