LinuxでFTPサーバー

Linuxでftpサーバーをビルドする

• vfftpdメインサーバープログラムをインストールする

Rpm– ivh vsftpd.xxx.rpm

• Vsftpd 3ユーザーフォーム

1、匿名ユーザーフォーム：デフォルトのインストールの場合、システムは匿名ユーザーアクセスのみを提供します。

2、ローカルユーザーフォーム：/etc /passwd内ユーザー名は認証方法です。

3.仮想ユーザーフォーム：ユーザー名とパスワードをデータベースファイルまたはデータベースサーバーに保存することをサポートします。ローカルユーザー形式のFTPと比較すると、仮想ユーザーはFTPサーバーの専有ユーザーにすぎず、仮想ユーザーはFTPサーバーが提供するリソースにしかアクセスできないため、システム自体のセキュリティが大幅に向上します。匿名ユーザーと比較して、仮想ユーザーはFTPサーバーでファイルを取得するためにユーザー名とパスワードを必要とします。これにより、ユーザーとダウンロードの管理性が向上します。ダウンロードサービスを提供する必要があるが、誰もが匿名でダウンロードできるようにしたくないユーザにとっては、両方ともダウンロードユーザを管理し、ホストセキュリティとFTPサイトを管理しやすいことを考慮する必要があります。

Vsftpd設定ファイル

/etc/pam.d/vsftpd（vsftpdサーバーユーザーの認証を強化するために使用）

/etc/vsftpd/vsftpd.conf（vsftpd main）設定ファイル）

/etc /vsftpd /ftpusers（このファイルのユーザーはvsftpdサービスにアクセスできません）

/etc /vsftpd /user_listこのファイルは拒否される可能性があるユーザーです。 user_list = yesまたはnoによっては、yesリスト内のユーザーがログインすることを禁止することもできます。

/var /ftp /pub（ダウンロードディレクトリ）

Vsftpdプログラム

/usr /sbin /vsftpd（vsftpdプログラム）

/etc/rc.d/init.d/vsftpd(startupスクリプト）

/etc/pam.d/vsftpd（パム認証）

######################################################################### Anonymous_enable = YES＃匿名ユーザーを有効にする

no_anon_password = YES＃匿名ユーザーのログインはパスワードを要求しません

次の4つのステートメントは、このファイルとフォルダのアップロード、ダウンロード、作成を制御します。削除して名前を変更します。

anon_upload_enable =（yes /no）;＃匿名ユーザーによるファイルへのアクセス許可のアップロード（ディレクトリ以外）。

anon_world_readable_only =（yes /no）;＃ファイルに対する匿名ユーザーのダウンロード許可を制御します。

（注：yesに設定するとダウンロードできません。noに設定するとダウンロードできます）

anon_mkdir_write_enable =（yes /no）;＃フォルダを作成するための匿名ユーザーのアクセス許可の制御

anon_other_write_enable =（yes /no）;＃ファイルやフォルダの削除と名前の変更を行う匿名ユーザーの制御

注：匿名ユーザーのダウンロードではユーザーnobodyを使用しているため、対応するOロケーションにダウンロードするにはR権限が必要です。匿名ユーザーに権限のアップロードと削除を許可するには、

write_enable = YES＃グローバル設定、書き込みを許可するかどうかを設定する必要があります（匿名ユーザーまたはローカルユーザー、アップロード権限を有効にする場合は開く必要があります）。

anon_root =（none）＃匿名ユーザーのホームディレクトリ

anon_umask =（077）＃匿名ユーザーがファイルをアップロードするときにマスクを設定する（匿名ユーザーがアップロードした匿名ファイルを直接匿名化する場合）ダウンロード、これを073に設定します。

chown_uploads = YES＃すべての匿名でアップロードされたファイルのユーザーはchown_usernameに変更されます。

chown_username = whoever＃匿名のアップロードファイルのユーザー名< Br>

#################ローカルユーザー権限制御############### br>

write_enable = YES ＃アップロードできる（グローバルコントロール）削除、名前変更

local_umask = 022＃ローカルユーザーアップロードファイルumask

local_root＃ローカルユーザーを設定してディレクトリにログインします。

download_enable＃ユーザーのダウンロード許可を制限する

chown_uploads = YES＃匿名でアップロードされたファイルのユーザーはすべてchown_usernameに変更されます。

cho Wn_username = whoever＃匿名アップロードファイルのユーザー名

user_config_dir = /etc /vsftpd /user_conf /＃ユーザーごとに異なる権限を実装するために使用される設定ファイルを格納するディレクトリ。

vim /etc /vsftpd /user_conf /username＃指定したディレクトリに追加するlocal_root = /data /www

chroot_list_enable = YES＃この機能を有効にすると、すべての列がchroot_list_fileに表示されます。ユーザーはルートディレクトリを変更できませんデフォルト値はyesです。

chroot_list_file = /etc /vsftpd /chroot_list＃自分のホームディレクトリにロックされているユーザーのリストファイルを示します。

vim /etc /vsftpd /chroot_list＃書き込み制限付きユーザー名

chroot_local_user = YES /NOを使用して、次の3つの設定ファイルでディレクトリを切り替えるようにユーザーを制御できます。一致させると、次の効果が得られます。