インストールおよび VSFTPD を構成する方法

 

名前の通り ' 非常にセキュリティで保護されたファイル転送プロトコル デーモン’ (VSFTPD) は利用可能な最も安全な FTP デーモンの一つ, Ubuntu でデフォルトの FTP サーバーとして vsftpd を使用します。, CentOS, フェドーラ, NimbleX, Slackware と RHEL Linux ディストリビューション. それは、GNU 一般公有使用許諾で認められて. それは安全な非常にクイック. それが安定して. VSFTPD は PAM (プラグイン可能な確認モジュール) を持つ仮想クライアントを支える先進と信頼の配置. このチュートリアルで, VSFTPD をインストールする方法と UBUNTU での異なる用途に VSFTPD のセットアップ方法を紹介します 15.04.

インストール

インストールの, 次のコマンドを入力する必要があります。

sudo 適当です-行きますインストール vsftpd

正常にインストールした後, いくつかのセキュリティ上の問題およびユーザー管理のパーツ構成に移動します.

構成

構成を開始するには, 開き、 vsftpd.conf 入力ファイル:

須藤ナノ/etc/vsftpd.conf

匿名ログインを無効にして、ローカル ユーザーが書き込むことを許可します。

Config ファイルで行って非常に最初の変更です。

anonymous_enable = なし

これは、未確認のユーザーから匿名ログインを防止します。. これは多くのセキュリティ問題を防ぐことができます。. だけ次の行を検索し、それらのコメントを解除します。

local_enable = はい
write_enable = はい

上記変更は、ログインし、ユーザー ディレクトリに書き込むことを許可するローカル ユーザー.

Chroot ユーザー

今 chroot ユーザーに使用できる複数のオプションがあります。. 検索 “chroot_local_users” お客様のニーズに従ってこれらのいずれかを選択します。

chroot_local_user = はい
chroot_list_enable = なし

上記、chroot のすべてのユーザー.

chroot_local_user = なし
chroot_list_enable = はい

これは、chroot いくつかの特定のユーザー. Chroot するユーザー名の一覧をファイル/etc/vsftpd.chroot_list を作成する必要.

chroot_local_user = はい
chroot_list_enable = はい

すべてのユーザーは一部を除いて chroot の無料になります. Chroot の下で使用するユーザー名の一覧をファイル/etc/vsftpd.chroot_list を作成します。.

ログからユーザーを否定することができ、

拒否するには、ログインするいくつかの特定のユーザーは、ファイルにこれらの行を追加します。

userlist_deny = はい
userlist_file=/etc/vsftpd.denied_users

ファイルを作成します vsftpd.denied_users 1 行につき 1 つのユーザーを追加するだけで拒否されたユーザーを追加、. 上記ログインからいくつかの特定のユーザーを拒否するのに役立ちます. コードに次を追加することによって、ユーザーのいくつかの特定のリストをすることができます。

userlist_deny = なし
userlist_enable = はい
userlist_file=/etc/vsftpd.allowed_users

ファイルを作成します vsftpd.allowed_users すべてのユーザー名を追加, 1行につき 1 つ, 許可します。.

TLS/SSL/FTPS を構成します。

お使いのシステムにリモート接続するかどうかは、これらの設定を行ってください徹底的に, さもないと、あなたのパスワードはプレーン テキストで送信されます。. ちょうどこれらのオプションを設定ファイルに追加してください。, それらのいくつかはすでに利用可能なチェックは、し、オプションを変更.

ssl_enable = はい
allow_anon_ssl = なし
force_local_data_ssl = はい
force_local_logins_ssl = はい
ssl_tlsv1 = はい
ssl_sslv2 = なし
ssl_sslv3 = なし
# Filezilla は、ポートを使用します。 21 任意のポートを設定しない場合
# Servertype の “FTPES – 明示的な TLS/SSL 経由の FTP します。”
# ポート 990 デフォルトは、FTP プロトコルを使用します。.
# コメントを解除をしたい/持っているポートを使用する場合 990.
# listen_port = 990

これは基本的な設定の部分であろう.

設定ファイルとタイプだけすぐに上記の設定を適用: する

須藤/etc/init.d/vsftpd 再起動

新しい設定を使用するサービスを再起動してしたら 🙂

 

返信を残します