कैसे उबंटू लिनक्स में vsftpd एफ़टीपी को कॉन्फ़िगर करें

कॉन्फ़िगरेशन फ़ाइल को बदलें. ऐसा करने के कई तरीके हैं आप कॉन्फ़िगरेशन फ़ाइल को खिड़कियों का उपयोग कर या कमांड लाइन का उपयोग करके हेरफेर कर सकते हैं। प्रारूप में संकलित सभी डिफ़ॉल्ट मानों के लिए "vsftpd.conf.5" फ़ाइल की जांच करें।

सुरक्षा कारणों से, एफटीपी के साथ उपयोग करने के लिए सीमित विशेषाधिकार वाले एक उपयोगकर्ता खाता बनाएं. इससे आपको अधिक संगठित रहने के लिए भी मदद मिलेगी।

एफटीपी (20 और 21 टीसीपी) द्वारा उपयोग किए गए बंदरगाहों में पोर्ट रूटिंग के लिए अपने राउटर को कॉन्फ़िगर करें. उसी के रूप में इसे FTP सर्वर के आईपी पते पर भेजा जाना चाहिए। यह अन्य सेवाओं (जैसे ईमेल) पर लागू होता है

निर्णय कैसे vsftpd निष्पादित किया जाना चाहिए. "Vsftpd" को "inetd" या "स्वामित्व वाइल्डकार्ड" (डीमन) के रूप में "आइनिस्क्रिप्ट" स्क्रिप्ट से शुरू किया जा सकता है स्टैंड-अलोन मोड में चलाने के लिए, विकल्प को "1" जोड़कर या "हाँ" के लिए मान बदलकर कॉन्फ़िगरेशन फ़ाइल में "सुनो" विकल्प को सक्षम करें यदि विकल्प "नहीं" का डिफ़ॉल्ट मान होता है।

अपनी आवश्यकताओं के अनुसार विन्यास फाइल विकल्पों को ठीक से करने के लिए निम्न अनुभाग का उपयोग करें.

anonymous_enable, अनाम एफटीपी को अनुमति देने के लिए सावधान रहें -. यह विकल्प डिफ़ॉल्ट रूप से सक्षम है और कुछ सुरक्षा समस्याएं पैदा कर सकता है।

local_enable, ताकि स्थानीय सत्रों की अनुमति हो। यदि सक्षम किया गया है, तो "/ etc / passwd" में सामान्य उपयोगकर्ता खाता लॉग इन करने के लिए उपयोग किया जा सकता है

write_enable, "एटीआर", "डेल", "आरएनएफआर", "आरएनटीओ", "एमकेडी", "आरएमडी", "एवीडी" और "साइट" जैसे फाइल सिस्टम को बदलने के लिए किसी एफ़टीपी कमांड को अनुमति देने के लिए।

anon_upload_enable, अनाम FTP उपयोगकर्ता को फाइल अपलोड करने की अनुमति देने के लिए इसके लिए काम करने के लिए, "write_enable" विकल्प सक्षम होना चाहिए और अनाम FTP उपयोगकर्ता को लिखना अनुमति होना चाहिए, जहां कहीं भी आप सूचना अपलोड करना चाहते हैं।

anon_mkdir_write_enable, ताकि अनाम FTP उपयोगकर्ता नई निर्देशिका बना सके। पहले की तरह, "write_enable" सक्षम होना चाहिए।

dirmessage_enable, निर्देशिका संदेशों को सक्रिय करने के लिए - दूरस्थ संदेश द्वारा उन संदेशों को जब वे एक निश्चित निर्देशिका दर्ज करते हैं

xferlog_enable, अपलोड और डाउनलोड की रिकॉर्डिंग को सक्रिय करने के लिए डिफ़ॉल्ट रूप से, लॉग फ़ाइल को "/var/log/vsftpd.log" में रखा गया है, लेकिन यदि आप इन कॉन्फ़िगरेशन को समायोजित करते हैं तो यह स्थान ओवरराइड किया जा सकता है vsftpd_log_file.

xferlog_std_format, एक मानक "ftpd xferlog" प्रारूप में अपनी लॉग फाइल रखने के लिए

connect_from_port_20, यह सुनिश्चित करने के लिए कि पोर्ट (पीएआरटी) स्थानांतरण कनेक्शन पोर्ट 20 (एफटीपी-डेटा) के माध्यम से हैं

async_abor_enable, ताकि सर्वर "ABOR" के अतुल्यकालिक अनुरोधों को पहचान सके। यह आपके सिस्टम की सुरक्षा के लिए अनुशंसित नहीं है (कोड गैर तुच्छ है) इसे सक्रिय करने से, हालांकि, पुराने एफ़टीपी क्लाइंट को भ्रमित कर सकते हैं।

