Denna handledning visar dig hur du ställer in din egen ftp i Ubuntu Linux. Med den kan du göra din egen fillagring server, website fillagring, eller använda som en klient.
Steg
Installation
- 1Installera vsftpd.
- Öppna en kommandorad och typ. Du kommer att behöva skriva in lösenordet för root och efter det, bara att följa instruktionerna vsftpd ger dig för att installera det.
- 2Ändra konfigurationer filen. Det finns flera möjliga sätt att göra det. Du kan manipulera konfigurationer filen med Windows eller använda kommandoraden. Se filen för alla inkompilerade standardinställningar.
- Öppna konfigurationsfilen med en textredigerare. Filen finns i katalogen.
- Om du ska använda windows, komma till filbläddraren och typ / etc i adressfältet. Nästa scrolla ner och dubbelklicka på en fil med namnet
- Om du föredrar att använda kommandoraden, så du kan göra en liknande sak. Öppna upp en terminal och skriv efter byte till vsftpd katalogen.
- Byt filens innehåll med texten i exemplet konfigurationsfilen.
- Standardinställningen sammanställt-in inställningarna är ganska paranoid. Denna exempelfil löser saker och ting lite, för att göra ftp demonen mer användbar.
- Detta exempel filen är inte en uttömmande lista över vsftpd: s alternativ.
- Öppna konfigurationsfilen med en textredigerare. Filen finns i katalogen.
- 3Skapa ett användarkonto med begränsad behörighet för användning med ftp av säkerhetsskäl. Det hjälper också att hålla dig mer organiserad.
- 4Ställ in din router att ha port forwarding på de portar som används av ftp (20 och 21 TCP). Det måste vidarebefordra till IP-adressen för FTP-servern. Detta gäller även andra tjänster (t.ex. e-post)
- 5Bestäm hur ska vsftpd kör. Vsftpd kan köras antingen från en inetd eller som en fristående demonen startas från ett initskript. Att köra i fristående läge, aktivera lyssna alternativ i konfigurationsfilen genom att lägga till {{{1}}} eller ändra värdet till JA om alternativet redan lagt och har standardvärdet NO.
- 6Använd följande avsnitt för att finjustera konfigurationsfilen alternativ vad dina behov är.
Konfigureringsalternativ
- 1listen_ipv6, om du vill köra som fristående med IPv6. Skillnad på lyssna parametern, kommer vsftpd lyssna på en IPv6-uttag istället för en IPv4 en. Denna parameter och på lyssna parametern är ömsesidigt uteslutande.
- Tillåtna värden: Boolean (JA / NEJ)
- Standardvärde: NO
- 2anonymous_enable, om att tillåta anonym FTP Akta -. här alternativet är aktiverat som standard vilket kan medföra en viss säkerhet problem.
- Tillåtna värden: Boolean
- Standardvärde: JA
- 3local_enable, oavsett lokala inloggningar är tillåtna. Om aktiverad, normala användarkonton i / etc / passwd kan användas för att logga in
- Tillåtna värden: Boolean
- Standardvärde: NO
- 4write_enable, om att tillåta några FTP-kommandon som ändrar filsystemet såsom lagring, dele, rnfr, rnto, MKD, RMD, Appe och plats
- Tillåtna värden: Boolean
- Standardvärde: NO
- 5anon_upload_enable, om de vill tillåta anonyma FTP-användare att ladda upp filer. För att detta ska fungera måste alternativet write_enable aktiveras, och den anonyma FTP-användare måste ges skrivrättigheter på valfri ladda upp plats.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 6anon_mkdir_write_enable, om du vill att anonyma FTP-användare att kunna skapa nya kataloger. Som ovan måste write_enable vara aktiverat.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 7dirmessage_enable, om du vill aktivera katalognummer meddelanden - meddelanden som ges för fjärranvändare när de går in i en viss katalog.
- Tillåtna värden: Boolean
- Standardvärde: NO (i provet konfigurationsfil, är det aktiverat)
- 8xferlog_enable, om du vill aktivera loggning av uppladdningar / download. Som standard kommer loggfilen placeras på, men den här platsen kan åsidosättas med vsftpd_log_file konfigurationsinställningen
- Tillåtna värden: Boolean
- Standardvärde: NO (i provet konfigurationsfil, är det aktiverat)
- 9xferlog_std_format, om du vill ha din loggfil i standard ftpd xferlog format.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 10connect_from_port_20, om du vill vara säker transfer till hamnen anslutningar kommer från port 20 (ftp-uppgifter).
- Tillåtna värden: Boolean
- Standardvärde: NO (i provet konfigurationsfil, är det aktiverat)
- 11async_abor_enable, om servern känner igen asynkrona abort förfrågningar. Rekommenderas ej för säkerhet (koden är icke-trivial). Inte gör det, dock kan förvirra äldre FTP-klienter.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 12ascii_upload_enable och ascii_download_enable. Som standard kommer servern att låtsas att tillåta ASCII-läge, men i själva verket ignorerar begäran. Slå på nedanstående alternativ att servern faktiskt göra ASCII mangling på filer när i ASCII-läge. Tänk på att om några FTP-servrar, tillåter ASCII stöd en överbelastningsattack (DoS) via kommandot "SIZE / big / fil" i ASCII-läge. Vsftpd förutspådde denna attack och har alltid varit säker, rapporterar storleken på den obehandlade filen. ASCII mangling är en hemsk del av protokollet.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 13chown_uploads och chown_username. Om du vill, kan du ordna uppladdade anonyma filer som ägs av en annan användare. Obs! Använda "root" för uppladdade filer rekommenderas inte!
- Tillåtna värden: chown_uploads är Boolean, är chown_username ett användarnamn sträng
- Standardvärde: chown_uploads standard NO och chown_username standard "root"
- 14xferlog_file. Du kan åsidosätta där loggfilen går om man vill. Standardinställningen visas nedan.
- Tillåtna värden: path string
- Standardvärde: {{green} / var / log / vsftpd.log}}
- 15idle_session_timeout, vilket gör att du kan ändra standardvärdet för timing ut en inaktiv session.
- Tillåtna värden: Numeriska
- Standardvärde: 300
- 16data_connection_timeout, vilket gör att du kan ändra standardvärdet för timing ut en dataanslutning.
- Tillåtna värden: Numeriska
- Standardvärde: 300
- 17nopriv_user. Det rekommenderas att du definierar på ditt system ett unikt användarnamn som ftp-servern kan använda som en helt isolerad och användare utan rättigheter.
- Tillåtna värden: Användarnamn sträng
- Standardvärde: ingen
- 18ftpd_banner, vilket ger dig möjlighet att helt skräddarsy inloggning banner strängen.
- Tillåtna värden: String
- Standardvärde: ingen - är standard vsftpd banner visas
- 19deny_email_enable och banned_email_file kan du ange en fil av otillåtna anonyma e-postadresser. Tydligen användbart för att bekämpa vissa DOS-attacker.
- Tillåtna värden: Sökväg sträng för banned_email_file och Boolean för deny_email_enable
- Standardvärde: NO för deny_email_enable och {{{1}}} för banned_email_file
- 20chroot_local_user, vilket gör att du kan begränsa lokala användare till sina hemkataloger.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 21chroot_list_enable och chroot_list_file. Du kan ange en explicit lista över lokala användare till sin hemkatalog. Om chroot_local_user är JA, då denna lista blir en lista över användare att inte.
- Tillåtna värden: Sökväg sträng för chroot_list_file och Boolean för chroot_list_enable
- Standardvärde: NO för chroot_list_enable och {{{1}}} för chroot_list_file
- 22ls_recurse_enable, vilket gör att du kan aktivera "-R" alternativet till den inbyggda ls. Detta är som standard inaktiverad för att undvika fjärranvändare att kunna orsaka överdriven I / O på stora webbplatser. Men några trasiga FTP-klienter såsom "NcFTP" och "spegel" anta förekomsten av "-R" alternativet, så det finns starka skäl för att möjliggöra det.
- Tillåtna värden: Boolean
- Standardvärde: NO
- 23secure_chroot_dir. Några av vsftpd inställningar passar inte Debians filsystem layout som standard. Dessa inställningar är mer Debian-vänlig. Detta alternativ bör vara namnet på en katalog som är tom. Dessutom bör katalogen inte skrivbar av ftp användaren. Denna katalog används som en säker chroot () jail ibland vsftpd kräver inte åtkomst filsystemet.
- Tillåtna värden: File path string
- Standardvärde: / usr / share / tomt
- 24pam_service_name, är namnet på PAM tjänsten vsftpd kommer att använda.
- Tillåtna värden: string
- Standardvärde: ftp
- 25rsa_cert_file, anger platsen för RSA certifikat som ska användas för SSL-krypterade anslutningar
- Tillåtna värden: File path string
- Standardvärde: / usr / share / ssl / certs / vsftpd.pem
- 26local_umask. Default umask för lokala användare är 077. Du kanske vill ändra detta till 022, Om dina användare förväntar att (är 022 används av de flesta andra ftpd s)
- Tillåtna värden: Siffra
- Standardvärde: 077
Tips
'* Tillval: du kan ställa upp med en dynamisk DNS-webbplats, så att du inte behöver komma ihåg ditt IP. Du måste uppdatera IP i ditt hem Internet manuellt, eller ställa in ett program (som inadyn) för att göra det åt dig. Du kan så småningom sluta med massor av fall av inadyn igång. "
Varningar
- Se till att du följer mina instruktioner till sista ordet. Ett fel steg kan förstöra din dator.
- Se till att du uppdaterar din Ubuntu dator ofta så att du kan känna dig säker på att din dator är säker.