Vsftpd Linux alatt blog hálózati szakember
Ezzel szemben a samba, amelynek szüksége van egy nagyon finom beállítás vsftpd szolgáltatás működik, szinte a semmiből. Azaz, akkor jobb telepítése után azt a csomagot, futtassa az alapértelmezett konfiguráció, és működni fog. Mit tehetünk, hogy megteremtse a könyvtárakat, hogy működjön együtt az ftp. Jellemzően ez a könyvtár pub (nyilvános), a bejövő. Először létre az olvasás, a második - a rekordot. Ezért létre a könyvtárakat fent. Meg kell létrehozni a / var / ftp / vagy valahol máshol, de akkor meg kell kapcsolni ezeket a könyvtárakat a / var / ftp /. Amikor telepíti linux lehet csatlakoztatni a / var / különálló rész, és akkor lehet teljesen vagy részlegesen használható az FTP. Tehát létrehozza a / ÁFA / ftp / pub /.
# Mkdir / var / ftp / pub
; hozzon létre egy könyvtárat pub
# Chmod 2775 / var / ftp / pub
; hozzáférési jogok kijelölését a katalógus - katalógus az olvasás; olvasni, írni és futtatni fájlokat a tulajdonos (root) és a felhasználói csoportok (alias), olvasási és végrehajtási fájlokat más
# Chown root.alias / var / ftp / pub
; hozzárendelni tulajdonosa (root) és csoportos (alias), amely a felhasználók a fenti jogok
# Mkdir / var / ftp / bejövő
; létrehozása bejövő könyvtár
# Chmod 3777 / var / ftp / pub
; hozzáférési jogok kijelölését a könyvtárban - könyvtár olvasni és végrehajtani; írás, az olvasás, és indítsa el a fájlokat az összes
# Chown root.alias / var / ftp / pub
; hozzárendelni tulajdonosa (root) és csoportos (alias), amely a felhasználók a fenti jogok
Felveheti a portok listája passzív üzemmódban, amelyen keresztül az adatok kerülnek továbbításra. Ez történik vonalak pasv_min_port = 30000 és pasv_max_port = 30999-1000 kiosztani portok az adatátvitel. Ha tűzfalat használ, ezeket a sorokat van szükség. Ja, és még egy fontos tétel - userlist_enable = IGEN - ha userlist_deny = YES (alapértelmezett) nem teszi lehetővé a felhasználók meghatározott az / etc / vsftpd / USER_LIST. gyerünk ftp, ugyanakkor nem is kéri a jelszót. Amikor userlist_deny = NEM - csak azok a felhasználók a fájl, hogy a bejáratnál ftp. Itt egy kicsit zavaros opciót.
Majdnem elfelejtettem ... Ha van egy tűzfal, meg kell bizonyosodni arról, hogy port 21 / tcp A kapcsolat és a kikötők adatátvitelhez (mi 30000-30999). Iptables, ez így néz ki:
/ Sbin / iptables -A INPUT -p tcp -d -dport 21 X.X.X.X -j ACCEPT
/ Sbin / iptables -A INPUT -p tcp -dport 30000: 30999 -d X.X.X.X -j ACCEPT