Linux FTP設定の詳しい説明

高洛峰
リリース: 2016-12-20 09:37:10
オリジナル
1061 人が閲覧しました

1. vsftpd の説明:

LINUX では FTP サービスを実装するソフトウェアが多数あり、最も一般的なものは vsftpd、Wu-ftpd、Proftp です。

FTP サーバーへのアクセス。 vsftpd は、FTP サーバーの関連する検証に合格した後にのみ、ファイルにアクセスして転送することができます。 vsftpd は 3 つの FTP ログイン フォームを提供します:

(1) anonymous (匿名アカウント)

anonymous の使用は、広く使用されている FTP サーバーです。ユーザーは FTP サーバーにアカウントを持っていない場合、ユーザー名として anonymous、パスワードとして自分の電子メール アドレスを使用してログインできます。匿名ユーザーが FTP サーバーにログインするとき、そのログイン ディレクトリはルートになります。匿名 FTP サーバーのディレクトリ /var/ftp 。FTP サーバーの負荷を軽減するために、通常の状況では、匿名アカウントのアップロード機能をオフにする必要があります

(2) real (リアルアカウント)

real。はローカル アカウントとも呼ばれ、実際のユーザー名とパスワードを使用してログインしますが、前提条件として、ユーザーは FTP サーバー上に自分のアカウントを持っており、実際のアカウントでログインした後、ログインするディレクトリは次のとおりです。ユーザー独自のディレクトリ。システムがアカウントを作成するときにシステムによって自動的に作成されます。

(3) ゲスト (仮想アカウント) )

ユーザーが FTP サーバー上にアカウントを持っているが、このアカウントのみを使用できる場合。ファイル転送サービスの場合、アカウントはゲストです。ゲストは、FTP サーバーにログインした後、ホスト ディレクトリ以外のコンテンツにアクセスできないという点です。 FTP 関連の設定ファイルの説明

関連する設定ファイルには /etc/vsftpd/vsftpd.conf、/etc/vsftpd.ftpusers、/etc/vsftpd.user_list が含まれます。FTP サーバーを設定するときは、主にこれらのファイル内の関連するステートメントを変更します。

1.vsftpd.conf ファイルの説明

# 設定ファイルの例 /etc/vsftpd/vsftpd.conf

#

# このサンプル ファイル

# は、設定でコンパイルされたデフォルトはかなり偏執的です。 FTP デーモンをより使いやすくするためです。

# デフォルトでコンパイルされたすべてについては、vsftpd.conf.5 を参照してください。

#

# お読みください: このサンプル ファイルは vsftpd オプションの完全なリストではありません。

# お読みくださいvsftpd.conf.5 マニュアル ページを参照して、vsftpd の

# 機能の詳細を確認してください。

#

# 匿名 FTP を許可しますか? (注意してください - これをコメントアウトするとデフォルトで許可されます)。

anonymous_enable=YES //FTP サーバーへの匿名ログインが許可されるかどうか。デフォルトは許可されています。

#

# ローカル ユーザーのログインを許可するには、このコメントを解除します。

local_enable=YES //ローカル ユーザーが FTP サーバーへのログインを許可するかどうかFTP サーバー、デフォルトは許可されています

#

# 任意の形式の FTP 書き込みコマンドを有効にするには、このコメントを解除します。

write_enable=YES //ユーザーが FTP サーバー ファイルに書き込む権限を持つことが許可されているかどうか、デフォルトは許可されています

#

# ローカル ユーザーのデフォルトの umask は 077 です。ユーザーが (022 は他のほとんどの ftpd で使用されている) と予想している場合は、これを 022 に変更することもできます

# local_umask=022 / /Setローカル ユーザーのファイル生成マスクを 022 に設定します。デフォルトは 077 です

#

# 匿名 FTP ユーザーがファイルをアップロードできるようにするには、これのみ

# も効果があります。 , あなたは

#明らかにFTPユーザーが書き込み可能なディレクトリを作成する必要があります

#anon_upload_enable=YES

#

#匿名FTPユーザーが新しいディレクトリを作成できるようにしたい場合は、これのコメントを外してください

#

#anon_mkdir_write_enable=YES //匿名アカウントが FTP サーバーにディレクトリを作成できるかどうか

#

# ディレクトリ メッセージをアクティブ化します - リモート ユーザーが特定のディレクトリに入ったときに

# に送信されるメッセージです

dirmessage_enable= YES //ディレクトリ情報を有効にします。リモート ユーザーがディレクトリを変更すると、プロンプト メッセージが表示されます

#

# アップロード/ダウンロードのログを有効にします。

xferlog_enable=YES //アップロードおよびダウンロードのログ機能を有効にします

#

# PORT 転送接続がポート 20 (ftp-data) から開始されていることを確認します。

connect_from_port_20=YES //FTP データ ポートの接続リクエストを有効にする

#

# 必要に応じて、アップロードされた匿名ファイルを所有者は

# 別のユーザーです。注意してください! アップロードされたファイルに「root」を使用することは推奨されません

#chown_uploads=YES

#chown_username=whoever

#

#デフォルトは以下に表示されます

#xferlog_file=/var/log/vsftpd.log //ログファイルのファイル名と保存パスを設定します。これがデフォルトです

#

# 必要に応じて、ログ ファイルを標準の ftpd xferlog 形式にすることができます

xferlog_std_format=YES//標準の ftpd xferlog ログ ファイル形式を使用するかどうか

#

# アイドルのタイムアウトのデフォルト値を変更できますsession.

#idle_session_timeout= 600 //アイドル状態のユーザーセッションの中断時間を設定します。デフォルトは10分です

#

# データ接続のタイムアウトのデフォルト値は変更できます。

#data_connection_timeout=120//データ接続のタイムアウトを設定します。デフォルトは 120 秒です。

#

# システム上で、

を定義する一意のユーザーを定義することをお勧めします。

# FTP サーバーは、完全に分離された特権のないユーザーとして使用できます。

#nopriv_user=ftpsecure

#

# これを有効にすると、サーバーは非同期 ABOR リクエストを認識します。セキュリティ上推奨されません

# (コードは重要です)。有効にしないと

# ただし、古い FTP クライアントが混乱する可能性があります。

#async_abor_enable=YES

#

# デフォルトでは、サーバーは ASCII モードを許可するふりをしますが、実際にはリクエストを無視します

#。以下のオプションをオンにすると、ASCII モードでサーバーが実際に ASCII

# ファイルのマングリングを実行します。

# ascii_download_enable をオンにすると、悪意のあるリモート パーティが I/O リソースを消費できることに注意してください

#

# ASCII モードの「SIZE /big/file」。

# これらの ASCII オプションはアップロードとダウンロードに分割されています。これは、(アップロードされたスクリプトなどが破損するのを防ぐため)

# ASCII アップロードを有効にしたい場合があるためです。 # SIZE および ASCII ダウンロードの DoS リスクなし。とにかくクライアント上で ASCII マングリングを行う必要があります

#..

#ascii_upload_enable=YES

#ascii_download_enable=YES //否か允许使用 ASCII 格式来上传和下載文件

#

# ログイン バナーを完全にカスタマイズすることもできますstring:

#ftpd_banner=Welcome to blah FTP service.//在FTP服务器中设置欢迎登录的信息.

#

# 許可されていない匿名電子メール アドレスのファイルを指定することもできます。どうやら

# 特定の DoS 攻撃に対抗するのに便利です。

#deny_email_enable=YES

# (デフォルトは以下に続きます)

#banned_email_file=/etc/vsftpd.banned_emails

#

# ローカル ユーザーの明示的なリストを指定することもできますchroot() をホーム

# ディレクトリに移動します。 chroot_local_user が YES の場合、このリストは chroot() を行わない

# 人のユーザーのリストになります。

#chroot_list_enable=YES //如果希望用户登录後自己目录以外の他の目录、必要な設定が必要です, chroot_list_enable=YES が設定されている場合は、/etc/vsftpd.chroot_list に列挙されているユーザーがこの機能を持っています。希望する場合はすべての本地ユーザー都実行者 chroot、追加可能です:chroot_local_user=YES

# (デフォルトは以下に続きます)

#chroot_list_file=/etc/vsftpd.chroot_list

#

# 組み込み ls の「-R」オプションを有効にすることができます。これは、リモート ユーザーが大規模な

# サイトで過剰な I/O を引き起こす可能性を避けるために、

# デフォルトで無効になっています。ただし、「ncftp」や「mirror」などの一部の壊れた FTP クライアントは

# 「-R」オプションの存在を前提としているため、それを有効にする可能性が十分にあります。

#ls_recurse_enable=YES

pam_service_name=vsftpd //PAM 承認サービスの構成ファイル名を設定し、そのファイルは /etc/pam.d/目录下に存在します。

userlist_enable=YES //ユーザーリスト内のユーザーが FTP サーバーに登録されているかどうか、承認は不許可です

#スタンドアロン モードを有効にする

listen=YES //vsftpd を独立動作モードにします

tcp_wrappers=YES //tcp_wrqppers を主机の制御方式として使用します

2.vsftpd.ftpusers 文件说明

この文書是用来记录」不「FTP サーバーにログインするユーザー」は、通常、一部のシステムで承認されているユーザーです。

下はこの文書内にある不許可登录の名前:

# ftp 経由でのログインが許可されていないユーザー

root //默认この場合、root およびその下のユーザーは FTP サーバーへの登録を許可していません。登録を許可していないユーザーをここに追加することもできます。ただし、独占用のグループを選択してください。

lp

同期

シャットダウン

停止

メール

ニュース

uucp

o perator

ゲーム

nobody

3.vsftpd.user_list文件说明

その他の内容跟上那个文件内容一样,只是在システム统对文件vsftpd.conf 行检测時,会检测到"userlist_deny=YES",したがってこの文件必须存在。下面是这个文件的内容。

# vsftpd userlist

# userlist_deny=NO の場合のみ許可しますこのファイル内のユーザー

# userlist_deny=YES (デフォルト) の場合、このファイル内のユーザーを決して許可しないでください。また、

# パスワードの入力を求めるプロンプトも表示しません。

# デフォルトの vsftpd pam 構成は /etc/vsftpd もチェックすることに注意してください.ftpusers

# 拒否されたユーザーの場合。

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

オペレーター

ゲーム

nobody

もっと多くのlinux FTP構成详解相关文章请关注PHP中文网!
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート