Ubuntu implémente le système d'exploitation FTP function_Ubuntu / Debian_

2020-05-22

Il existe de nombreux types de logiciels ftp: Google: quelques fonctionnalités générales:
wu-ftp: plus ancien, mais il a plus d'attaques contre lui, des paramètres plus gênants, mais des fonctions plus puissantes.
proftpd: Peut réaliser toutes les fonctions de wu-ftp et server-U. La sécurité est également plus élevée, mais elle est légèrement plus compliquée que la configuration vcftpd.
vsftpd: puissant et facile à configurer.

Vsftod est choisi parce qu'il est sûr et rapide.
Proftpd est parfois vu pour le soutenir par webmin, il est donc utilisé parce qu'il est pratique. .
La raison du choix de Serv-U est que Windows est courant, Serv-U est pratique, mais le plus gros problème est le piratage, donc il n'est pas très utilisé maintenant.

vsftpd est principalement le logiciel ftp fourni avec le système Linux, Et des sites comme FREEBSD sont utilisés, et la configuration est beaucoup plus simple, donc nous utilisons également vsftpd

Toutes les opérations sont sous sudo su:
Installation:
$ sudo su Entrez #
# apt-get install vsftpd
Configuration:
Sauvegardez les fichiers source:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak

Modifiez ensuite
# vi /etc/vsftpd.conf
ou
# gedit /etc/vsftpd.conf (vi ne connaît pas la meilleure utilisation de gedit)

anonymous_enable = yes (autoriser la connexion anonyme)
dirmessage_enable = yes (lors du changement de répertoire, afficher le contenu de .message dans le répertoire)
local_umask = 022 (autorisations de fichier local sur FTP, par défaut 077)
connect_form_port_20 = yes (activer la connexion de données du port de données FTP) *
xferlog_enable = yes (activer les journaux de téléchargement et de téléchargement)
xferlog_std_format = yes (utiliser la norme Format de journal)
ftpd_banner = XXXXX (informations de bienvenue)
pam_service_name = vsftpd (méthode d'authentification) *
listen = yes (serveur VSFTPD autonome) *
fonction: se connecter uniquement Serveur FTP, impossible de télécharger et de télécharger
Remarque: Tous sont facultatifs en ce qui concerne les informations de bienvenue du journal. Tout compte marqué d'un astérisque doit être ajouté, ce qui est une option de base de FTP

Ouvrez l'autorisation de téléchargement du serveur FTP anonyme
Ajoutez les informations suivantes au fichier de configuration:

Anon_upload_enable = yes (ouvrez l'autorisation de téléchargement)
Anon_mkdir_write_enable = yes (pouvez Vous pouvez télécharger des fichiers dans ce répertoire tout en créant un répertoire)
Write_enable = yes (ouvert aux utilisateurs locaux pour écrire)
Anon_other_write_enable = yes (le compte anonyme peut avoir la permission de supprimer)
ouvrir le serveur anonyme Autorisation de téléchargement
Anon_world_readable_only = no
Remarque: Faites attention aux propriétés du dossier, le compte anonyme est la permission pour d'autres (autres) utilisateurs d'ouvrir son exécution en lecture et en écriture
(R) read- ---- Télécharger (W) écrire ---- télécharger (X) Exécution ---- Si vous n'ouvrez pas le répertoire FTP, vous ne pouvez pas entrer.
Local_enble = oui (le compte local peut se connecter)
Write_enable = no (le compte local n'a pas le droit de supprimer et de modifier des fichiers)
Fonction: vous pouvez vous connecter au serveur vsftpd avec un compte local et avoir le droit de télécharger et de télécharger
Remarque: Après les informations qui interdisent la connexion anonyme, le serveur anonyme peut toujours se connecter mais ne peut pas télécharger et télécharger

La connexion utilisateur est limitée à d'autres répertoires, uniquement dans son répertoire personnel
Définissez tous les utilisateurs locaux pour exécuter chroot


Chroot_local_user = yes (tous les comptes locaux ne peuvent Dans votre répertoire personnel)
Définissez l'utilisateur spécifié pour exécuter chroot


Chroot_list_enable = yes (la liste dans le fichier peut être appelée)
Chroot_list_file = / tout chemin spécifié / vsftpd. chroot_list
Remarque: vsftpd.chroot_list n'est pas créé, vous devez l'ajouter vous-même, si vous souhaitez contrôler le compte, vous pouvez ajouter le compte directement dans le fichier.

Restreindre les utilisateurs locaux à accéder à FTP
Userlist_enable = oui (utilisez userlistlai pour restreindre l'accès des utilisateurs)
Userlist_deny = non (les personnes de la liste ne sont pas autorisées à accéder)
Userlist_file = / spécifiez le chemin où le fichier est stocké / (le chemin où le fichier est placé)
Remarque: open userlist_enable = oui un compte anonyme ne peut pas se connecter

Options de sécurité
Idle_session_timeout = 600 (secondes) (10 minutes après que la session utilisateur est inactive)
Data_connection_timeout = 120 (secondes) (déconnectez la connexion de données pendant 2 minutes)
Accept_timeout = 60 (secondes) (déconnectez le client pendant 1 minute)
Connect_timeout = 60 (secondes) (reconnectez-vous après 1 minute d'interruption)
Local_max_rate = 50000 (morsure) (taux de transfert de l'utilisateur local 50K)
Anon_max_rate = 30000 (morsure) (taux de transmission utilisateur anonyme 30K)
Pasv_min_port = 50000 (changez le port de connexion de données du client en
Pasv_max_port = 60000 50000—60000)
Max_clients = 200 (Nombre maximum de connexions FTP)
Max_per_ip = 4 (Nombre maximum de connexions par IP)
Listen_port = 5555 (Connexion de données depuis le port 5555)
Vérifiez qui s'est connecté FTP, et tuer son processus
ps –xf | gre p ftp
tuer le numéro de processus

Lors de la configuration, faites attention aux autorisations sur les fichiers. Après avoir activé anonyme et local, la clé est le réglage des autorisations sur les fichiers. Pour attribuer différentes autorisations à différents utilisateurs, vous pouvez Générez un groupe, tel que ftpuser, puis donnez-le lorsque les autorisations telles que 755, les paramètres chroot () peuvent restreindre les utilisateurs locaux au répertoire lors de la connexion, ce qui est très important pour la sécurité, cela peut être local_root spécifie le répertoire lorsque les utilisateurs locaux se connectent Responsable du répertoire correspondant sous / home.
le


www.xd1998.com@2001-2030Partage De Technologie