Mit vsftp einen FTP-Server unter Linux aufbauen (mit Parameterbeschreibung)

einführen

In diesem Kapitel wird hauptsächlich der Prozess zum Erstellen eines FTP-Servers unter Linux vorgestellt. Der wichtigste Punkt, den Sie beherrschen müssen, ist die sinnvolle Konfiguration der Konfigurationsdatei.

Wissenspunkte

Der in Linux verwendete FTP ist vsftp
Für FTP stehen drei Anmeldemethoden zur Verfügung:

• Anonyme Anmeldung: Kein Benutzerkennwort erforderlich
• Lokale Benutzeranmeldung: Melden Sie sich mit einem lokalen Benutzer und Passwort an
• Virtueller Benutzermodus: Verwenden Sie zum Anmelden ebenfalls Benutzer und Kennwort, der Benutzer ist jedoch nicht der in Linux erstellte Benutzer.
  

Installieren Sie FTP

Installation mit YUM

yum -y installiere vsftpd

Dateikonfiguration

Nach der Installation befinden sich drei Konfigurationsdateien im Pfad /etc/vsftpd/.

vsftpd.conf: Hauptkonfigurationsdatei

ftpusers: Gibt an, welche Benutzer nicht auf den FTP-Server zugreifen können. Zu den Benutzern hier gehören einige wichtige Benutzer wie root.

user_list: Ob die angegebenen Benutzer auf den FTP-Server zugreifen können, wird durch die userlist_deny-Konfiguration in der Datei vsftpd.conf bestimmt. userlist_enable=YES, userlist_deny=YES, userlist_file=/etc/vsftpd/user_list. Diese drei Konfigurationen erlauben Benutzern in der Datei den Zugriff auf FTP.

Sehen Sie sich die Standardkonfiguration der Hauptkonfigurationsdatei an

cat /etc/vsftpd/vsftpd.conf |grep -v '^#';

anonymous_enable=YES #Anonyme Benutzer zulassen

local_enable=YES #Anmeldung mit lokalem Benutzerkonto zulassen

write_enable=YES #Erlaube FTP-Benutzern, Daten zu schreiben

connect_from_port_20=YES #Daten über Port 20 übertragen

anonymous_enable=JA
local_enable=JA
write_enable=JA
local_umask=022
dirmessage_enable=JA
xferlog_enable=JA
connect_from_port_20=JA
xferlog_std_format=JA
hören=JA

pam_service_name=vsftpd
tcp_wrappers=JA
chroot_local_user=ja

Einige andere Parameterbeschreibungen umfassen:

ftpd_banner=Willkommen beim FTP-Dienst: Legen Sie die Willkommensnachricht nach der Verbindung mit dem Server fest

idle_session_timeout=60: Nach der Begrenzung der Remote-Client-Verbindung wird die hergestellte Steuerverbindung nach einer bestimmten Zeitspanne ohne Operation (in Sekunden) getrennt.

data_connection_timeout=120: Legen Sie die Unterbrechungszeit für Leerlaufdaten fest, wenn der Client Daten überträgt.

accept_timeout=60 legt die Zeit fest, nach der automatisch eine Verbindung hergestellt wird

connect_timeout=60 legt die maximale Aktivierungszeit der Datenverbindung fest, also wie lange es dauert, bis sie getrennt wird und die Verbindung von anderen genutzt werden kann;

max_clients=200 gibt an, dass die Gesamtzahl der gleichzeitigen Clientverbindungen zum Server 200 beträgt.

max_per_ip=3 gibt an, dass die maximale Anzahl von Verbindungen pro Client 3 beträgt

local_max_rate=50000 (50kbytes/sec) maximale Übertragungsratenbegrenzung des lokalen Benutzers

anon_max_rate=30000 Die maximale Übertragungsratenbegrenzung für anonyme Benutzer

pasv_min_port=Anschluss

pasv-max-prot=Die Portnummer definiert die maximalen und minimalen Ports, und 0 bedeutet beliebiger Port; sie gibt den Port für die Client-Verbindung an;

listen_address=IP-Adresse legt die Adresse fest, auf die der FTP-Dienst lauscht und die der Client zum Verbinden verwenden kann;

listen_port=Portnummer legt die Portnummer für FTP-Arbeiten fest, der Standardwert ist 21

local_root=Pfad definiert das Home-Verzeichnis des Anmeldekontos für jeden Benutzer, der sich anmelden kann. Wenn nicht angegeben, betritt jeder Benutzer das persönliche Home-Verzeichnis;

chroot_local_user = ja/nein, ob das Home-Verzeichnis des lokalen Systemkontobenutzers (alles) gesperrt werden soll. Nach dem Sperren kann der Benutzer nur auf das Home-Verzeichnis des Benutzers /home/user zugreifen.

chroot_list_enable=yes/no Aktivieren Sie die Option, die Liste der Benutzer im Home-Verzeichnis nicht zu sperren.

chroot_list_file=/etc/vsftpd/chroot_list gibt die Listendatei an

userlist_enable=YES/NO, ob die Benutzerlistendatei geladen werden soll;

userlist_deny=YES bedeutet, dass die oben geladenen Benutzer sich anmelden dürfen;

userlist_file=/etc/vsftpd/user_list gibt die Listendatei an

Erstellen eines FTP-Verbindungsbenutzers

Benutzer ftpuser erstellen
Benutzer hinzufügen ftpusr

Richten Sie den Benutzer so ein, dass er nur FTP-Zugriff, aber keine Anmeldung hat
usermod -s /sbin/nologin ftpuser

Benutzerkennwort festlegen
passwd ftpusr

Das Standard-Home-Verzeichnis des Benutzers befindet sich unter /home und der aktuelle Benutzer kann nur auf das Home-Verzeichnis zugreifen.

Ändern Sie das Home-Verzeichnis des Benutzers in /mnt

usermod -d /mnt ftpuser

FTP-Dienst starten

service vsftpd start

prüfen

Erstellen Sie eine Testdatei im Verzeichnis /mnt

touch /mnt/test

FTP verbinden

Lösen Sie das Problem häufiger FTP-Anmeldefehler

Linux verfügt standardmäßig über einen Sicherheitsmechanismus. Sie können sich nicht über den normalen FTP-Port 21 mit dem FTP-Server verbinden, Sie können jedoch SFTP verwenden. Zu diesem Zeitpunkt müssen Sie Selinux ausschalten und die Konfigurationsdatei ändern, um den Server neu zu starten.

vim /etc/sysconfig/selinux

Ändern Sie es in selinux=disabled.

Vorgehensweise ohne Serverneustart:

0

setenforce 1: Setzt SELinux in den Durchsetzungsmodus
setenforce 0: Setzt SELinux auf permissiven Modus

Überprüfen Sie den SELinux-Status

/usr/sbin/sestatus -v

Zusammenfassen

Es gibt noch einige weitere Konfigurationsmethoden, die hier vorerst nicht aufgeführt sind. Wenn Sie interessiert sind, können Sie sie genauer studieren.