インストールおよび VSFTPD を構成する方法

 

As the name suggest 'Very Secure File Transfer Protocol Deamon' (VSFTPD) is one of the most secure FTP daemons available, Ubuntu でデフォルトの FTP サーバーとして vsftpd を使用します。, CentOS, フェドーラ, NimbleX, Slackware と RHEL Linux ディストリビューション. それは、GNU 一般公有使用許諾で認められて. それは安全な非常にクイック. それが安定して. VSFTPD は PAM (プラグイン可能な確認モジュール) を持つ仮想クライアントを支える先進と信頼の配置. このチュートリアルで, VSFTPD をインストールする方法と UBUNTU での異なる用途に VSFTPD のセットアップ方法を紹介します 15.04.

インストール

インストールの, 次のコマンドを入力する必要があります。

sudo 適当です-行きますインストール vsftpd

正常にインストールした後, いくつかのセキュリティ上の問題およびユーザー管理のパーツ構成に移動します.

構成

構成を開始するには, 開き、 vsftpd.conf 入力ファイル:

須藤ナノ/etc/vsftpd.conf

匿名ログインを無効にして、ローカル ユーザーが書き込むことを許可します。

Config ファイルで行って非常に最初の変更です。

anonymous_enable = なし

これは、未確認のユーザーから匿名ログインを防止します。. これは多くのセキュリティ問題を防ぐことができます。. だけ次の行を検索し、それらのコメントを解除します。

local_enable = はい
write_enable = はい

上記変更は、ログインし、ユーザー ディレクトリに書き込むことを許可するローカル ユーザー.

Chroot ユーザー

今 chroot ユーザーに使用できる複数のオプションがあります。. Search "chroot_local_users" and select one of these as per your needs:

chroot_local_user = はい
chroot_list_enable = なし

上記、chroot のすべてのユーザー.

chroot_local_user = なし
chroot_list_enable = はい

これは、chroot いくつかの特定のユーザー. Chroot するユーザー名の一覧をファイル/etc/vsftpd.chroot_list を作成する必要.

chroot_local_user = はい
chroot_list_enable = はい

すべてのユーザーは一部を除いて chroot の無料になります. Chroot の下で使用するユーザー名の一覧をファイル/etc/vsftpd.chroot_list を作成します。.

ログからユーザーを否定することができ、

拒否するには、ログインするいくつかの特定のユーザーは、ファイルにこれらの行を追加します。

userlist_deny = はい
userlist_file=/etc/vsftpd.denied_users

ファイルを作成します vsftpd.denied_users 1 行につき 1 つのユーザーを追加するだけで拒否されたユーザーを追加、. 上記ログインからいくつかの特定のユーザーを拒否するのに役立ちます. コードに次を追加することによって、ユーザーのいくつかの特定のリストをすることができます。

userlist_deny = なし
userlist_enable = はい
userlist_file=/etc/vsftpd.allowed_users

ファイルを作成します vsftpd.allowed_users すべてのユーザー名を追加, 1行につき 1 つ, 許可します。.

TLS/SSL/FTPS を構成します。

お使いのシステムにリモート接続するかどうかは、これらの設定を行ってください徹底的に, さもないと、あなたのパスワードはプレーン テキストで送信されます。. ちょうどこれらのオプションを設定ファイルに追加してください。, それらのいくつかはすでに利用可能なチェックは、し、オプションを変更.

ssl_enable = はい
allow_anon_ssl = なし
force_local_data_ssl = はい
force_local_logins_ssl = はい
ssl_tlsv1 = はい
ssl_sslv2 = なし
ssl_sslv3 = なし
# Filezilla は、ポートを使用します。 21 if you don't set any port
# in Servertype "FTPES - FTP over explicit TLS/SSL"
# ポート 990 デフォルトは、FTP プロトコルを使用します。.
# コメントを解除をしたい/持っているポートを使用する場合 990.
# listen_port = 990

これは基本的な設定の部分であろう.

設定ファイルとタイプだけすぐに上記の設定を適用: する

須藤/etc/init.d/vsftpd 再起動

Restarting the service will use the new settings and you are done 🙂

 

メッセージを残してください