[#] Konfiguracja vsftpd

( Ostatnio zmieniony ndz., 07/09/2008 - 10:15 )
 

Poniższa konfiguracja serwera FTP umożliwia łączenie użytkowników do swoich katalogów domowych. Mogą oni pobierać i wysyłać na swoje konta dane z prędkością do 5 KB/s w każdą stronę. Po poprawnym zalogowaniu się do swoich kont nie będą mogli wychodzić poza swój katalog domowy ze względów bezpieczeństwa. Istnieje możliwość dodania użytkowników którzy będą mogli poruszać się poza swoim katalogiem domowym. Zabronione jest również logowanie się anonimowych użytkowników.

Położenie pliku: /etc/vsftpd/vsftpd.conf

# Poziom z którego zostaje uruchomiony serwer
nopriv_user=ftp

# Uruchamianie serwera w trybie standalone
listen=YES

# Określenie portu, na którym serwer ma nasłuchiwać
# (domyślnym jest port 21, sugeruję tak zostawić)
listen_port=21

# Zabronienie na logowanie się użytkownikom anonimowym
anonymous_enable=NO

# Zezwolenie na logowanie się użytkownikom lokalnym
local_enable=YES

# Zezwolenie na zapis w katalogu użytkownika lokalnego
write_enable=YES

# Umask (w większości serwerów używany jest 022)
local_umask=022

# limit szybkości podawany jest w bajtach na sekundę,
# jeśli jest ustawiony na 0 to brak jakiegokolwiek limitu
local_max_rate=5120

# Włączenie logowania
xferlog_enable=YES

# Ścieżka do pliku z logami
xferlog_file=/var/log/vsftpd.log

# Maksymalna liczba połączonych użytkowników
max_clients=500

# Maksymalna liczba użytkowników mogących się połączyć z tego samego adresu IP
max_per_ip=2

# Banner, który będzie wyświetlany podczas logowania.
# W jego stworzeniu może być pomocny program app-misc/figlet.
banner_file=/etc/vsftpd/vsftpd.banner

# Ograniczenie użytkownikom do poruszania się jedynie w obrębie katalogu domowego
chroot_local_user=YES

# Katalog dla chroot'a
secure_chroot_dir=/var/chroot/vsftpd

# Dodanie użytkowników, którzy mogą poruszać się poza katalogiem domowym
chroot_list_enable=YES

# Dodajemy użytkownika z przywilejami poruszania się poza katalogiem domowym np:
# echo "użytkownik" >> /etc/vsftpd/chroot.list
chroot_list_file=/etc/vsftpd/chroot.list

Dodaj poniższe pliki i foldery do prawidłowego działania serwera.
Uwaga: Zawartość plików może być pusta.

sudo touch /etc/vsftpd/chroot.list
sudo touch /etc/vsftpd/vsftpd.banner
sudo mkdir /var/chroot/vsftpd
4.9
Twoja ocena: Brak Średnio: 4.9 (10 głosów)