Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo utilizar el archivo de configuración ftp de ubuntu 14.04 **** servidor de disfrute

Cómo utilizar el archivo de configuración ftp de ubuntu 14.04 **** servidor de disfrute

Para la configuración del servidor FTP, quiero cumplir los siguientes requisitos:

El acceso anónimo no es posible porque mi máquina no quiere que nadie pueda iniciar sesión y obtener archivos a voluntad.

Es necesario bloquear un directorio. Porque en casa necesito descargar algunas películas, dramas coreanos, etc. a mi esposa. Mi esposa viene a mi máquina para descargarlas, pero no quiero que las opere. mis cosas a voluntad.

Si borra mi información, me sentiré miserable (quejándome de los dramas coreanos: mi esposa me preguntó, ni siquiera has visto dramas coreanos, ¿cómo sabes que no son buenos), le dije, ¡Nunca he comido esas cosas, pero sé que definitivamente no se ve bien!).

Además, debe ser accesible localmente ya que voy a realizar algunas pruebas en FTP.

Si no crea un usuario FTP independiente, FTP también utilizará el usuario de escritorio de Ubuntu para iniciar sesión y operar.

No quiero que FTP se inicie todavía.

Bien, comencemos la instalación, es muy sencilla.

sudo apt-get install vsftpd

En 30 segundos o menos supongo que estará instalado.

Aquí se explica cómo configurarlo:

Primero, haga una copia de seguridad del archivo de configuración.

linuxidc@ubuntu:/etc/init$ cd /etc/

linuxidc@ubuntu:/etc$ sudo cp vsftpd.conf vsftpd.conf.old

Lo siguiente que debemos hacer es comenzar a configurarlo.

Comencemos la configuración, los requisitos son los siguientes:

1.nonymous_enable=NO

1.anonymous_enable=NO

2. Se requiere bloqueo Un directorio, porque en casa necesito descargar algunas películas, dramas coreanos, etc. para mi nuera,

2. dramas desde su computadora.

Mi nuera vendrá a mi máquina para descargar, pero no quiero que se meta con mis cosas.

Si elimino mi archivo de configuración, tendré problemas

La configuración es la siguiente:

152 local_root=/home/linuxidc/public** *' s/FTP**** archivos de disfrute

Nota: [FTP**** archivos de disfrute] Esta carpeta la he creado recientemente

Además, requiere acceso local porque quiero hacer algunas pruebas en FTP.

La configuración es la siguiente:

26 local_enable=YES

FTP no crea un usuario FTP separado, sino que utiliza el usuario del escritorio de Ubuntu para iniciar sesión. entrar y operar,

La configuración es la siguiente:

120 #chroot_local_user=YES

121 chroot_list_enable=YES

122 # ( por defecto)

123 chroot_list_file=/etc/vsftpd.chroot_list

Archivo /etc/vsftpd.chroot_list, si no, cree un nuevo archivo:

sudo gedit /etc/vsftpd.chroot_list

El contenido es el siguiente (por ejemplo, mi nombre de usuario de escritorio es linuxidc):

duoduo

En realidad, solo pon su nombre de usuario allí

No estoy seguro de si esto se puede hacer. p>

No quiero iniciar FTP todavía. ¡Discutamos esto por separado más adelante!

Publicar mi perfil.

# Archivo de configuración de muestra /etc/vsftpd.conf

#

# La configuración compilada predeterminada es bastante paranoica. Este archivo de muestra

# Este archivo de muestra

# está ligeramente relajado para hacer que el demonio ftp sea más utilizable.

# Consulte vsftpd.conf.5 para conocer todos los valores predeterminados compilados. Este archivo de ejemplo no es una lista exhaustiva de opciones de vsftpd.

# Lea vsftpd.conf.5

#

#

#

#

#

#¿Ejecutar de forma independiente? vsftpd se puede ejecutar desde inetd o como un demonio independiente

# iniciado desde initscript.

listen=YES

#

# ¿Está ejecutando la versión independiente usando IPv6?

# Similar al parámetro de escucha, excepto que vsftpd escuchará en un socket IPv6

# en lugar de en un socket IPv4. Este parámetro y el parámetro de escucha son mutuamente excluyentes

#

#listen_ipv6=YES

#

# ¿Se permite FTP anónimo (valor predeterminado? Deshabilitado)

anonymous_enable=NO

#

#

#

#Cancelar esto, permitir usuario local acceso.

local_enable=YES

#

# Desmarque esta opción para habilitar cualquier forma de comandos de escritura FTP.

write_enable=YES

#

# La máscara de usuario predeterminada para usuarios locales es 077. Si el usuario desea cambiar esto a 022,

# (la mayoría de los demás ftpd usan 022)

#local_umask=022

#

# Descomentar para permitir que usuarios anónimos de FTP carguen archivos. Sólo tendrá efecto si la función de escritura global anterior está activada

#. Además,

# obviamente necesitarás crear un directorio en el que el usuario FTP pueda escribir.

#anon_upload_enable=YES

#

#

# Si desea que los usuarios FTP anónimos puedan crear

#Nuevo directorio, cancele esta opción.

