Βίντεο: How to Control Internet Download and Upload Speed Over Network using Wifi Router 2024
Μπορείτε να ρυθμίσετε το vsftpd αν και ένα αρχείο διαμόρφωσης που ονομάζεται vsftpd. conf , βρίσκεται σε / etc . Η προεπιλεγμένη τιμή vsftpd. conf εμφανίζεται παρακάτω. Μπορείτε να μάθετε πολλά για το πώς λειτουργεί το vsftpd απλά διαβάζοντας μέσω αυτού του αρχείου ρυθμίσεων.
Το vsftpd. conf Αρχείο
# Παράδειγμα αρχείου ρύθμισης / etc / vsftpd. conf # # Η προεπιλεγμένη ρύθμιση στις ρυθμίσεις είναι αρκετά παρανοϊκή. Αυτό το αρχείο δειγμάτων # χαλαρώνει τα πράγματα λίγο, για να κάνει το δαίμονα ftp πιο χρησιμοποιήσιμο. # Βλέπε vsftpd. conf. 5 για όλους που έχουν συνταχθεί με προεπιλογές. # # ΔΙΑΒΑΣΤΕ ΑΥΤΟ ΤΟ ΑΥΤΟ ΤΟ ΑΡΧΕΙΟ ΠΑΡΑΔΕΙΓΜΑ ΔΕΝ ΕΙΝΑΙ μια εξαντλητική λίστα των επιλογών vsftpd. # Διαβάστε το vsftpd. conf. 5 εγχειρίδιο για να πάρετε μια πλήρη εικόνα των δυνατοτήτων του vsftpd. # # Να επιτρέπεται η ανώνυμη σύνδεση FTP; (Προσοχή - επιτρέπεται από προεπιλογή αν το σχολιάζετε αυτό.) Anonymous_enable = YES # # Αποσυνδέστε το για να επιτρέψετε στους τοπικούς χρήστες να συνδεθούν. # Local_enable = YES # # Αποσυνδέστε το για να ενεργοποιήσετε οποιαδήποτε μορφή εντολής FTP write. # write_enable = YES # # Το προεπιλεγμένο umask για τους τοπικούς χρήστες είναι 077. Μπορεί να θέλετε να το αλλάξετε σε 022, # αν οι χρήστες σας το περιμένουν. (022 χρησιμοποιείται από τα περισσότερα ftpd's). # Local_umask = 022 # # Αποσυνδέστε το ώστε να επιτρέπετε στον ανώνυμο χρήστη FTP να ανεβάσει αρχεία. Αυτό το μόνο # έχει αποτέλεσμα αν ενεργοποιηθεί η παραπάνω γενική ενεργοποίηση γραφής. Επίσης, θα χρειαστεί προφανώς να δημιουργήσετε έναν κατάλογο εγγράψιμο από τον χρήστη FTP. # anon_upload_enable = ΝΑΙ # # Αποσυνδέστε αυτό το αν θέλετε ο ανώνυμος χρήστης FTP να μπορεί να δημιουργήσει # νέους καταλόγους. # anon_mkdir_write_enable = YES # # Ενεργοποίηση μηνυμάτων καταλόγου - μηνύματα που δίνονται σε απομακρυσμένους χρήστες όταν μεταβαίνουν σε έναν συγκεκριμένο κατάλογο. dirmessage_enable = ΝΑΙ # # Ενεργοποίηση καταγραφής λήψεων / λήψεων. xferlog_enable = ΝΑΙ # # Βεβαιωθείτε ότι οι συνδέσεις μεταφοράς PORT προέρχονται από τη θύρα 20 (ftp-data). connect_from_port_20 = ΝΑΙ # # Αν θέλετε, μπορείτε να κανονίσετε να ανήκουν ανώνυμα αρχεία που ανήκουν σε # διαφορετικό χρήστη. Σημείωση! Η χρήση του "root" για ανεβασμένα αρχεία δεν είναι # συνιστάται! # chown_uploads = YES # chown_username = whoever # # Μπορείτε να παρακάμψετε πού πηγαίνει το αρχείο καταγραφής, αν θέλετε. Η προεπιλογή εμφανίζεται # παρακάτω. # xferlog_file = / var / log / vsftpd. log # # Αν θέλετε, μπορείτε να έχετε το αρχείο καταγραφής σας σε τυπική μορφή ftpd xferlog. # xferlog_std_format = YES # # Μπορείτε να αλλάξετε την προεπιλεγμένη τιμή για τη χρονική περίοδο μιας αδρανούς περιόδου λειτουργίας. # idle_session_timeout = 600 # # Μπορείτε να αλλάξετε την προεπιλεγμένη τιμή για το χρονοδιάγραμμα μιας σύνδεσης δεδομένων. # data_connection_timeout = 120 # # Συνιστάται να ορίσετε στο σύστημά σας έναν μοναδικό χρήστη τον οποίο ο διακομιστής # ftp μπορεί να χρησιμοποιήσει ως πλήρως απομονωμένος και μη προνομιούχος χρήστης.# nopriv_user = ftpsecure # # Ενεργοποιήστε αυτό και ο διακομιστής θα αναγνωρίσει ασύγχρονα αιτήματα ABOR. Δεν # συνιστάται για ασφάλεια (ο κωδικός δεν είναι ασήμαντος). Αν δεν το ενεργοποιήσετε, # μπορεί να προκαλέσει σύγχυση σε παλαιότερους πελάτες FTP. # async_abor_enable = YES # # Από προεπιλογή, ο διακομιστής θα προσποιείται ότι επιτρέπει την λειτουργία ASCII, αλλά στην πραγματικότητα αγνοεί # το αίτημα. Ενεργοποιήστε τις παρακάτω επιλογές για να κάνετε το διακομιστή να κάνει ASCII # mangling στα αρχεία όταν βρίσκεται σε λειτουργία ASCII. # Βεβαιωθείτε ότι σε ορισμένους διακομιστές FTP, η υποστήριξη ASCII επιτρέπει την επίθεση # DoS (Denial of Service) μέσω της εντολής "SIZE / big / file" σε λειτουργία ASCII. Το vsftpd # προέβλεψε αυτήν την επίθεση και ήταν πάντα ασφαλές, αναφέροντας το μέγεθος του # raw file. # Το ASCII mangling είναι ένα φρικτό χαρακτηριστικό του πρωτοκόλλου. # ascii_upload_enable = ΝΑΙ # ascii_download_enable = ΝΑΙ # # Μπορείτε να προσαρμόσετε πλήρως τη συμβολοσειρά εμβλημάτων σύνδεσης: # ftpd_banner = Καλώς ορίσατε στην υπηρεσία FTP του blah. # # Μπορείτε να ορίσετε ένα αρχείο μη αποδεκτών διευθύνσεων ηλεκτρονικού ταχυδρομείου. Προφανώς # χρήσιμο για την καταπολέμηση ορισμένων επιθέσεων DoS. # deny_email_enable = ΝΑΙ # (ακολουθεί η προεπιλογή) # banned_email_file = / etc / vsftpd. banned_emails # # Μπορείτε να ορίσετε μια ρητή λίστα τοπικών χρηστών για να chroot () στον κατάλογο # της οικίας τους. Εάν το chroot_local_user είναι ΝΑΙ, τότε αυτή η λίστα γίνεται μια λίστα # χρηστών με NOT chroot (). # chroot_list_enable = ΝΑΙ # (ακολουθεί η προεπιλογή) # chroot_list_file = / etc / vsftpd. chroot_list # # Μπορείτε να ενεργοποιήσετε την επιλογή "-R" στις ενσωματωμένες λίστες. Αυτό είναι απενεργοποιημένο από # προεπιλογή για να αποφευχθεί η δυνατότητα απομακρυσμένων χρηστών να προκαλέσουν υπερβολικά εισόδου / εξόδου σε μεγάλες # τοποθεσίες. Ωστόσο, μερικοί κατεστραμμένοι υπολογιστές FTP όπως "ncftp" και "mirror" υποθέτουν # την παρουσία της επιλογής "-R", οπότε υπάρχει μια ισχυρή περίπτωση για την ενεργοποίησή της. # ls_recurse_enable = ΝΑΙ
Μπορείτε να επεξεργαστείτε αυτό το αρχείο μέσω του επεξεργαστή κειμένου. (Επιλέξτε Εφαρμογές → Αξεσουάρ → Επεξεργαστής κειμένου.) Αφού αποθηκεύσετε τις αλλαγές σας, θα χρειαστεί να κάνετε επανεκκίνηση της υπηρεσίας vsftpd για να εφαρμοστούν οι αλλαγές, όπως περιγράφεται στην προηγούμενη ενότητα.
Οι ακόλουθες παράγραφοι περιγράφουν μερικές από τις πιο κοινές τροποποιήσεις στο vsftpd. conf :
-
Ανώνυμη πρόσβαση: Από προεπιλογή επιτρέπεται η ανώνυμη πρόσβαση. Για να αποτρέψετε την πρόσβαση των χρηστών στην τοποθεσία FTP ανώνυμα, αλλάξτε την γραμμή anonymous_enable σε:
anonymous_enable = NO
Εάν απενεργοποιήσετε την ανώνυμη πρόσβαση, οι χρήστες σας θα πρέπει να έχουν έναν λογαριασμό Linux στο διακομιστή πρόσβαση στην τοποθεσία FTP. Από προεπιλογή, κάθε χρήστης θα κατευθυνθεί στον οικείο κατάλογό του.
-
Επιτρέπεται στους τοπικούς χρήστες: Από προεπιλογή, οι τοπικοί χρήστες επιτρέπεται να έχουν πρόσβαση στην τοποθεσία FTP. Για να αποτρέψετε την πρόσβαση των τοπικών χρηστών στην τοποθεσία FTP, αλλάξτε τη γραμμή local_enable σε:
local_enable = NO
Σημειώστε ότι ενδέχεται να θέλετε να απενεργοποιήσετε τους ανώνυμους χρήστες ή τους τοπικούς χρήστες. και τα δυο!
-
Δημιουργία μιας τοποθεσίας FTP μόνο για ανάγνωση: Αν θέλετε να κάνετε την τοποθεσία FTP σας μόνο για ανάγνωση, έτσι ώστε οι χρήστες να μπορούν να κάνουν λήψη αρχείων αλλά όχι να μεταφορτώσουν, αλλάξτε τη γραμμή write_enable >
write_enable = NOΠροσαρμογή του ευχετήριου banner:
-
Μπορείτε να προσαρμόσετε το ευπρόσδεκτο banner αποσυνδέοντας τη γραμμή ftpd_banner και προσθέτοντας το banner σας.Για παράδειγμα: Ftpd_banner = Καλώς ήλθατε στην τοποθεσία μου FTP!
