* počítačové znalosti >> Systémy >> linux >> .

Ako nakonfigurovať VSFTPD v systéme Linux Fedora 12?

Fedora 12 je dosť stará a už nie je podporovaná. Nižšie uvedené pokyny budú fungovať aj na novších verziách Fedory, ale názvy balíkov a presné umiestnenia súborov sa môžu mierne líšiť. Najčastejšie informácie nájdete v správcovi balíkov vášho systému.

Konfigurácia VSFTPD vo Fedore (a väčšina ostatných distribúcií Linux) zahŕňa úpravu jeho konfiguračného súboru a potom reštartovanie služby. Tu je porucha:

1. Inštalácia:

Najprv sa uistite, že je nainštalovaný VSFTPD. Otvorte terminál a použite `dnf`:

`` `Bash

sudo dnf inštalácia VSFTPD

`` `

2. Konfiguračný súbor:

Hlavný konfiguračný súbor sa zvyčajne nachádza na `/etc/vsftpd/vsftpd.conf`. Ak chcete upraviť, budete potrebovať koreňové výsady:

`` `Bash

sudo vi /etc/vsftpd/vsftpd.conf

`` `

3. Možnosti konfigurácie kľúča:

Súbor `vsftpd.conf` obsahuje množstvo možností. Tu sú niektoré zásadné a ako ich upraviť pre rôzne konfigurácie:

* `anonymous_enable =no`: Zakáže Anonymous FTP Access (vysoko odporúčané pre zabezpečenie). Zmeňte `áno 'na` nie ".

* `local_enable =yes`: Umožňuje prihlásenie miestnych používateľov. To je zvyčajne to, čo chcete, ak by používatelia vo vašom systéme mali mať prístup k súborom prostredníctvom FTP.

* `write_enable =no`: Zakáže funkcie písania v predvolenom nastavení pre všetkých používateľov. Pred to, aby ste to umožnili, buďte mimoriadne opatrní. Povolenie jeho zavádza významné bezpečnostné riziká, ak nie sú správne nakonfigurované s Chroot a inými bezpečnostnými opatreniami. Povoľte to iba vtedy, ak absolútne potrebujete používateľov nahrať súbory a porozumieť dôsledkom.

* `local_umask =022`: Týmto sa nastaví umask pre miestnych používateľov. Hodnota `022` znamená, že novovytvorené súbory budú mať povolenia 0755 (pre adresáre) a 0644 (pre súbory). Upravte to podľa svojich potrieb.

* `chroot_local_user =yes`: Toto je rozhodujúce nastavenie zabezpečenia. Obmedzuje každého používateľa na svoj domovský adresár a bráni im v prístupe k iným častiam systému. Dôrazne sa odporúča.

in Umožňuje určiť, ktoré používatelia sa môžu pripojiť. Vyžaduje súbor `/etc/vsftpd/user_list`.

* `Ustallist_deny =no`: Ak `userList_enable =yes`, znamená to, že súbor`/etc/vsftpd/user_list` obsahuje povolených používateľov (nastavený na `yes` na zamietnutie uvedených).

* `Pasv_min_port =40000` a` Pasv_max_port =50000`: Zadajte rozsah portov pre pasívne FTP. Váš firewall musí povoliť prenos na týchto prístavoch. Zvážte konfiguráciu svojej siete.

in Povoľte počúvanie na IPv4 a IPv6. Môžete ich upraviť na základe nastavenia siete.

* `zabezpečené_chroot_dir =/var/run/vsftpd/prázdny` To je rozhodujúce pri použití `chroot_local_user =yes`. Zaisťuje, že používatelia sú účinne chrotnení, aj keď majú privilégiá uniknúť adresára „Chroot`. Vyžaduje si to, aby existoval adresár:`sudo mkdir -p/var/run/vsftpd/tupý &&sudo chow root:root/var/run/run/vsftpd/prázdna`

4. Správa používateľov a skupín:

* Vytváranie používateľov: Na vytvorenie používateľov použite príkaz `userAdd`. Napríklad:`sudo userAdd -m ftpuser` vytvára používateľa s názvom` ftpuser` s domácim adresárom. Nastavte heslo pomocou `sudo passwd ftpuser`.

* Zoznam používateľov (voliteľné): Ak používate `userList_enable =yes`, vytvorte súbor`/etc/vsftpd/user_list` s každým povoleným používateľským menom na novom riadku.

5. Reštartovať vsftpd:

Po vykonaní zmien v konfiguračnom súbore reštartujte službu VSFTPD:

`` `Bash

sudo systemctl reštart vsftpd

`` `

6. Konfigurácia firewall:

Uistite sa, že váš firewall (napríklad `firewalld`) umožňuje prenos na portoch používaných VSFTPD (port 21 pre ovládacie pripojenie FTP a konfigurovaný rozsah pasívnych portov). Napríklad (pomocou `firewalld`):

`` `Bash

sudo firewall-cmd --permanent --add-port =21/tcp

Sudo firewall-cmd --permanent --add-port =40000-50000/tcp

sudo firewall-cmd-opakovanie

`` `

Príklad `vsftpd.conf` (zabezpečená konfigurácia):

`` `

anonymous_enable =nie

local_enable =áno

write_enable =nie

local_umask =022

chroot_local_user =áno

zabezpečené_chroot_dir =/var/run/vsftpd/prázdne

UserList_enable =áno

UserList_deny =Nie

Pasv_min_port =40000

Pasv_max_port =50000

Počúvajte =áno

LISE_IPV6 =áno

`` `

Nezabudnite nahradiť príklad Passive Port Range za vybraný a podľa potreby upravte ďalšie nastavenia. Vždy uprednostňujte osvedčené postupy zabezpečenia. Po každej zmene dôkladne otestujte svoju konfiguráciu. Ak máte problémy, skontrolujte protokoly VSFTPD, či neobsahujú chybové správy (`/var/log/vsftpd.log`). Zvážte použitie modernejšieho distribúcie pre lepšie aktualizácie a podporu zabezpečenia.

Predchádzajúca strana: Ako získate a nainštalujete linuxovú mincovňu pri používaní Ubuntu?

Ďalšia strana: Môžete zálohovať otvorené súbory v systéme Linux?

Odporúčané články

Ako nakonfigurovať PHP APC na Webmin

VMWare Alternatívy pre Linux

Jadro všetkých systémov Unix a Linux sa nazýva jadro?

Ako hrať DVD na RHEL

Ako môžem získať a GID číslo ?

Ako natrvalo odstrániť súbory v Linuxe

Ako na horu DVD fstab

Ako pripojiť flash disk vo FreeBSD

Ako získať súbory nahrať z vášho disku CD - ROM s operačným systémom Linux Mint

Rozdiely medzi Linuxom a GNU

Najnovšie články

Ako nainštalovať Microsoft Project v Linuxe s Wine 2010
Programy určené pre systém Microsoft Windows nie sú natívne bežať na operačnom systéme Linux a Microsoft nerobí linuxové verzie svojich programov . Avšak , s emulátorom Windows , Wine , mnoho programov pre Windows môže bežať na Linuxe , vrátane Microsoft Project 2010 . Či Microsoft Project bude pracovať správne a čo funkčnosť to záleží na distribúciu Linuxu . Avšak , proces inštalácie je podobný pre všetky distribúcie . Návod dovolená 1 Otvorte Terminal . 2 Prejdite do adresára , ktorý obsahu

Ako defragmentovať ext3
Ext3 súborový systém je komplexný systém súborov používaný v linuxových distribúciách , ako je FAT a NTFS súborové systémy sú používané v operačnom systéme riadku Windows . Kým Ext3 je navrhnutý tak , aby nebolo nutné defragmentovať , ak máte pocit , že potrebujete defragmentovať pevný disk počítača , môžete tak urobiť prostredníctvom vstavaného e2defrag programu na vašom počítači so systémom Linux . Návod dovolená 1 Prihlásiť sa Linux ako užívateľ root . 2 Otvorte Terminal ( systémové menu a

Ako prejsť z Microsoft IIS Linux
Príde chvíľa , kedy by mohla Web produkčný server je potrebné migrovať na nové nastavenie . Možno , že náklady na údržbu a aktualizáciu Windows server nemá prevažujú nad nákladmi na učenie , ako to chodí na voľnom , Linux - založený server . V tomto prípade , administrátori sa rozhodnúť migrovať existujúci obsah na server Linux . Našťastie , Linux bol postavený na podporu softvér webového servera . Migrácia z Microsoft IIS je otázkou nastavenia servera Linux , plánovanie pre všetky programovací

Ako pridať jednotky k ZFS Pool
súborový systém ZFS Solaris má iný prístup k riadeniu skladovanie než väčšina iných súborových systémov . Vzhľadom k tomu , Windows rozdeľuje disky do C , D , a E pohony a Linux umožňuje pripojenie diskov priamo do súborového systému , Solaris pripojí abstraktné bazén . Disk môže mať viac bazény a bazén sa môžu nachádzať na ľubovoľnom počte diskov , a to buď ako zrkadlá zachovať na účely zálohovania alebo preklenúť všetky ich miesta na disku . Po počiatočnej konfigurácii , to všetko prebieha

Ako zostaviť skript do ROM
pri programovaní vlastných aplikácií na zákazku , hry alebo skripty , ktoré majú byť zostavené ako ROM použite ROM source prekladača . Zdrojové kompilátory ROM sú distribuované spoločne so zdrojovým kódom . Takže , bude kompilátory byť na vašom počítači potom, čo napísal skript . Tento jazyk je Linux a Unix programovací jazyk a je ovládaný z rozhrania príkazového riadku ( CLI ) . Ak ste používateľ Windows , môžete stále zostaviť skripty pomocou Cygwin . To predpokladá , že máte svoje vývojové pr

Ako testovať nové jadro GRUB
Grand Unified Bootloader je mocný nástroj pre bootovanie z viacerých diskových oddielov alebo viac operačných systémov . Jedným z kľúčových schopností, ktoré GRUB poskytuje spúšťanie z rôznych jadier v rámci rovnakého operačného systému . To znamená , že môžete vytvoriť alebo zostaviť nové jadro pre váš systém a potom nastaviť GRUB naštartovať do nového jadra , aby to vyskúšať . Konfigurácia GRUB je oveľa jednoduchšie , než kompilácie jadra , a to bude trvať len na pár minút , aby si to ísť . Po

Kde štvrťrok Linux Head?
Linux nemá ústredie v tradičnom slova zmysle. Je to operačný systém s otvoreným zdrojom, čo znamená, že jeho vývoj je poháňaný globálnou komunitou dobrovoľníkov a prispievateľov. Preto sa líši od ostatných operačných systémov, ako sú Windows alebo MacOS: * Žiadna spoločnosť to nevlastní: Linux nie je vo vlastníctve jednej spoločnosti, na rozdiel od spoločnosti Microsoft (Windows) alebo Apple (MacOS). * Vývoj je decentralizovaný: Linuxové jadro (jadro operačného systému) je vyvinuté mnohými

Ako odobrať menší výkon z scrollback
Primárne zameranie ovládač framebuffera Linuxe je integrácia grafických prvkov do textových termináloch . Ale vodič môže riadiť textovej vyrovnávacej pamäte , alebo scrollback údaje , ako aj grafických dát . A ak by ste chceli pripomenúť viac riadkov textu z vášho terminálového okna scrollback vyrovnávacej pamäte , môžete použiť takmer akýkoľvek Linux kompatibilný s konfiguráciou jadra editora upraviť množstvo riadkov , ktoré scrollback vypíše . Pokyny dovolená 1 Spustite konfiguračný editor

linux

Čo ak aplikácia zastaví vypnutie príručky na MacBook?
Ako skontrolovať počítač pre DirectX
Ako používať funkciu Private Space v systéme Android 15
Aj Zabudli ste heslo pre môj notebook ? Ako môžem získať Back In
Ako previesť video do iPodu v Linuxe
Ako vytvoriť Autorun.inf
Ako zobraziť v Ubuntu koša na FTP
Ako prispôsobiť pracovnú plochu Windows 10