#anon_mkdir_write_enable=YES

#

#

#

# Activar mensajes de directorio - cuando el usuario remoto

##Mensaje que se les envía al entrar en un directorio.

dirmessage_enable=YES

##<

## Si está habilitado, vsftpd mostrará el directorio en la zona horaria local

# # lista. GMT se muestra de forma predeterminada. El tiempo devuelto por el comando FTP MDTM también se ve afectado por esta opción

#.

use_localtime=YES

#

# Activar registro de carga/descarga

xferlog_enable=YES

#

# Asegúrese de que la conexión de transporte del puerto provenga del puerto 20 (ftp-data).

connect_from_port_20=YES

#

#

# Si es necesario, se pueden atribuir los archivos anónimos cargados

# Diferentes usuarios.

¡Aviso! ¡No se recomienda utilizar "root" para los archivos cargados!

#chown_uploads=YES

#chown_username=whoever

##

## Puede anular la ubicación de los archivos de registro. Puede cambiar la ubicación de los archivos de registro según sea necesario. El valor predeterminado es el siguiente

#

#xferlog_file=/var/log/vsftpd.log

#

#

#

#Puede tener sus propios archivos de registro si lo desea.

#xferlog_std_format=YES

#

#Puedes cambiar el valor predeterminado para el tiempo de espera de la sesión inactiva.

#idle_session_timeout=600

#

#Puedes cambiar el valor predeterminado del tiempo de espera de la conexión de datos.

#data_connection_timeout=120

#

#

#

# Se recomienda definir un Usuario único,

# El servidor ftp puede usarlo como un usuario sin privilegios completamente aislado.

#nopriv _user=ftpsecure

#

# Cuando está habilitado, el servidor reconocerá las solicitudes ABOR asincrónicas. Por razones de seguridad, no se recomienda

# (el código no es engorroso).

#Sin embargo, no habilitar esta opción puede confundir a los clientes FTP más antiguos.

#async_abor_enable=YES

#

#De forma predeterminada, el servidor pretenderá permitir el modo ASCII, pero en realidad lo ignorará

##preguntar.

##Tenga en cuenta que en algunos servidores FTP, la compatibilidad con ASCII permite la denegación de servicio mediante el comando "SIZE /big/file" en vsftpd

##Ataque (DoS)< / p>

##.

##La ofuscación ASCII es una característica terrible del protocolo.

##ascii_upload_enable=YES

##ascii_download_enable=YES

##

##Puedes personalizar completamente los caracteres del banner de inicio de sesión String:

ftpd_banner=Bienvenido al servicio FTP de linuxidc (Bienvenido al servicio FTP de linuxidc).

#

#

# Puede especificar un archivo que bloquee direcciones de correo electrónico anónimas.

#deny_email_enable=YES

#(Seguir por defecto)

# banned_email_file=YES

#(Seguir por defecto)

# banned_email_file=/etc/vsftpd.banned_emails

#

# Puede restringir a los usuarios locales a sus directorios personales. Consulta las preguntas frecuentes para conocer

# los posibles riesgos antes de utilizar un dispositivo chroot. Antes de usar chroot_local_user o

# chroot_list_enable a continuación, consulte las preguntas frecuentes

# para conocer los posibles riesgos.

#chroot_local_user=YES

#

# Puede especificar una lista explícita de usuarios locales para realizar chroot() en sus directorios personales

##.

Si chroot_local_user es "sí", la lista se convertirá en una lista de usuarios que no usan chroot_local_user

#.

# Usuarios que no utilizan chroot().

# (¡Advertencia! chroot puede ser muy peligroso. Si usa chroot, asegúrese de que

# el usuario no tenga permiso para escribir en el directorio superior del

# directorio.

#Directorio dentro de chroot)

# chroot_local_user=YES

chroot_list_enable=YES

# (El valor predeterminado El valor es el siguiente)

chroot_list_file=/etc_list_file=/etc_list_file=/etc_list_file list_file=/etc/vsftpd.chroot_list

#

# Puedes activar el Opción "-R" del ls incorporado.

## Esta opción está deshabilitada de forma predeterminada para evitar que los usuarios remotos causen E/S excesiva en

# sitios grandes. Sin embargo, algunos clientes FTP que funcionan mal (como "ncftp" y "mirror") consideran innecesaria la presencia de la opción

#"-R ". Sin embargo, algunos clientes FTP rotos (como "ncftp " y "mirror") suponen

# que la opción "-R " está presente, por lo que hay buenas razones para habilitarla.

#ls_recurse_enable=YES

#

# Personalizado

#

#

#

# Algunas configuraciones de vsftpd no se ajustan al

# diseño predeterminado del sistema de archivos. Este directorio se utilizará como cárcel chroot() segura cuando vsftpd no requiera acceso al sistema de archivos

#.

secure_chroot_dir=/var/run/vsftpd/empty

#

#

#

# El La cadena es el nombre del servicio PAM que utilizará vsftpd.

pam_service_name=vsftpd

#

#

# Esta opción especifica el cifrado utilizado para SSL

# La ubicación del certificado RSA conectado.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

# Esta opción especifica la clave RSA utilizada por SSL

# para cifrar la ubicación de la conexión.

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.

