Very Secure FTP Server (vsftpd)



Podobne dokumenty
Konfiguracja vsftpd ( Very Secure FTP Server )

Instytut Teleinformatyki

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Serwerftp-vsftp. Rozdział Konfiguracjapodstawowa

Usługi sieciowe systemu Linux

Instrukcja do instalacji/aktualizacji systemu KS-FKW

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

FTP SFTP, SCP. Strona1

z :16

Podstawowe informacje o obsłudze pliku z uprawnieniami licencja.txt

KaŜdy z formularzy naleŝy podpiąć do usługi. Nazwa usługi moŝe pokrywać się z nazwą formularza, nie jest to jednak konieczne.

A. Instalacja serwera www

Zmienne powłoki. Wywołanie wartości następuje poprzez umieszczenie przed nazwą zmiennej znaku dolara ($ZMIENNA), np. ZMIENNA=wartosc.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi FTP.

Instrukcja uŝytkownika narzędzia Skaner SMTP TP. Uruchamianie aplikacji

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

z :11

Opis instalacji oparto na przykładzie serwera SUPERHOST z obsługą PHP i MySQL.

Konfiguracja współpracy urządzeń mobilnych (bonowników).

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Instrukcja instalacji Control Expert 3.0

Program Zamiana towarów dla Subiekta GT.

Internetowy moduł prezentacji WIZYT KLIENTA PUP do wykorzystania np. na stronie WWW. Wstęp

SYSTEM ZARZĄDZANIA TREŚCIĄ (CMS) STRONY INTERNETOWEJ SZKOŁY PRZEWODNIK

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instalacja programu. Po naciśnięciu przycisku Dalej pojawi się okno, w którym naleŝy dokonać wyboru docelowej lokalizacji.

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

1. Instalacja systemu Integra 7

Instalacja serwera Firebird

W oknie na środku, moŝna wybrać język, który będzie językiem domyślnym dla TC. Wybierzmy zatem język polski:

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

CZNE LUB INSTALOWANIE SERVERA

MikroTik Serwer OpenVPN

Współpraca z platformą Emp@tia. dokumentacja techniczna

Vivotek ST3402 Skrócona instrukcja uŝytkownika

procertum CLIDE Client 2.1 wersja 1.0.2

Teoretyczne wprowadzenie do programu pocztowego Microsoft Outlook 2007

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Jak tworzyć pliki *.pdf z dowolnego programu (np. Word, Exel, PowerPoint itp.).

Współpraca Integry z programami zewnętrznymi

Tomasz Greszata - Koszalin

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

5. Administracja kontami uŝytkowników

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Konfigurowanie konta pocztowego w programie Netscape (wersja 7.2)

INSTRUKCJA OBSŁUGI PORTAL B2B

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

Instalacja i opis podstawowych funkcji programu Dev-C++

Maple i wykresy. 1.1 Najpierw należy się zalogować. Jak to zrobić zostało opisane w moim poprzednim tutorialu.

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Ustalanie dostępu do plików - Windows XP Home/Professional

P-660HN. Skrócona instrukcja obsługi. Bezprzewodowy router N z modemem ADSL2+

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Instalacja programu Ozon.

Rozdział 8. Sieci lokalne

POP 3.1. Czyli krótka historyjka w obrazkach jak poprawnie zainstalować i korzystać z programu POP

Aby pobrać program FotoSender naleŝy na stronę lub i kliknąć na link Program do wysyłki zdjęć Internetem.

12. OPERACJE NA PLIKACH

Instrukcja Instalacji

Instrukcja instalacji i obsługi gotowych szablonów aukcji allegro oraz szablonów na zamówienie

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

PIERWSZE KROKI Z CRM. Inotel S.A Poznań, ul. Kraszewskiego 21, tel. (+48 61) , fax (+48 61) , biuro@inotel.

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Instrukcja uŝytkowania

Instalacja systemu zarządzania treścią (CMS): Joomla

Konfiguracja modułu alarmowania w oprogramowaniu InTouch 7.11

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Program Dokumenty zbiorcze dla Subiekta GT.

Silent setup SAS Enterprise Guide (v 3.x)

Instalacja i konfiguracja serwera IIS z FTP

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Jak zainstalować i skonfigurować komunikator MIRANDA, aby wyglądał i funkcjonował jak Gadu Gadu Tutorial by t800.

instrukcja INSTALACJI APi_proxy

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Archiwizacja baz MSSQL /BKP_SQL/ opis oprogramowania

Bramka IP 1 szybki start.

z :15

I. Uruchomić setup i postępować według instrukcji

PekaoBIZNES 24 Instrukcja obsługi dla Klienta

T: Zabezpieczenie dostępu do komputera.

Podstawy obsługi aplikacji Generator Wniosków Płatniczych

Budowa aplikacji ASP.NET współpracującej z bazą dany do obsługi przesyłania wiadomości

oprogramowania F-Secure

Bezpieczeństwo systemów informatycznych

Projekt ZSWS. Instrukcja uŝytkowania narzędzia SAP Business Explorer Analyzer. 1 Uruchamianie programu i raportu. Tytuł: Strona: 1 z 31

MATERIAŁY DYDAKTYCZNE. Streszczenie: Z G Łukasz Próchnicki NIP w ramach projektu nr RPMA /15

Synchronizator plików (SSC) - dokumentacja

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

SAS Institute TECHNICAL SUPPORT )

Wypełnianie protokołów systemie USOSweb

Data modyfikacji:

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

Transkrypt:

Page 1 of 7 Autor: Tomasz Stala [tomek(at)zso.tbg.net.pl] Napisano: 20.03.2004 r. Wersja: 1.2 (poprawiona) Spis treści: 1. Czym jest vsftpd? 2. Instalacja 3. Konfiguracja 3.1. Podstawowa konfiguracja 3.2. Konfiguracja ftp dla anonimowych uŝytkowników 4. Uruchamianie 5. Pozostałe przydatne opcje przy konfiguracji 6. Na koniec 1. Czym jest vsftpd? Very Secure FTP Server (vsftpd) "vsftpd - probably the most secure and fastest FTP server for UNIX-like systems" Jest to prawdopodobnie najbezpieczniejszy i najszybszy UNIX'owy serwer FTP. Jego zaletami są m.in. prostota konfiguracji (bardzo szybko moŝemy postawić bardzo wydajny i bezpieczny serwer FTP), szybkość (transfer jest o wiele większy niŝ w przypadku innych serwerów ftp). Dodatkowo warto wspomnieć, Ŝe w jego kodzie nie znaleziono "błędów krytycznych". UŜywany jest m.in. na serwerach ftp.redhat.com, ftp.openbsd.org, ftp.suse.com, ftp.ximian.com, ftp.kde.org, ftp.debian.org, ftp.gnome.org, ftp.gnu.org i inne, co potwierdza tezę, Ŝe vsftpd jest zaufanym i dojrzałym narzędziem. Sama nazwa mówi za siebie - "vs" jest skrótem od Very Secure. JeŜli chcesz mieć bezpieczny, wydajny i stabilny serwer FTP, powiniene. spróbować vsftpd. Opisana tu instalacja i konfiguracja tyczy się systemu FreeBSD, ale jest bardzo podobna w przypadku innych UNIX'owych systemów. 2. Instalacja Proponowałbym zaopatrzenie się w najnowszą wersję źródeł demona, którą powinieneś znaleźć na stronie http://vsftpd.beasts.org/. MoŜesz takŝe uŝyć do jego instalacji portów, wydajemy więc poniŝsze polecenia: # cd /usr/ports/ftp/vsftpd # make build && make install && make clean Gdy vsftpd zainstalował się bez Ŝadnych problemów, to moŝemy teraz przejść do jego konfiguracji, przed tym jednak sprawdź jeszcze czy nie masz juŝ uruchomionego jakiegoś innego serwera FTP, jeŝeli tak - wyłącz go. Wypadało by teŝ utworzyć nowego uŝytkownika oraz grupę, aby serwer nie był uruchamiany z poziomu root'a (ze względu na bezpieczeństwo). Wydajemy więc następujące polecenia: # pw groupadd -g 75 -n ftp # pw useradd -u 75 -g ftp -c "FTP Service" -d /home/ftp -m -s /sbin/nologin -n ftp Będziemy teŝ potrzebować pustego katalogu, do którego uŝytkownik `ftp` nie będzie miał prawa dostępu. Do czego on się przyda opiszę poniŝej. Niech tym katalogiem będzie /var/chroot/vsftpd. Aby utworzyć ten katalog wydajemy następujące polecenie: # mkdir /var/chroot/vsftpd/ Po wykonaniu powyŝszych czynności moŝemy przejść do konfiguracji, która jak juŝ opisałem wcześniej jest bardzo prosta. 3. Konfiguracja Format, w jakim są zapisywane opcje konfiguracyjne wygląda następująco: opcja=wartość

Page 2 of 7 ZauwaŜ, Ŝe nie ma spacji pomiędzy znakiem `=`, a nazwą opcji oraz wartością. Takiej koncepcji naleŝy się trzymać przy konfigurowaniu vsftpd. Aby wszystko w naszym systemie było w miarę uporządkowane, proponuję juŝ na początku utworzyć katalog `vsftpd`, w którym będą znajdować się wszystkie potrzebne nam pliki konfiguracyjne (tj. userlisty, bannery) o tym w dalszej części artykułu. Narazie zajmiemy się konfiguracją. Edytujmy więc plik vsftpd.conf. (np. edytorem VI): # mkdir /usr/local/etc/vsftpd # vi /usr/local/etc/vsftpd.conf Rozdział ten podzieliłem na 2 podrozdziały, w których opiszę kolejno serwer do zastosowań "domowych" oraz serwer dla anonimowych uŝytkowników". 3.1. Podstawowa konfiguracja PoniŜej został przedstawiony plik zawierający podstawową konfigurację vsftpd, ze względów bezpieczeństwa serwera zabronimy uŝytkownikom poruszania się po całym systemie. Inaczej mówiąc ograniczymy moŝliwość poruszania się do jego katalogu domowego. Oto przykładowa zawartość takiego pliku: --- vsftpd.conf --- # Ustawiamy tutaj, z poziomu jakiego uŝytkownika ma być uruchamiany nasz serwer: nopriv_user=ftp # Uruchomienie serwera w trybie standalone. Jeśli chcemy aby nasz vsftpd był # uruchamiany w trybie inetd, rezygnujemy z tej opcji, poniewaŝ domyślnie jest # ona ustawiona na "NO": listen=yes # Definiujemy, tutaj na jakim porcie ma nasłuchiwać serwer (domyślnie jest to port 21): listen_port=21 # Zabronienie logowania anonimowych uŝytkowników: anonymous_enable=no # Zezwolenie logowania dla lokalnych uŝytkowników local_enable=yes # Pozwolenie do zapisu we własnym katalogu write_enable=yes # Umask (022 jest uŝywany przez większość serwerów ftp) local_umask=022 # Włączenie llogowania xferlog_enable=yes # ścieŝka do pliku z logami xferlog_file=/var/log/xferlog.log # Logi w formacie xferlog (jest wykorzystywany m.in. przez wu-ftpd) xferlog_std_format=yes # Maksymalna liczba połączonych uŝytkowników max_clients=5 # Maksymalna liczba uŝyktowników mogących się połączyć z tego samego adresu IP max_per_ip=2 # Banner, który będzie wyświetlany przy kaŝdym połączeniu z serwerem ftpd_banner=prywatny serwer FTP - Powered by: vsftpd # Userzy nie mogą wychodzić poza swój katalog domowy chroot_local_user=yes # Ustawiamy katalog dla chroot'a: secure_chroot_dir=/var/chroot/vsftpd # Lista uŝytkowników, którzy mogą wychodzić poza swój katalog domowy, # musisz utworzyć ten plik.

