debianは簡単なvsftpサーバーを配置します。
debianは簡単なvsftpサーバーを配置します。
Linux
2007.3.20 18:23 著者:ession | コメント:1 | 読む:6997
ここで必要なものを手に入れたら、トップページに戻って右側の広告を注文してください。今月の雑誌は本当にあなたのクリックが必要です。 FTPを使うことができるのもapacheを使う時いつもwindowsの下で改正してよくて、またwebサーバーの中に伝わります。vsftpを支え始めるともっと便利になります。自分で使うだけなので、難しい動作はしませんでした。
vsftpをインストールします
ap-get install udate
ap-get install vsftpd
ftpが起動するかどうかを確認します。
netstat-a grep ftp*
ftp-local host
制御vs ftpはシステムに従って起動されますか?
このキットはrcconfで使えます。
ap-get install udate
そしてrcconfを入力するとGUIインタフェースで管理できます。
これは確かにudate-rc.dよりずっと楽です。
まず、FTP serverにログインできないユーザーを排除します。
これはとても重要で、一部の例えばrootの類の危険な口座はきっと排除します!
で/etc/ftpsers FTPサーバへのアクセスが許可されていないユーザーリストを記録しています。Debianをインストールする際にはデフォルトでロトを排除しました。 など、vsftpの安全を保証します。
以下は私のftpsersです。仮想アカウントで管理するのが面倒だと感じたら(MYSQLを利用するのが一番いいです。)すべての/etc/passwdの下のユーザーを中に書いて、一つの手動で追加してください。
これでFTPにログインできるのはあとで手動で追加したアカウントだけです。 J
cat/etc/ftpsers
皬/etc/ftpussers:list of users disallowed FTP access.See ftpsers(5)
root
ダメン
ビン
sys
sync
games
マン
lp
メール
ニュース
uucp
nobody
vsftpのログが重要です。
vsftp ログを/var/logに保存します。
FTP登録権限を得ていないアカウントがFTP serverにログインしたことがありますか?
vsftpシステムサービスの管理
サービスを開始 /etc/init.d/vsftpd start
サービスを再起動する /etc/init.d/vsftpd retart(私のマシンはこれがよくないので、普通はstopからstartまでです。)
サービスを停止する /etc/init.d///vsftpd stop
匿名でログインする設定はダウンロードのみ許可されます。
この部分はただ書いて空間を占めます。実は私は使えないと思います。
下の黒い圧力を見ないでください。実は数分もかからないで改正されました。
Debianでインストールしたら自然にあなたにvsftpd.comのテンプレートをあげます。
手で字母を変えるだけです。
修正/etc/vsftp/vsftp.com nf
ローカルユーザーを設定してFTP serverを使用します。
この部分はかなり役に立ちます。もし仮想アカウントを使ってFTPアップロードやダウンロードの修正などの管理を怠ったら、これは簡単で綺麗な方法です。
修正/etc/vsftp/vsftp.com nf
Local_enable=YES(ローカルアカウントはログインできます)
Write_enable=NO(ローカルアカウントはファイルの修正と削除ができません。簡単にftpを利用してウェブserverを管理したいだけです。 これをYESに変更します。ファイルをアップロードできないようにしてください。
すべてのローカルユーザーがchrootを実行するよう設定します。
Chroot_local_user=YES(ローカルのすべてのアカウントは自分のホームディレクトリでのみ可能です。)
指定ユーザ実行chrootを設定します。
Chroot_リスト.enable=YES(ファイルのリストから呼び出すことができます)
Chroot_リスト.file=/任意指定経路/vsftpd.chroot_リスト
注意:vsftp.chroot_リストは作成されていません。自分で追加する必要があります。アカウントをコントロールするには、直接にファイルに口座を追加すればいいです。
ローカルユーザーのFTPアクセス制限
Userlist_enable=yes(userlistlaiでユーザーアクセスを制限する)
Userlist_deny=no(リストの中の人はアクセスできません)
Userlist_file=/ファイルの保存経路を指定します/(ファイルの配置経路)
注:userlist(u)をオープンしますenable=yesの匿名アカウントは登録できません。
pam_を修正するservice_name=/etc/pam.d/vsftpd (debianのvsftpだけが邪門のようです。ここで絶対的なパスに変えてローカルユーザーが使えるようにすることが重要です。)
セキュリティオプション
Data_connectiontimeout=120(秒)
Acceept_タイムアウト=60(秒) (クライアントが1分間空きましたら、切断します)
ローカルグループのFTPへのアクセスを設定します。
まず、ユーザーグループtestとFTPのディレクトリを作成します。
groupadd ftpadmin(グループ名はカジュアルゾーンで、管理しやすいだけでいつでもcat/etc/group|grep ftpadmin)
mkdir/tmp/test(直接ユーザーに管理/var/wwwファイルを割り当ててapacheのウェブディレクトリを管理する)
ユーザーを作成します
useradd-G ftpadmin-d/tmp/test-M user 1
注:G:ユーザーがいるグループ d:ユーザを作成する自己ディレクトリを指定します。 デフォルトのホームディレクトリを作成しないと、ホームに自分のディレクトリがないということです。
私は自分のweb serverにファイル転送サービスをするためだけに、適当に口座を作っただけです。
useradd-G ftp-d/var/www-M webadmin
次にフォルダのグループとユーザを変更します。
chown webadmin.ftpadmin/var/www var/wwwを所属主にwebadminに変更します。
chmod 711/var/www
私が設定している読み取り権限は711です。つまり、フォルダの所有者の完全な権限です。同じグループ、つまり上のFTPグループとすべての人は実行可能な権限です。
最初はちょっと油断しましたが、習慣的にwwwを750に変更しました。結果はIEがapache serverをテストする時、読む権利がないと教えてくれました。その後、wwwの権限を調べてみたら、すべての人の権限は0です。道理でページを開けられないです。
誰がFTPにログインして、彼のプロセスを停止しますか?
ps-xfグループftp
キル プロセス番号
vsftp仮想アカウントアプリケーション
Linux
2007.3.20 18:23 著者:ession | コメント:1 | 読む:6997
ここで必要なものを手に入れたら、トップページに戻って右側の広告を注文してください。今月の雑誌は本当にあなたのクリックが必要です。 FTPを使うことができるのもapacheを使う時いつもwindowsの下で改正してよくて、またwebサーバーの中に伝わります。vsftpを支え始めるともっと便利になります。自分で使うだけなので、難しい動作はしませんでした。
vsftpをインストールします
ap-get install udate
ap-get install vsftpd
ftpが起動するかどうかを確認します。
netstat-a grep ftp*
ftp-local host
制御vs ftpはシステムに従って起動されますか?
このキットはrcconfで使えます。
ap-get install udate
そしてrcconfを入力するとGUIインタフェースで管理できます。
これは確かにudate-rc.dよりずっと楽です。
まず、FTP serverにログインできないユーザーを排除します。
これはとても重要で、一部の例えばrootの類の危険な口座はきっと排除します!
で/etc/ftpsers FTPサーバへのアクセスが許可されていないユーザーリストを記録しています。Debianをインストールする際にはデフォルトでロトを排除しました。 など、vsftpの安全を保証します。
以下は私のftpsersです。仮想アカウントで管理するのが面倒だと感じたら(MYSQLを利用するのが一番いいです。)すべての/etc/passwdの下のユーザーを中に書いて、一つの手動で追加してください。
これでFTPにログインできるのはあとで手動で追加したアカウントだけです。 J
cat/etc/ftpsers
皬/etc/ftpussers:list of users disallowed FTP access.See ftpsers(5)
root
ダメン
ビン
sys
sync
games
マン
lp
メール
ニュース
uucp
nobody
vsftpのログが重要です。
vsftp ログを/var/logに保存します。
FTP登録権限を得ていないアカウントがFTP serverにログインしたことがありますか?
