GNU/Linux >> Linux の 問題 >  >> Linux

VSFTPDをインストールして構成する方法

名前が示すように、「Very Secure File Transfer Protocol Deamon」(VSFTPD)は利用可能な最も安全なFTPデーモンの1つであり、vsftpdはUbuntu、CentOS、Fedora、NimbleX、Slackware、RHELLinuxディストリビューションのデフォルトFTPサーバーとして使用されます。それはGNUGeneralPublicLicenseの下で認可されています。それは安全で非常に速いです。安定しています。 VSFTPDは、PAM(プラグ可能な確認モジュール)を使用して仮想クライアントを維持する、開発された信頼できる配置です。このチュートリアルでは、VSFTPDをインストールする方法と、UBUNTU15.04でさまざまな用途にVSFTPDをセットアップする方法を説明します。

インストール

インストールするには、次のコマンドを入力する必要があります:

sudo apt-get install vsftpd

インストールが正常に完了したら、セキュリティの問題とユーザー管理のために構成部分に移動します。

構成

構成を開始するには、 vsftpd.confを開きます。 次のように入力してファイルを作成します:

sudo nano /etc/vsftpd.conf

匿名ログインを無効にし、ローカルユーザーに書き込みを許可する

構成ファイルに加える最初の変更は次のとおりです。

analog_enable =NO

これにより、身元不明のユーザーからの匿名ログインを防ぐことができます。これにより、多くのセキュリティ問題を防ぐことができます。次に、次の行を見つけてコメントを外します。

local_enable =YES
write_enable =YES

上記の変更により、ローカルユーザーがログインして、ユーザーがディレクトリに書き込むことができるようになります。

Chrootユーザー

現在、chrootingユーザーが利用できる複数のオプションがあります。 「chroot_local_users」を検索し、必要に応じて次のいずれかを選択します。

chroot_local_user =YES
chroot_list_enable =NO

上記はすべてのユーザーをchrootします。

chroot_local_user =NO
chroot_list_enable =YES

これにより、特定のユーザーをchrootできるようになります。 chrootするユーザー名のリストを含むファイル/etc/vsftpd.chroot_listを作成する必要があります。

chroot_local_user =YES
chroot_list_enable =YES

一部のユーザーを除いて、すべてのユーザーがchrootから解放されます。 chrootの下に必要なユーザー名のリストを含むファイル/etc/vsftpd.chroot_listを作成します。

ユーザーのログ記録の許可と拒否

一部の特定のユーザーのログインを拒否するには、次の行をファイルに追加します。

userlist_deny =YES
userlist_file =/ etc / vsftpd.denied_users

次に、ファイル vsftpd.denied_usersを作成します 1行に1人のユーザーを追加するだけで、拒否されたユーザーを追加できます。上記は、特定のユーザーのログインを拒否するのに役立ちます。コードに以下を追加することで、特定のユーザーリストを許可できます。

userlist_deny =NO
userlist_enable =YES
userlist_file =/ etc / vsftpd.allowed_users

次に、ファイル vsftpd.allowed_usersを作成します 許可するすべてのユーザー名を1行に1つずつ追加します。

TLS / SSL/FTPSの構成

システムにリモートで接続する場合は、これらの設定を十分に実行する必要があります。そうしないと、パスワードがプレーンテキストで送信されます。これらのオプションを構成ファイルに追加してください。一部のオプションはすでに使用可能です。これらを確認してから、オプションを変更してください。

ssl_enable =YES
allow_anon_ssl =NO
force_local_data_ssl =YES
force_local_logins_ssl =YES
ssl_tlsv1 =YES
ssl_sslv2 =NO
ssl_sslv3 =NO #ポート990はFTPSプロトコルに使用されるデフォルトです。
#コメント解除ポート990を使用したい/使用する必要がある場合に使用します。
#listen_port =990

これで基本構成部分になります。

上記の設定を適用するには、構成ファイルを閉じて次のように入力します。

sudo /etc/init.d/vsftpd restart

サービスを再起動すると新しい設定が使用され、完了です:)

リンク

VSFTPD Ubuntu


Linux

  1. Postfixをインストールして設定する方法

  2. Dovecotをインストールして構成する方法

  3. NFSとは何ですか?Linuxにインストールする方法

  1. UbuntuにFail2banをインストールして設定する方法は?

  2. Ubuntu 18.04 に Elasticsearch をインストールして構成する方法

  3. CentOS / RHEL 4 :FTP サーバー (vsftpd) をインストールして構成する方法

  1. Ubuntu18.04にSquidプロキシをインストールして構成する方法

  2. Ubuntu20.04にSquidプロキシをインストールして構成する方法

  3. CentOS / RHEL 5 :vsftpd サーバーをインストールして構成する方法