File Transfer Protocol (FTP) je běžně používaný způsob stahování a odesílání souborů mezi systémy v síti. Servery FTP jsou obvykle veřejné stránky, které umožňují anonymním uživatelům přihlásit se a stahovat software a dokumentaci, aniž by potřebovali uživatelský účet na vzdáleném systému.
Démon serveru FTP, který je součástí systému CentOS / RHEL, se nazývá „velmi bezpečný FTP ” nebo vsftpd . Instalace balíčku vsftpd:
# yum install vsftpd
Konfigurační soubory
S balíčkem jsou nainstalovány následující konfigurační soubory:
- /etc/vsftpd/vsftpd.conf :Hlavní konfigurační soubor pro vsftpd
- /etc/vsftpd/ftpusers :Seznam uživatelů, kteří se nemohou přihlásit do vsftpd
- /etc/vsftpd/user_list :Tento soubor obsahuje uživatele, kterým je odepřen přístup, když je direktiva userlist_deny nastavena na YES (výchozí) v /etc/vsftpd/vsftpd.conf, nebo uživatelé, kterým je přístup povolen, když je userlist_deny nastavena na NO.
- /var/ftp :Adresář obsahující soubory obsluhované vsftpd. Obsahuje také adresář /var/ftp/pub pro anonymní uživatele.
Konfigurační parametry v /etc/vsftpd/vsftpd.conf
Služba vsftpd umožňuje místním a anonymním uživatelům přihlásit se bez jakékoli další konfigurace. Když se uživatel přihlásí, může stahovat soubory z /var/ftp adresář na serveru vsftpd a standardně nahrávat soubory. Tyto a další možnosti se konfigurují v /etc/vsftpd/vsftpd.conf . Následuje seznam některých běžnějších konfiguračních parametrů:
| Parametr | Účel |
|---|---|
| userlist_enable | Toto nastavení způsobí, že vsftpd načte /etc/vsftpd/user_list a použije jej jako seznam uživatelů, kteří mohou na serveru povolit nebo nepovolit. |
| userlist_deny | Když je nastaveno na yes, vsftpd zablokuje všechny uživatele v seznamu uživatelů. Když je nastaveno na ne, povolí pouze uživatele v seznamu uživatelů. |
| local_enable | Toto nastavení umožňuje uživatelům v /etc/passwd přihlásit se pomocí svých účtů. |
| anonymní_povolit | Toto nastavení umožňuje anonymní připojení k serveru. |
| no_anon_password | Toto nastavení umožňuje anonymní připojení bez hesla (v opačném případě musí uživatelé jako heslo zadat e-mailovou adresu). |
| write_enable | Když je nastaveno na ano, toto nastavení umožňuje uživatelům nahrávat soubory na server a vytvářet adresáře. |
| anon_mkdir_write_enable | Když je nastaveno na ano, toto nastavení umožňuje anonymním uživatelům vytvářet adresáře. |
| anon_other_write_enable | Je-li nastaveno na ano, toto nastavení umožňuje anonymním uživatelům provádět další změny v systému souborů, jako je mazání, přejmenování a úprava existujících souborů. |
| anon_upload_enable | Toto nastavení umožňuje anonymním uživatelům nahrávat soubory na server. |
| ascii_download_enable | Toto nastavení umožňuje převod textových souborů přenesených ze serveru do jiných operačních systémů. To může být dobrý nápad, pokud přenášíte textové soubory ze systémů UNIX do Mac OS nebo Windows. |
| ascii_upload_enable | Toto nastavení umožňuje konverzi textových souborů nahraných na server. |
| xferlog_enable | Toto nastavení aktivuje protokolování nahrávání a stahování. |
| soubor_xferlog | Toto nastavení pojmenuje soubor protokolu nahrávání/stahování. Výchozí hodnota je /var/log/vsftpd.log. |