![Kuinka pitää videopuhelut yksityisinä](/f/0f978a7d9b305d10203a65690c1485cc.jpg?width=100&height=100)
Voit milloin tahansa viitata ihmiseen vsftpd.conf
muita kokoonpanovaihtoehtoja varten. Asetamme yleisimmät vaihtoehdot ja mainitsemme niiden tarkoituksen tässä oppaassa.
Kuten minkä tahansa muun määritystiedoston kanssa, on tärkeää tehdä varmuuskopio alkuperäisestä ennen muutosten tekemistä:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig.
Avaa sitten /etc/vsftpd/vsftpd.conf
(pääkonfiguraatiotiedosto) ja muokkaa seuraavia vaihtoehtoja ohjeiden mukaisesti:
1. Varmista, että sallit nimettömän pääsyn palvelimelle (käytämme /storage/ftp
hakemisto tässä esimerkissä - sinne tallennamme asiakirjoja anonyymien käyttäjien käyttöön) ilman salasanaa:
anonymous_enable = KYLLÄ. no_anon_password = KYLLÄ. anon_root =/storage/ftp/
Jos jätät viimeisen asetuksen pois, ftp -hakemisto on oletuksena /var/ftp
(omistetun ftp -käyttäjän kotihakemisto, joka luotiin asennuksen aikana).
2. Jos haluat ottaa vain luku -oikeuden käyttöön (jolloin tiedostojen lataaminen palvelimelle estetään), aseta seuraava muuttuja arvoon EI:
write_enable = EI.
Tärkeä: Käytä vain vaiheita #3 ja #4 jos päätät poistaa anonyymit kirjautumiset käytöstä.
3. Samoin saatat haluta myös sallia paikallisten käyttäjien kirjautua järjestelmätiedoillaan FTP -palvelimelle. Myöhemmin tässä artikkelissa näytämme, kuinka voit rajoittaa ne omiin kotihakemistoihinsa tiedostojen tallentamiseksi ja noutamiseksi FTP: llä:
local_enable = KYLLÄ.
Jos SELinux on sisällä valvoa tilassa, sinun on myös asetettava ftp_home_dir
merkitä päälle, jotta FTP voi kirjoittaa ja lukea tiedostoja kotihakemistoihinsa ja sieltä:
# getsebool ftp_home_dir.
Jos ei, voit ottaa sen käyttöön pysyvästi seuraavilla tavoilla:
# setsebool -P ftp_home_dir 1.
Odotettu tuotanto näkyy alla:
4. Rajoittaaksemme todennetut järjestelmän käyttäjät kotihakemistoihin, käytämme:
chroot_local_user = KYLLÄ. chroot_list_enable = KYLLÄ. chroot_list_file =/etc/vsftpd/chroot_list.
Edellä mainitun kanssa chroot asetukset ja tyhjä /etc/vsftpd/chroot_list
tiedosto (joka sinun on luotava), rajoitat KAIKKI järjestelmän käyttäjät kotihakemistoihinsa.
Tärkeä: Huomaa, että tämä edellyttää silti, että varmistat, ettei kenelläkään heistä ole kirjoitusoikeuksia ylähakemistoon.
Jos haluat sallia tietyn käyttäjän (tai useamman) kotihakemistojen ulkopuolella, lisää käyttäjätunnukset /etc/vsftpd/chroot_list, yksi per rivi.