ascii_upload_enable और ascii_download_enable. डिफ़ॉल्ट रूप से, सर्वर ASCII मोड की अनुमति का ढोंग करेगा, लेकिन वास्तव में अनुरोध को अनदेखा कर देगा। निम्न विकल्पों को सक्रिय करें ताकि सर्वर वास्तव में एएससीआईआई मोड में एडीसीआई फाइलों में एक डेमो बनाये। ध्यान दें कि कुछ एफ़टीपी सर्वर, जहां एएससीआईआई के लिए समर्थन है, एएससीआईआई मोड में "SIZE / big / file" कमांड के माध्यम से एक सर्विस आक्रमण (डीओएस) की अनुमति देते हैं। vsftpd इस हमले की उम्मीद है, और हमेशा सुरक्षित रहा है, स्रोत फ़ाइल के आकार के बारे में भी सूचित करता है। एएससीआईआई अवक्षेपण प्रोटोकॉल की एक भयानक विशेषता है।

chown_uploads और chown_username. यदि आप चाहें, तो आप अपलोड किए गए गुमनाम फाइलों को व्यवस्थित कर सकते हैं जो कि विभिन्न उपयोगकर्ताओं के स्वामित्व में हैं। खाते में जाओ! अपलोड की गई फ़ाइलों के लिए "रूट" का उपयोग करने की अनुशंसा नहीं की जाती है!

xferlog_file. आप जहां लॉग फ़ाइल स्थित है उसे प्रतिस्थापित कर सकते हैं। डिफ़ॉल्ट मान नीचे दिखाया गया है।

idle_session_timeout, आपको किसी निष्क्रिय सत्र के डिफ़ॉल्ट समयबाह्य को बदलने की अनुमति देता है।

data_connection_timeout, आपको एक डेटा कनेक्शन के डिफ़ॉल्ट टाइमआउट मान को बदलने की अनुमति देता है।

nopriv_user. यह अनुशंसा की जाती है कि आप अपने सिस्टम में एक अनूठा उपयोगकर्ता परिभाषित करें जो कि FTP सर्वर पूरी तरह से पृथक और गैर-अधिकृत उपयोगकर्ता के रूप में उपयोग कर सकता है।

ftpd_banner, आपको सत्र की शुरुआत में प्रस्तुति श्रृंखला पूरी तरह से अनुकूलित करने की अनुमति देता है।

deny_email_enable और banned_email_file वे अनाम ईमेल के अस्वीकृत पतों की एक फ़ाइल निर्दिष्ट करने की अनुमति देते हैं कुछ डॉस हमलों से निपटने के लिए स्पष्ट रूप से उपयोगी

chroot_local_user, आपको स्थानीय उपयोगकर्ताओं को उनकी घरेलू निर्देशिकाओं को प्रतिबंधित करने की अनुमति देता है

chroot_list_enable और chroot_list_file. आप स्थानीय उपयोगकर्ताओं की एक स्पष्ट सूची "chroot ()" को उनकी प्रारंभिक निर्देशिकाओं में निर्दिष्ट कर सकते हैं। अगर chroot_local_user "हाँ" के रूप में सक्षम किया गया है, तो यह सूची उपयोगकर्ताओं की सूची बनती है जो "chroot ()" तक नहीं पहुंच सकते हैं

ls_recurse_enable, "ls" कमांड में शामिल विकल्प के रूप में विकल्प "-आर" को सक्रिय करने की अनुमति देता है यह दूरस्थ उपयोगकर्ताओं को बड़ी साइटों पर अत्यधिक I / O प्रवाह पैदा करने से रोकने के लिए डिफ़ॉल्ट रूप से अक्षम है। हालांकि, कुछ "टूटी हुई" एफ़टीपी क्लाइंट जैसे "एनसीटीपी" और "दर्पण" "-आर" विकल्प की उपस्थिति मानते हैं, इसलिए इसमें सक्षम करने के लिए महत्वपूर्ण मामलों हो सकते हैं

secure_chroot_dir. कुछ "vsftpd" सेटिंग्स डिफ़ॉल्ट रूप से "डेबियन" फ़ाइल सिस्टम डिज़ाइन के अनुरूप नहीं हैं। ये कॉन्फ़िगरेशन "डेबियन" के साथ अधिक संगत हैं यह विकल्प रिक्त है जो एक निर्देशिका होना चाहिए। इसके अतिरिक्त, निर्देशिका को एफ़टीपी उपयोगकर्ता द्वारा संपादन योग्य नहीं होना चाहिए। कभी-कभी इस निर्देशिका का उपयोग "chroot ()" के एक सुरक्षित जेल के रूप में किया जाता है जबकि "vsftpd" को सिस्टम फ़ाइलों तक पहुंच की आवश्यकता नहीं होती है।

pam_service_name, "पीएएम" सेवा का नाम है जो "vsftpd" का उपयोग करेगा।

rsa_cert_file, "आरएसए" प्रमाणपत्र के स्थान को निर्दिष्ट करता है जो एन्क्रिप्ट किए गए "SSL" कनेक्शन के लिए उपयोग किया जाएगा

local_umask. स्थानीय उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से "umask" "077" है आप इसे "022" में बदल सकते हैं, यदि उपयोगकर्ता इसे होने की उम्मीद करते हैं, ("022" का उपयोग अन्य अधिकांश एफटीपीडी कार्यक्रमों द्वारा किया जाता है)