Page 3 of 7 # np: touch /var/chroot/vsftpd/vsftpd.chroot_list # Dodanie uŝytkownika odbywa się poprzez dopisanie nazwy usera do tego pliku. # np: echo "tomek" >> /var/chroot/vsftpd/vsftpd.chroot_list chroot_list_enable=yes chroot_list_file=/var/chroot/vsftpd/vsftpd.chroot_list --- end of vsftpd.conf --- Zapisujemy ustawienia (ESC + :wq). Jeśli to nam na razie wystarczy, przechodzimy do kolejnego rozdziału dotyczącego uruchamiania vsftpd. Jeśli chcemy utworzyć drugi serwer, który będzie przeznaczony tylko i wyłącznie dla anonimowych uŝytkowników - czytamy dalej. 3.2. Konfiguracja ftp dla anonimowych uŝytkowników Utworzymy sobie najpierw drugi plik konfiguracyjny, który będzie nosił nazwę np. `vsftpd2.conf`: # touch /usr/local/etc/vsftpd/anonymous.conf # vi /usr/local/etc/vsftpd/anonymous.conf Następnie edytujemy go i ustawiamy w nim następujące opcje: --- anonymous.conf --- # Nazwa uŝytkownika, z pod którego będziemy uruchamiali vsftpd nopriv_user=ftp # Uruchamianie w trybie standalone listen=yes # Port, na którym będzie nasłuchiwał nasz anonimowy ftp # (ustawiamy tą wartość według własnych potrzeb): listen_port=2121 # Nazwa uŝytkownika, który będzie odpowiedzialny za obsługę anonimowego ftp # Jego katalog domowy, będzie jednocześnie katalogiem domowym dla anonimowych uŝytkowników: ftp_username=ftp # Katalog dla chroot'a: secure_chroot_dir=/var/chroot/vsftpd # Zabraniamy logowanie na lokalnych uŝytkowników: local_enable=no # Zezwalamy na logowanie się na anonimowego uŝytkownika (anonymous): anonymous_enable=yes # Serwer nie będzie pytał o hasło, podczas logowania na anonymous: no_anon_password=yes # Pozwalamy na download plików, które będą miały ustawione prawa do odczytu (readable): anon_world_readable_only=yes # Zabraniamy na upload plików: anon_upload_enable=no # Ukrywamy prawdziwych uŝytkowników oraz grup dla plików lub katalogów # (vsftpd zamieni je na nazwy uŝytkownika odpowiedzialnego za anonimowy ftp): hide_ids=yes # Ustawiamy komunikat powitalny: ftpd_banner=anonimowy serwer FTP - Powered by: vsftpd # Logowanie w standardzie vsftpd: xferlog_enable=yes xferlog_std_format=no vsftpd_log_file=/var/log/vsftpd.log --- end of anonymous.conf --- Tak skonfigurowany serwer jest gotowy do uruchomienia, jak to zrobić opisane jest poniŝej w kolejnym rozdziale. Oczywiście moŝesz powyŝszy przykład zmodyfikować według własnych upodobań. Jest jeszcze jedna waŝna

