CONTENT
- CHANGES
Szukaj
#top Instalacja¶
Instalację serwera vsftpd można wykonać na różne sposoby: od kompilacji ze źdródeł poprzez instalację pojedynczych paczek rpm za pomocą polecenia rpm skończywszy na instalacja z użyciem menedżera pakietów, który zainstaluje wszystkie niezbędne paczki wraz zależnościami.
Celem niniejszego dokumentu nie jest rozważanie różnych metod instalacji tylko nieco usprawnienie użyteczności konfiguracji serwera vsftpd po zainstalowaniu.
Wszystko to zostało opisane poniżej.
#top Poinstalacyjna konfiguracja¶
#top Create ftp-home directory¶
mkdir /srv/ftpd chown ftp:ftp /srv/ftpd touch /srv/ftpd/ftpd-file
#top Update system account ftp¶
cat /etc/passwd | grep ^ftp
ftp:x:14:50:FTP User:/var/ftp:/bin/sh
Shell for user must be /sbin/nologin, home directory for user would be /srv/ftpd
ftp:x:14:50:FTP User:/srv/ftpd:/sbin/nologin
usermod -s /sbin/nologin ftp usermod -d /srv/ftpd ftp
Po wprowadzeniu powyższych zmian dotyczących katalogu domowego serwera przeczytaj koniecznie:
OOPS: vsftpd: refusing to run with writable anonymous root
OOPS: vsftpd: refusing to run with writable anonymous root
#top Create/Update config¶
#top Update banner options¶
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf przed zmianami:# You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service.
Zmiany do wprowadzenia w pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf za pomoca polecenia sed:sed 's,^[#]*\(ftpd_banner.*$\)$,#\1\nftpd_banner=Welcome to vsFTP service.\n#banner_file=/etc/vsftpd/banner,g' -i /etc/vsftpd/vsftpd.conf echo -n "" > /etc/vsftpd/banner echo -en "Welcome to vsFTP service.\n\nNOTICE TO USERS\n\n" >> /etc/vsftpd/banner echo -en "Use of this system constitutes consent to security monitoring and testing.\n" >> /etc/vsftpd/banner echo -en "All activity is logged with your host name and IP address.\n" >> /etc/vsftpd/banner
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf po zmianach:# You may fully customise the login banner string: ftpd_banner=Welcome to vsFTP service. #banner_file=/etc/vsftpd/banner
#top Update Logging options¶
create log directory
mkdir /var/log/vsftpd
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf przed zmianami:# You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=YES
Zmiany do wprowadzenia w pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf za pomoca polecenia sed:sed 's,^[#]*\(xferlog_file.*\)$,#\1\nvsftpd_log_file=/var/log/vsftpd/vsftpd.log\nxferlog_file=/var/log/vsftpd/vsftpd-xfer.log\nlog_ftp_protocol=YES,g' -i /etc/vsftpd/vsftpd.conf sed 's,^[#]*\(xferlog_std_format.*\)$,#\1\nxferlog_std_format=YES\ndual_log_enable=YES,g' -i /etc/vsftpd/vsftpd.conf
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf po zmianach:# You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log vsftpd_log_file=/var/log/vsftpd/vsftpd.log xferlog_file=/var/log/vsftpd/vsftpd-xfer.log log_ftp_protocol=YES # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=YES dual_log_enable=YES
#top Update Anonymous section¶
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf przed zmianami:# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES [...] # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !! #listen_ipv6=YES
Zmiany do wprowadzenia w pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf za pomoca polecenia sed:sed 's,^anonymous_enable=.*$,anonymous_enable=YES,g' -i /etc/vsftpd/vsftpd.conf sed 's,^local_enable=.*$,local_enable=NO,g' -i /etc/vsftpd/vsftpd.conf sed 's,^write_enable=.*$,write_enable=NO,g' -i /etc/vsftpd/vsftpd.conf ### sed 's,^#listen_ipv6=YES$,listen_ipv6=YES,g' -i /etc/vsftpd/vsftpd.conf
Fragment pliku konfiguracyjnego
/etc/vsftpd/vsftpd.conf po zmianach:# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=NO # # Uncomment this to enable any form of FTP write command. write_enable=NO [...] # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files. # Make sure, that one of the listen options is commented !! #listen_ipv6=YES
#top start vsftpd server¶
/etc/init.d/vsftpd start tail -f /var/log/vsftpd/vsftpd.log tail -f /var/log/vsftpd/vsftpd-xfer.log
Zmodyfikowany ostatnio: 2019/09/01 23:22:32 (4 lata temu),
textsize: 5,52 kB,
htmlsize: 11,9 kB
Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...
Dodaj komentarzKomentarze użytkowników