#

local_key_file=/etc/ssl/certs/ssl-cert- Snakeoil.pem

#localroot=/home/linuxidc/public***'s/FTP*** disfrute del archivo

Ahora puede reiniciar FTP.

linuxidc@ubuntu:/etc$ sudo service vsftpd restart

vsftpd detenido/esperando

vsftpd iniciado/ejecutándose, proceso 303

OK, mira estas pruebas. No hay ningún problema con el archivo de configuración y se ha iniciado FTP

Veamos FTP directamente:

linuxidc@ubuntu:/etc$ ftp 127.0.0.1<. /p>

Conéctese a 127.0.0.1.

Bienvenido a utilizar el servicio FTP de Linuxidc.

Nombre (127.0.0.1:linuxidc): duoduo

Especifique la contraseña.

Contraseña:

OPS: vsftpd: se niega a ejecutar con raíz grabable dentro de chroot()

Error de inicio de sesión.

Servicio no disponible , el servidor remoto ha cerrado la conexión

ftp>

En realidad informa un error 500

vsftpd: se niega a ejecutarse con una raíz grabable dentro de chroot()

.list_file=/etc/vsftpd.chroot_list

Usaremos

chroot_list_enable=YES junto con chroot_list_file=/etc/vsftpd.chroot_list para habilitar solo vsftpd .chroot_list inicio de sesión del archivo, de modo que solo los usuarios configurados en vsftpd.chroot_list puedan iniciar sesión.

Esta configuración tiene un requisito especial, es decir, ¡el usuario configurado en vsftpd.chroot_list no tiene permisos de escritura en el directorio configurado en la configuración local_root!

En otras palabras, la carpeta /home/linuxidc/public/****/FTP**** no puede tener permiso de escritura para el usuario linuxidc.

Para comodidad de operación, podemos hacer esto:

sudo chown -R root:root /home/linuxidc

De esta manera, el usuario de linuxidc no escribe en /home/linuxidc/public/ Permisos de archivos FTP***

Ahora reinicie FTP e inicie sesión nuevamente:

linuxidc@ubuntu:/etc$ ftp 127.0.0.0.1

Connect Go a 127.0.0.1.

Bienvenido a utilizar el servicio FTP de Linuxidc.

Nombre (127.0.0.1:linuxidc): duoduo

Especifique la contraseña.

Contraseña:

Inicio de sesión exitoso.

El tipo de sistema remoto es UNIX.

Transfiere archivos usando modo binario.

ftp>

OK, FTP es normal y puedes iniciar sesión

Pero simplemente sudo chown -R root:root /home/linuxidc/public* **/ FTP*** files/

Esta operación también trae un problema.

Cuando inicio sesión en el escritorio, no puedo copiar ni pegar archivos, pero también tengo que mantener la carpeta [FTP*** Files]

sin que el usuario de Linux pueda escribirla. ¿Qué debo hacer?

En realidad es muy simple,

cd /home/linuxidc/public***/FTP*** Files

sudo mkdir FTPFILES

sudo chown -R linuxidc: duoduo FTPFILES

De esta manera, mantendrá la carpeta FTP*** con permisos en los que el usuario de linuxidc no puede escribir, y el usuario de duoduo podrá iniciar sesión en el escritorio. y manipule el archivo a voluntad, pero el rango aleatorio en este momento está dentro del rango de la carpeta FTPFILES.

De esta forma, básicamente se completa el servicio FTP básico.

Sí, se me olvidó un poquito. Es decir, no dejes que se inicie el servicio FTP.

linuxidc@ubuntu:/etc/init$ cd /etc/init/

linuxidc@ubuntu:/etc/init$ sudo cp vsftpd.conf vsftpd.conf.old p>

Editar archivo de configuración

sudo cp vsftpd.conf vsftpd.conf.old

sudo cp vsftpd.conf vsftpd.conf.old

Editar archivo de configuración

sudo gedit /etc/init/vsftpd.conf

Cambie #start en el nivel de ejecución [2345] o net-device-up IFACE!=lo para comenzar en el nivel de ejecución [ 345] de la siguiente manera:

#start en el nivel de ejecución [2345] o net-device-up IFACE!=lo

iniciar en el nivel de ejecución [345]

detener en el nivel de ejecución [!2345]

En este punto, se completa el reinicio de FTP y el reinicio del sistema.