Dokonalý průvodce nastavením serveru FTP pro povolení anonymních přihlášení

Lfc Certifikace Linuxu August 2, 2021
instagram story viewer

Konfigurace serveru FTP v systému Linux

V každém okamžiku se můžete obrátit na člověka vsftpd.conf pro další možnosti konfigurace. Nastavíme nejběžnější možnosti a zmíníme jejich účel v této příručce.

Jako u každého jiného konfiguračního souboru je důležité před provedením změn vytvořit záložní kopii originálu:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig.

Poté otevřete /etc/vsftpd/vsftpd.conf (hlavní konfigurační soubor) a podle pokynů upravte následující možnosti:

1. Ujistěte se, že povolujete anonymní přístup na server (použijeme /storage/ftp adresář pro tento příklad - tam budeme ukládat dokumenty pro přístup anonymních uživatelů) bez hesla:

anonymous_enable = ANO. no_anon_password = ANO. kořen kořenového adresáře =/storage/ftp/

Pokud vynecháte poslední nastavení, bude adresář ftp ve výchozím nastavení /var/ftp (domovský adresář vyhrazeného uživatele ftp, který byl vytvořen během instalace).

2. Chcete-li povolit přístup pouze pro čtení (tedy zakázat odesílání souborů na server), nastavte následující proměnnou na NE:

write_enable = NE.

Důležité: Používejte pouze kroky #3 a #4 pokud se rozhodnete deaktivovat anonymní přihlášení.

3. Podobně můžete také chtít povolit místním uživatelům přihlášení se svými systémovými pověřeními na server FTP. Později v tomto článku vám ukážeme, jak je omezit na jejich domovské adresáře pro ukládání a načítání souborů pomocí FTP:

local_enable = ANO.

Li SELinux je v vymáhání režimu, budete také muset nastavit ftp_home_dir označte na on, aby FTP mohl zapisovat a číst soubory do az jejich domovských adresářů:

# getsebool ftp_home_dir.

Pokud ne, můžete jej trvale povolit pomocí:

# setsebool -P ftp_home_dir 1.

Očekávaný výkon je uveden níže:

SELinux - Povolte FTP v domovských adresářích
SELinux - Povolte FTP v domovských adresářích

4. Abychom omezili uživatele ověřeného systému na jejich domovské adresáře, použijeme:

chroot_local_user = ANO. chroot_list_enable = ANO. chroot_list_file =/etc/vsftpd/chroot_list.

S výše uvedeným chroot nastavení a prázdné /etc/vsftpd/chroot_list soubor (který musíte vytvořit), omezíte VŠECHNY uživatele systému na jejich domovské adresáře.

Důležité: Upozorňujeme, že to stále vyžaduje, abyste zajistili, aby žádný z nich neměl oprávnění k zápisu do nejvyššího adresáře.

Pokud chcete povolit konkrétnímu uživateli (nebo více) mimo jeho domovské adresáře, vložte uživatelská jména do /etc/vsftpd/chroot_list, jeden na řádek.

Stránky: 1234
instagram viewer

About us

Tech news

Categories

Latest

Skype oznamuje zbrusu nového klienta Linux, nyní v Alpha
Skype oznamuje zbrusu nového klienta Linux, nyní v Alpha August 2, 2021
Nastavte pro každý monitor na Ubuntu jinou tapetu
Nastavte pro každý monitor na Ubuntu jinou tapetu August 2, 2021
Téma plochého remixu pro Linux
Téma plochého remixu pro Linux August 2, 2021
Teachs.ru