Page 4 of 7 rzecz, o której warto wspomnieć przy anonimowym serwerze ftp, mianowicie sprawa uploadu plików. Aby uŝytkownicy mogli wysyłać pliki na nasz serwer musimy utworzyć nowy katalog np. `upload` i nadać mu odpowiednie prawa do odczytu i zapisu. Katalog powinien znajdować się w katalogu domowym uŝytkownika ftp (odpowiadającego za anonimowy serwer ftp): # mkdir /home/ftp/upload # chown ftp:ftp /home/ftp/upload Następnie do pliku anonymous.conf dodajemy lub modyfikujemy następujące opcje: # Pozwolenie do zapisu w domowym katalogu: write_enable=yes # Zezwolenie do uploadu plików: anon_upload_enable=yes # Pozwolenie anonimowemu uŝytkownikowi do tworzenia nowych katalogów: anon_mkdir_write_enable=yes # Pozwolenie do modyfikacji plików/katalogów (nadpisywanie/kasowanie/zmiana nazwy): anon_other_write_enable=yes # Domyślny umask dla plików utworzonych przez uŝytkowników korzystających z anonimowego ftp: anon_umask=022 Oczywiście korzystanie z powyŝszych opcji będzie moŝliwe jedynie w katalogu, który będzie zawierał odpowiednie prawa do zapisu w katalogu domowym uŝytkownika ftp. Po zapoznaniu się i poprawnym skonfigurowaniu vsftpd zapraszam do przeczytania kolejnego rozdziału poświęconemu uruchamianiu tego demona. 4. Uruchamianie Uruchamianie vsftpd jest bardzo proste. Są dwa sposoby na jego uruchomienie poprzez "odpalenie" go z poziomu inetd lub w trybie standalone. W drugim przypadku wystarczy wydać następujące polecenie i serwer uruchomi się "w tle": # /usr/local/libexec/vsftpd & Aby ułatwić sobie Ŝycie, proponowałbym napisać sobie mały skrypt startowy. Utwórzmy w katalogu /usr/local/etc/rc.d plik `vsftpd.sh`, następnie wstawmy do niego ten fragment: #!/bin/sh case $1 in start) /usr/local/libexec/vsftpd & echo -n "Uruchamianie vsftpd" ;; stop) killall vsftpd echo -n "Zatrzymanie vsftpd" ;; reload) killall vsftpd /usr/local/libexec/vsftpd & echo -n "Restartowanie vsftpd" ;; *) echo "Usage: $0 {start stop}" exit 1 esac Teraz korzystanie z tego skryptu jest bardzo proste. Mianowicie wystarczy wydać polecenia, odpowiednie do wykonywanych czynności (uruchamianie, zatrzymanie, restartowanie): # /usr/local/etc/rc.d/vsftpd.sh start # /usr/local/etc/rc.d/vsftpd.sh stop

Page 5 of 7 # /usr/local/etc/rc.d/vsftpd.sh reload PowyŜsze czynności działają, gdy plik konfiguracyjny znajduje się w domyślnym katalogu, gdzie został zainstalowany (jest to /usr/local/etc/). Jeśli jednak "config" mamy w innym miejscu niŝ ten domyślny katalog musimy przy uruchamianiu vsftpd podać ścieŝkę do tego pliku. Dla przykładu plik znajduje się w katalogu /root i nosi nazwę ftp.conf. W celu uruchomienia naszego serwera ftp wydajemy polecenie o następującej składni (/ścieŝka/do/vsftpd/ /ścieŝka/do/configu &): # /usr/local/libexec/vsftpd /root/ftp.conf & Podobnie moŝemy postąpić, gdy chcemy uruchomić więcej niŝ jeden serwer ftp na naszym serwerze. Musimy jednak pamiętać, Ŝe jeśli uŝywamy jedno naleŝy zmienić w kaŝdym z plików konfiguracyjnych port uŝywany przez vsftpd. Opcja odpowiadająca za to to `listen_port`. Jeśli posiadamy parę adresów IP i chcemy uruchomić vsftpd na kaŝdym z tych adresów modyfikujemy jedynie opcję listen_address, we wszystkich plikach konfiguracyjnych. Więcej o tych opcjach przeczytaj w rozdziale "Pozostałe przydatne opcje przy konfiguracji". Przykładowo jeśli chcemy mieć 2 serwery ftp, a configami dla tych serwerów są pliki vsftpd1.conf oraz vsftpd2.conf znajdujące się w katalogu /usr/local/etc/vsftpd, po uprzedniej ich modyfikacji wydajemy następujące polecenia: # /usr/local/libexec/vsftpd /usr/local/etc/vsftpd/ftp1.conf & # /usr/local/libexec/vsftpd /usr/local/etc/vsftpd/ftp2.conf & Drugim sposobem, jak juŝ wspomniałem jest moŝliwość "odpalenia" vsftpd z poziomu inetd. JeŜeli juŝ zdecydowaliśmy się skorzystać z tego sposobu, naleŝy zrezygnować (usunąć lub zakomentować) opcję `listen`. W pliku konfiguracyjnym naszego ftp, poniewaŝ domyślnie jest ona ustawiona na "NO", lub jeśli nie chcesz usuwać tej opcji, moŝesz wpisać tam wartość "NO". Kolejnym krokiem jest dodanie następującej linijki do pliku /etc/inetd.conf: ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd Na koniec naleŝy zrestartować proces inetd. # kill -HUP `cat /var/run/inetd.pid` Gdy mamy juŝ uruchomiony serwer ftp, wypadało by sprawdzić, czy działa poprawnie. MoŜemy uŝyć do tego programu telnet, lub ftp, który powinien być dostępny w kaŝdym systemie FreeBSD. Jeśli ujŝymy komunikat powitalny, wszystko powinno działać poprawnie. 5. Pozostałe przydatne opcje przy konfiguracji W rozdziale tym chciałem przedstawić inne przydatne opcje, które mogą się Ci przydać podczas konfigurowania vsftpd. Jest ich duŝo, niestety mniej niŝ np. w proftpd, większość moŝecie znaleźć w manualu, który jest naprawdę obszerny (niestety w języku angielskim). Ja postaram się opisać tylko część z nich. Opcja ta pokazuje informację o procesie systemowym vsftpd, inaczej mówiąc pokazuje co dany uŝytkownik robi po połączeniu się z naszym serwerem: setproctitle_enable=yes Za pomocą tej opcji (domyślnie jej wartość jest ustawiona na "NO") moŝemy sprawić, Ŝe uŝytkownik zamiast numerów PID i GID, będzie widział tekstowe nazwy uŝytkownika oraz grupy zarządzającymi danym plikiem lub katalogiem: text_userdb_names=yes Czas wyraŝony w sekundach, definiujący to, ile uŝytkownik moŝe być w bezczynności (idle) - standardowo (300 s): idle_session_timeout=300 Opcja odpowiadająca za tzw. banner, czyli komunikat, który będzie wyświetlany podczas kaŝdego połączenia z naszym serwerem, działa ona podobnie jak opisana powyŝej opcja ftpd_banner, z tym, Ŝe tutaj tworzymy osobny

Page 6 of 7 plik do takiego bannera i moŝemy wstawić dłuŝszy komunikat (domyślnie ustawiamy tu ścieŝkę do tego pliku, po uprzednim jego utworzeniu): banner_file=/usr/local/etc/vsftpd/banner Definiujemy nazwę pliku, który podobnie jak w opcjach ftpd_banner oraz banner_file będzie wyświetlał komunikat powitalny, tyle Ŝe najpierw musi on się poprawie zalogować. Plik ten (.message) naleŝy utworzyć w katalogu głównym uŝytkownika: message_file=.message Definiujemy tutaj nawy katalogów lub rozszeŝenia do plików, które będą widoczne, ale nie będzie moŝliwości na manipulowanie nimi (zmianę nazwy, pobieranie ich z serwera, kopiowanie itd.). Przykładowo, chcemy aby dany uŝytkownik nie miał dostępu do katalogu files/ i nie mógł nic w nim zmieniać, a takŝe aby nie mógł nic zrobić z plikami z rozszeŝeniem *.mp3 oraz *.avi, rozszeŝenia te umieszczamy w klamrach i oddzielamy je przecinkami: deny_file={*.mp3,files/,*.avi} Opcją tą moŝemy ukryć nazwy katalogów / plików, podobnie jak zostało opisane powyŝej nazwy rozszeŝeń plików lub nazwy katalogów umieszczamy pomiędzy dwoma klamrami i oddzielamy je przecinkami, przykładowo chcemy ukryć przed uŝytkownikiem wszystkie pliki, które będą miały rozszeŝenie *.doc: hide_file={*.doc} Te dwie opcje odpowiadają za listę uŝytkowników, którzy nie będą mieli pozwolenia na logowanie do serwera, po wpisaniu nazwy uŝytkownika, który będzie znajdował się na tej liście podczas logowania pojawi się komunikat 'Permission denied.'. Nazwy tych uŝytkowników moŝemy dopisywać poprzez uŝycie komendy echo, lub poprostu edytując ten plik i wpisując jedną pod drugą: userlist_enable=yes userlist_file=/usr/local/etc/vsftpd/userlist W opcji tej ustawiamy adres ip, na którym vsftpd ma nasłuchiwać. Przydatna jeśli chcemy uruchomić większą liczbę serwerów na jednym komputerze. Oczywiście jeśli mamy odpowiednią ilość adresów ip. listen_address=111.222.333.444 Logowanie będzie odbywać się, tylko w tedy gdy w pliku konfiguracyjnym vsftpd ustawimy wartość "YES" przy opcji `xferlog_enable`: xferlog_enable=yes vsftpd obsługuje logowanie w dwóch standardach, pierwszym z nich jest xferlog, wykorzystywany przez wiele analizerów, oraz drugi o wiele czytelniejszy i przyjemniejszy standard vsftpd. MoŜliwe jest takŝe korzystanie z tych dwóch standardów na raz. SłuŜy do tego opcja `dual_log_enable`, jeśli zdecydowałeś się na to, powinieneś przy tej opcji ustawić wartość "YES": dual_log_enable=yes W przypadku, gdy chcemy skorzystać z pierwszego opisanego przezemnie standardu, powinniśmy do pliku konfiguracyjnego dopisać takie oto opcje: xferlog_std_format=yes xferlog_file=/var/log/xferlog.log Jeśli jednak chcemy skorzystać z drugiego ze standardów do tego pliku dopisujemy następujące linijki: xferlog_std_format=no vsftpd_log_file=/var/log/vsftpd.log Ciekawą opcją jest takŝe `user_config_dir`, która pozwala przyporządkować dowolnemu uŝytkownikowi w systemie konkretne opcje. Mogą to być np. takie opcje jak listen_address, banner_file, max_per_ip, max_clients, xferlog_file, vsftpd_log_file, itp. Definiujemy więc ścieŝkę do takiego katalogu, oraz tworzymy go w systemie. Po

Page 7 of 7 zdefiniowaniu tej opcji w pliku konfiguracyjnym, vsftpd będzie automatycznie szukał pliku, który nosi taką samą nazwę jak uŝytkownik systemowy. Na przykład dla uŝytkownika `tomek` takim plikiem będzie /usr/local/etc/vsftpd/user_conf/tomek, w tym właśnie pliku będziemy ustawiać konkretne opcje dla tego uŝytkownika. user_config_dir=/usr/local/etc/vsftpd/user_conf/ 6. Na koniec Niniejszy artykuł dedykuję mojej Wspaniałej i Kochanej Anusi! Za błędy wynikające z mojej strony z góry przepraszam. śyczę miłego korzystania z vsftpd, który mimo, Ŝe nie jest tak rozbudowanym serwerem jak np. proftpd, zasługuje na duŝe uznanie. Myślę, Ŝe zdobędzie takŝe dobrą opinię u Ciebie. Oryginalna oraz najnowsza wersja tego artykułu znajduje się na stronie http://zso.tbg.net.pl/~tomek/vsftpd_howto.html. Jeśli chcesz umieścić ten artykuł na swojej stronie, skontaktuj się ze mną poprzez e-mail - tomek(at)zso.tbg.net.pl, podając w nim adres strony, na której będzie się on znajdował. Jedynym waŝnym warunkiem, jaki musisz spełnić, jest zamieszczenie tego dokumentu w całości (ma on być zgodny z oryginałem), oraz w miarę moŝliwości jego aktualizacja, po ukazaniu się najnowszej jego wersji w sieci. $Id: vsftpd_howto.html,v 1.2 2004/06/08 21:55:19 tomek Exp $

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres