Cómo crear un servidor FTP bajo Linux

Crear un servidor ftp bajo Linux

• Instalar el programa del servidor principal vfftpd

Rpm – ivh vsftpd.xxx.rpm

• Vsftpd tres formularios de usuario

1, formulario de usuario anónimo: en el caso de la instalación predeterminada, el sistema solo proporciona acceso de usuario anónimo

2, formulario de usuario local: en /etc /passwd El nombre de usuario es el método de autenticación

3. Formulario de usuario virtual: permite guardar el nombre de usuario y la contraseña en el archivo de la base de datos o en el servidor de la base de datos. En comparación con la forma de usuario local de FTP, el usuario virtual es solo un usuario propietario del servidor FTP, y el usuario virtual solo puede acceder a los recursos proporcionados por el servidor FTP, lo que mejora en gran medida la seguridad del propio sistema. En comparación con los usuarios anónimos, los usuarios virtuales necesitan un nombre de usuario y una contraseña para obtener los archivos en el servidor FTP, lo que aumenta la capacidad de administración de los usuarios y las descargas. Para los usuarios que necesitan proporcionar servicios de descarga, pero que no desean que todos puedan descargar de forma anónima, ambos necesitan administrar usuarios de descarga y considerar la seguridad del host y los sitios FTP fáciles de administrar, los usuarios virtuales son una excelente solución.

Vsftpd perfil de

/etc/pam.d/vsftpd (utilizado para mejorar vsftpd servidor de autenticación del usuario)

/etc/vsftpd/vsftpd.conf (vsftpd principal Archivo de configuración)

/etc /vsftpd /ftpusers (Los usuarios ubicados en este archivo no pueden acceder al servicio vsftpd)

/etc /vsftpd /user_listEste archivo es un usuario que puede ser rechazado. También se puede permitir, dependiendo de user_list = yes o no, el usuario en la lista yes tiene prohibido iniciar sesión.

/var /ftp /pub (directorio de descargas)

Programa Vsftpd

/usr /sbin /vsftpd (programa de vsftpd)

/etc/rc.d/init.d/vsftpd (script de inicio)

/etc/pam.d/vsftpd ( pam autenticación)

################# control de acceso anónimo ###############

Anonymous_enable = YES # Habilitar usuario anónimo

no_anon_password = YES # El inicio de sesión anónimo del usuario no solicita contraseña

Las siguientes cuatro declaraciones principales controlan la carga, descarga y creación de este archivo y carpeta. Eliminar y renombrar.

anon_upload_enable = (yes /no); #Control de usuarios anónimos suben permisos en archivos (no directorios).

anon_world_readable_only = (sí /no); # usuarios anónimos para descargar permisos para controlar el archivo de

(Nota: se pone en sí no puede ser descargado, puede fijar sin descarga)

anon_mkdir_write_enable = (sí /no); #Control el permiso del usuario anónimo para crear carpetas

anon_other_write_enable = (sí /no); #Control de usuarios anónimos para eliminar y renombrar archivos y carpetas

Nota: la descarga de un usuario anónimo utiliza al usuario nobody, por lo que la ubicación O correspondiente debe tener el permiso R para descargarse. Si desea que los usuarios anónimos puedan cargar y eliminar permisos, debe establecer

write_enable = YES #global settings, ya sea para permitir la escritura (ya sean usuarios locales o anónimos, si desea habilitar el permiso de carga, debe abrirlo) )

anon_root = (ninguno) # anónima el directorio personal del usuario

anon_umask = (077) # hay máscaras para los usuarios anónimos para subir archivos (si desea que los usuarios anónimos para subir archivos pueden ser directamente anónima Descargar, establezca esto aquí como 073)

chown_uploads = YES #El usuario de todos los archivos cargados anónimamente se cambiará a chown_username

chown_username = whoever #username of anonymous upload file < Br>

################# Control de permiso de usuario local ############### br>

write_enable = YES # puede cargar (control global) eliminar, renombrar

local_umask = 022 #local user upload file umask

local_root #Configure un usuario local para iniciar sesión en el directorio

download_enable #Restrict permiso de descarga del usuario

chown_uploads = YES # Todos los usuarios de archivos cargados de forma anónima se cambiarán a chown_username

cho wn_username = quienquiera # anónima subir su nombre de usuario

user_config_dir = /etc /vsftpd /user_conf /# volver directorio con los archivos de configuración de la tienda, que se utiliza para lograr diferentes usuarios diferentes permisos.

vim /etc /vsftpd /user_conf /nombre de usuario # para el directorio especificado local_root = /data /www

chroot_list_enable = YES # Si se activa esta función, todas las columnas de la chroot_list_file El usuario no puede cambiar el directorio raíz. El valor predeterminado es sí.

chroot_list_file = /etc /vsftpd /chroot_list # Indica el archivo de lista de usuarios bloqueados en su directorio de inicio.

vim /etc /vsftpd /chroot_list #Write Restricted Username

Puede controlar al usuario para cambiar de directorio a través de los siguientes tres archivos de configuración

con chroot_local_user = YES /NO La coincidencia puede lograr los siguientes efectos: