vsftpdを使ってFTPサーバーを構築する

  
Linuxでvsftpdを使用してFTPサーバーを構築する方法構築したFTPサーバーの特徴は何ですか?この記事では詳細な紹介をします。
vsftpdは「非常に安全なFTPデーモン」の略語で、セキュリティはその最大の機能の1つです。 Vsftpdは、UNIX系のオペレーティングシステム上で実行されているサーバーの名前で、Linux、BSD、Solaris、HP-UNIXなどのシステム上で実行されます。 FTPサーバーでサポートされていない機能例:非常に高いセキュリティ要件、帯域幅の制限、優れたスケーラビリティ、仮想ユーザーを作成する能力、IPv6のサポート、高速などこの記事では、vsftpdサーバーのインストールおよび構成方法を紹介するために、例としてRedHat Linux 9.0を使用します。
サーバープログラムのインストール
プログラムのダウンロードアドレス:ftp://vsftpd.beasts.org/users/cevans/、最新バージョンは2.0.3、ソースファイル名はvsftpd-2.0.3.tar.gzです。 。
1インストールの前に:
インストールの前に、ユーザー "nobody"とディレクトリ "/usr /share /empty"を確認する必要があります。それが存在しない場合は、このユーザーとディレクトリを作成する必要があります。
[root @ localhost root]#useradd nobody
[root @ localhost root]#mkdir /usr /share /empty
匿名アクセスを許可する場合は、ftpユーザーを作成し、そのホームディレクトリを設定する必要があります。 /var /ftpです。これらはRedHat Linux 9.0ではデフォルトで設定されています。単に/var /ftpディレクトリを作成してください。
[root @ localhost root]#mkdir /var /ftp
セキュリティ上の理由から、ディレクトリ "/var /ftp"はユーザー "ftp"に属しておらず、書き込みアクセス権を持っていてはいけません。ここでは、以下の設定を行います。
[root @ localhost root]#chown root.root /var /ftp
[root @ localhost root]#chmod 755 /var /ftp
インストールを開始します。
管理者としてLinuxシステムにログインし、vsftpd-2.0.3.tar.gzを/rootディレクトリにコピーします。
[root @ localhost root]#tar xzvf vsftpd-2.0.3.tar.gz
[root @ localhost root]#cd vsftpd-2.0.3
[root @ localhost vsftpd-2.0.3] #make
[root @ localhost vsftpd-2.0.3]#make install
3。インストールのフォローアップ
ソースコードのインストールのため、必要な設定ファイルの多くはシステムにコピーされず、手動でコピーする必要があります。
設定ファイルのコピー:


[root @ localhost vsftpd-2.0.3]#cp vsftpd.conf /etc
pam確認ファイルのコピー:(vsftpdを使用するほとんどのユーザーはソースを使用しています) vsftpdはPAM認証を使用しているため、コードをインストールすると、匿名ユーザーがログインでき、ローカルユーザーがログインできないという問題が発生します。ローカルユーザーがアクセスするには確認ファイルをコピーする必要があります。
[root @ localhost vsftpd-2.0.3]#cp RedHat /vsftpd.pam /etc/pam.d/ftp
vsftpdの設定
vsftpdサーバーの設定ファイルは/etc/vsftpd.conf、その設定オプションです。もっと、ここで私はいくつかの一般的な設定オプションを選ぶだけです。
1匿名ユーザーのアクセスは禁止されています。
anonymous_enable = NO
2ローカルユーザーにログインを許可し、ファイルのアップロードを許可します。
local_enable = YES
write_enable = YES
上記のオプションを有効にするには、pam認証ファイルを/etc/pam.dにコピーしてftpに名前を変更する必要があります。もちろん、他の名前に変更することもできますが、pam_service_nameの値を変更する必要がありますデフォルトはftpです。
3。ホームディレクトリ内のローカルユーザーをロックし、前のディレクトリに切り替えません。
chroot_local_user = YES
4。 ftpによるサーバーへのログインが禁止されているユーザーもいます。
local_enable = YESが設定されている場合、rootを含むすべてのユーザーがftpを介してサーバーにログインすることもできます。 vsftpd.confには3つのオプションがあります。
userlist_deny = YES /NO
userlist_enalbe = YES
userlist_file = /etc /vsftpd.user_list
userlist_deny = YESの場合、/etc /vsftpd .user_listにリストされているユーザー名はftpサーバーへのログインを許可されていません; userlist_deny = NOの場合、/etc /vsftpd.user_listにリストされているユーザー名はftpサーバーへのログインを許可されています。


/etcディレクトリにvsftpd.user_listファイルを作成するだけで、ファイルの内容はログインまたはログインを許可するユーザー名で、各ユーザーは1行になります。
5。ユーザーはFTPを介してファイルやフォルダのアクセス許可を変更することを禁止されています。
chmod_enable = NO(デフォルトはYES)
6。ローカルユーザーによってアップロードされたファイルまたはフォルダーのumask値を設定します。
local_umask = 022(デフォルトは077)
umaskの値は022に設定されます。ファイルがアップロードされた場合、権限は644に変更され、それがフォルダーの場合、権限は755に変更されます。 Webページをアップロードするときに077に設定されていると、ユーザーがそのWebページにアクセスするためのアクセス許可(アクセス許可が拒否された)を持たないという問題が生じるため、umaskの値を022に設定することをお勧めします。
7。 ftpからサーバーにしかログインできず、ローカルにログインできないユーザーを追加します。以下にftpuserというユーザーを作成します。ローカルからのログインを許可せず、そのユーザーのパスワードを作成します。 //この記事は、コンピュータのソフトウェアとハ​​ードウェアのアプリケーションネットワークからのものです。www.45it.com
[root @ localhost root]ユーザーftpuserのパスワードを変更します。
新しいパスワード:
新しいパスワードを再入力します。
passwd:すべての認証トークンは正常に更新されました。 vsftpサーバーに、IPごとの接続の総数と最大接続数を制限させます。
#最大100クライアント接続を同時に許可

max_clients = 100
#ipアドレスあたり最大3スレッドまで
max_per_ip = 3
vsftpdには設定ファイルにたくさんのオプションがあります個人的には、単純なftpサーバーを設定しているのなら、上記のオプションで十分だと思います。

Copyright © Windowsの知識 All Rights Reserved