vsftpシステムサービスの管理
サービスを開始 /etc/init.d/vsftpd start
サービスを再起動する /etc/init.d/vsftpd retart(私のマシンはこれがよくないので、普通はstopからstartまでです。)
サービスを停止する /etc/init.d///vsftpd stop
匿名でログインする設定はダウンロードのみ許可されます。
この部分はただ書いて空間を占めます。実は私は使えないと思います。
下の黒い圧力を見ないでください。実は数分もかからないで改正されました。
Debianでインストールしたら自然にあなたにvsftpd.comのテンプレートをあげます。
手で字母を変えるだけです。
修正/etc/vsftp/vsftp.com nf
listen=yes ( VSFTPD )*
max_clients=200 ( 200 )
max_per_ip=4 ( IP 4 )
anonymous_enable=yes ( )
local_enable=NO ( )
write_enable=NO ( )
anon_upload_enable=NO ( )
anon_mkdir_write_enable=NO ( )
anon_other_write_enable=NO ( )
anon_world_readable_only=YES ( )
hide_ids=YES ( ftp)
ls_recurse_enable=NO ( ls -R )
dirmessage_enable=yes ( , .message )
local_umask=022 (FTP , 077)
connect_form_port_20=yes ( FTP )*
xferlog_enable=yes ( )
xferlog_std_format=yes ( )
ftpd_banner=XXXXX ( )
pam_service_name=vsftpd ( )
vsftpをインストールしたばかりの匿名ユーザー経路/home/ftp
ローカルユーザーを設定してFTP serverを使用します。
この部分はかなり役に立ちます。もし仮想アカウントを使ってFTPアップロードやダウンロードの修正などの管理を怠ったら、これは簡単で綺麗な方法です。
修正/etc/vsftp/vsftp.com nf
Local_enable=YES(ローカルアカウントはログインできます)
Write_enable=NO(ローカルアカウントはファイルの修正と削除ができません。簡単にftpを利用してウェブserverを管理したいだけです。 これをYESに変更します。ファイルをアップロードできないようにしてください。
すべてのローカルユーザーがchrootを実行するよう設定します。
Chroot_local_user=YES(ローカルのすべてのアカウントは自分のホームディレクトリでのみ可能です。)
指定ユーザ実行chrootを設定します。
Chroot_リスト.enable=YES(ファイルのリストから呼び出すことができます)
Chroot_リスト.file=/任意指定経路/vsftpd.chroot_リスト
注意:vsftp.chroot_リストは作成されていません。自分で追加する必要があります。アカウントをコントロールするには、直接にファイルに口座を追加すればいいです。
ローカルユーザーのFTPアクセス制限
Userlist_enable=yes(userlistlaiでユーザーアクセスを制限する)
Userlist_deny=no(リストの中の人はアクセスできません)
Userlist_file=/ファイルの保存経路を指定します/(ファイルの配置経路)
注:userlist(u)をオープンしますenable=yesの匿名アカウントは登録できません。
pam_を修正するservice_name=/etc/pam.d/vsftpd (debianのvsftpだけが邪門のようです。ここで絶対的なパスに変えてローカルユーザーが使えるようにすることが重要です。)
セキュリティオプション
Data_connectiontimeout=120(秒)
Acceept_タイムアウト=60(秒) (クライアントが1分間空きましたら、切断します)
ローカルグループのFTPへのアクセスを設定します。
まず、ユーザーグループtestとFTPのディレクトリを作成します。
groupadd ftpadmin(グループ名はカジュアルゾーンで、管理しやすいだけでいつでもcat/etc/group|grep ftpadmin)
mkdir/tmp/test(直接ユーザーに管理/var/wwwファイルを割り当ててapacheのウェブディレクトリを管理する)
ユーザーを作成します
useradd-G ftpadmin-d/tmp/test-M user 1
注:G:ユーザーがいるグループ d:ユーザを作成する自己ディレクトリを指定します。 デフォルトのホームディレクトリを作成しないと、ホームに自分のディレクトリがないということです。
私は自分のweb serverにファイル転送サービスをするためだけに、適当に口座を作っただけです。
useradd-G ftp-d/var/www-M webadmin
次にフォルダのグループとユーザを変更します。
chown webadmin.ftpadmin/var/www var/wwwを所属主にwebadminに変更します。
chmod 711/var/www
私が設定している読み取り権限は711です。つまり、フォルダの所有者の完全な権限です。同じグループ、つまり上のFTPグループとすべての人は実行可能な権限です。
最初はちょっと油断しましたが、習慣的にwwwを750に変更しました。結果はIEがapache serverをテストする時、読む権利がないと教えてくれました。その後、wwwの権限を調べてみたら、すべての人の権限は0です。道理でページを開けられないです。
誰がFTPにログインして、彼のプロセスを停止しますか?
ps-xfグループftp
キル プロセス番号
vsftp仮想アカウントアプリケーション