Vsftpd
Datum: 8. 9. 2020
Kategorie: Open-source
Very Secure FTP Daemon je unixový FTP server pod licencí GPL, který nabízí bezpečnost, stabilitu a výkon.
Obsah:
Vlastnosti
- IPv6
- Pasivní i aktivní přenos
- Samostatné anebo inetd operace
- SSL
- Lokální, anonymní i virtuální uživatelé
- Nastavení pro každého uživatele zvlášť
- Limity pro IP anebo uživatel
Konfigurace
Nastavení je uloženo v souboru /etc/vsftpd.conf anebo v /etc/vsftpd/vsftpd.conf.
Vysvětlivky pro atributy nastavení:
- write_enable=YES
Povolí zápis do souborového systému. - local_enable=YES
Povolí lokální přihlašování uživatelů dle /etc/passwd. - anonymous_enable=YES
Zapne anonymní přihlašování uživatelů. - no_anon_password=YES
Vypne heslo pro anonymní uživatele. - anon_max_rate=30000
Omezí přenos anonymních uživatelů na 30KB/s - chroot_list_enable=YES
Bere v potaz seznam uživatelů s omezením procházení souborů na svůj domovský adresář. - chroot_list_file=/etc/vsftpd.chroot_list
Je zadání souboru pro seznam chrootnutých uživatelů. - chroot_local_user=YES
Lokální uživatelé budou omezeni pouze na svůj domovský adresář, uživatelé v chroot listu nebudou blokováni. - allow_writeable_chroot=YES
Je parametr pro funkčnost chroot_local_user. - local_root=/home/sdilene
Je ruční nastavení pro omezení adresáře přihlášených uživatelů. - userlist_enable=YES
Povolí seznam platných uživatelů. - userlist_file=/etc/vsftpd.user_list
Udá cestu k seznamu platných uživatelů. - local_max_rate=1000000
Nastaví maximální rychlost lokálního přenosu na 1000KB/s - max_clients=10
Určí maximální počet připojených klientů. - max_per_ip=3
Určí maximální počet spojení na jednu IP adresu. - listen=YES
Vsftpd bude spuštěn jako samostatný server. - local_umask=022
Nastaví masku 022 – vytvořený soubor anebo adresář může zobrazit i editovat pouze vlastník. - connect_from_port_20=YES
Aktivní připojení z portu 20.
Příklad
Zde je příklad konfiguračního souboru vsftpd.conf, který je nastaven pro:
- Možnost zapisování
- Lokální uživatelé
- Syslog
- Port 20
- Chroot lokálních uživatelů
write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure local_enable=YES anonymous_enable=NO anon_world_readable_only=YES syslog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES pam_service_name=vsftpd listen=NO listen_ipv6=YES ssl_enable=NO pasv_min_port=30000 pasv_max_port=30100 chroot_local_user=YES allow_writeable_chroot=YES
FreeBSD nastavení služby
Konfigurační soubor služby se nachází ve složce /usr/local/rc.d/vsftpd, tento soubor obsahuje pouze základní nastavení služby, pro vlastní nastavení služby použijeme soubor vsftpd.conf.
- /usr/local/etc/rc.d/vsftpd
- /usr/local/etc/vsftpd.conf
Pro samostatnou službu je nutné okdomentovat tyto řádky:
listen=YES background=YES
Start služby po spuštění upřesníme v souboru /etc/rc.conf:
vsftpd_enable="YES"