transparent a virus... Dodał: grzywka18 Dnia: 2008-05-13 11:19:58 hmm Dodał: dzibi Dnia: 2007-12-12 10:01:14 Bez tytułu Dodał: grzywka18 Dnia: 2007-12-11 17:46:06 Bez tytułu Dodał: termid Dnia: 2007-05-09 18:01:11 Bez tytułu Dodał: sarelo33 Dnia: 2006-12-30 23:50:14 Jest ok ale.. Dodał: theviant Dnia: 2006-11-16 08:10:05
Google
Newsletter
Zapisz się na nasz newsletter, jeżeli chcesz być na bieżąco informowany o aktualnościach..
vsftpd - Very Secure FTP Server - 1. Instalacja i konfiguracja
czwartek, 10 czerwca 2004 -
Napisał: Tomasz Stała (21097 odsłon)
W rozdziale tym chciałem przedstawić inne przydatne opcje, które mogą się Ci przydać podczas konfigurowania vsftpd. Jest ich dużo, niestety mniej niż np. w proftpd,
większość możecie znaleźć w manualu, który jest naprawdę obszerny (niestety w języku angielskim). Ja postaram się opisać tylko
część z nich.
Opcja ta pokazuje informację o procesie systemowym vsftpd, inaczej mówiąc pokazuje co dany użytkownik robi po połączeniu się z naszym serwerem:
setproctitle_enable=YES
Za pomocą tej opcji (domyślnie jej wartość jest ustawiona na "NO") możemy sprawić, że użytkownik zamiast numerów PID i GID, będzie widział tekstowe nazwy użytkownika oraz grupy zarządzającymi danym plikiem lub katalogiem:
text_userdb_names=YES
Czas wyrażony w sekundach, definiujący to, ile użytkownik może być w
bezczynności (idle) - standardowo (300 s):
idle_session_timeout=300
Opcja odpowiadająca za tzw. banner, czyli komunikat, który będzie wyświetlany podczas każdego połączenia z naszym
serwerem, działa ona podobnie jak opisana powyżej opcja ftpd_banner, z tym, że tutaj tworzymy osobny plik do takiego
bannera i możemy wstawić dłuższy komunikat (domyślnie ustawiamy tu ścieżkę do tego pliku, po uprzednim jego utworzeniu):
banner_file=/usr/local/etc/vsftpd/banner
Definiujemy nazwę pliku, który podobnie jak w opcjach ftpd_banner oraz banner_file będzie
wyświetlał komunikat powitalny, tyle że najpierw musi on się poprawie zalogować. Plik ten (.message) należy utworzyć w katalogu głównym użytkownika:
message_file=.message
Definiujemy tutaj nawy katalogów lub rozszerzenia do plików, które będą widoczne, ale nie będzie
możliwości na
manipulowanie nimi (zmianę nazwy, pobieranie ich z serwera, kopiowanie itd.). Przykładowo, chcemy aby dany użytkownik nie miał dostępu do katalogu files/ i nie mógł nic w nim zmieniać, a także aby nie mógł nic zrobić z plikami z
rozszerzeniem
*.mp3 oraz *.avi, rozszerzenia te umieszczamy w klamrach i oddzielamy je przecinkami:
deny_file={*.mp3,files/,*.avi}
Opcją tą możemy ukryć nazwy katalogów / plików, podobnie jak zostało opisane powyżej nazwy
rozszerzeń plików lub nazwy katalogów umieszczamy pomiędzy dwoma klamrami i oddzielamy je przecinkami, przykładowo chcemy ukryć przed użytkownikiem wszystkie pliki, które będą miały
rozszerzenie *.doc:
hide_file={*.doc}
Te dwie opcje odpowiadają za listę użytkowników, którzy nie będą mieli pozwolenia na logowanie do serwera, po wpisaniu nazwy użytkownika, który będzie znajdował się na tej
liście podczas logowania pojawi się komunikat 'Permission denied.'. Nazwy tych użytkowników możemy dopisywać poprzez użycie komendy echo, lub poprostu edytując ten plik i wpisując jedną pod drugą:
W opcji tej ustawiamy adres ip, na którym vsftpd ma nasłuchiwać. Przydatna jeśli chcemy uruchomić większą liczbę serwerów na jednym komputerze.
Oczywiście jeśli mamy odpowiednią ilość adresów ip.
listen_address=111.222.333.444
Logowanie będzie odbywać się, tylko w tedy gdy w pliku konfiguracyjnym vsftpd ustawimy
wartość "YES" przy opcji `xferlog_enable`:
xferlog_enable=YES
vsftpd obsługuje logowanie w dwóch standardach, pierwszym z nich jest xferlog , wykorzystywany przez wiele analizerów, oraz drugi o wiele czytelniejszy i przyjemniejszy standard vsftpd. Możliwe jest także korzystanie z tych dwóch standardów na raz. Służy do tego opcja `dual_log_enable`,
jeśli zdecydowałeś się na to, powinieneś przy tej opcji ustawić wartość "YES":
dual_log_enable=YES
W przypadku, gdy chcemy skorzystać z pierwszego opisanego przeze mnie standardu,
powinniśmy do pliku konfiguracyjnego dopisać takie oto opcje:
Ciekawą opcją jest także `user_config_dir`, która pozwala przyporządkować dowolnemu użytkownikowi w systemie konkretne opcje. Mogą to być np. takie opcje jak listen_address, banner_file, max_per_ip, max_clients, xferlog_file, vsftpd_log_file, itp. Definiujemy więc
ścieżkę do takiego katalogu, oraz tworzymy go w systemie. Po zdefiniowaniu tej opcji w pliku konfiguracyjnym, vsftpd będzie automatycznie szukał pliku, który nosi taką samą nazwę jak użytkownik systemowy. Na przykład dla użytkownika `tomek` takim plikiem będzie /usr/local/etc/vsftpd/user_conf/tomek, w tym
właśnie pliku będziemy ustawiać konkretne opcje dla tego użytkownika.
user_config_dir=/usr/local/etc/vsftpd/user_conf/
6. Na koniec
Niniejszy artykuł dedykuję mojej Wspaniałej i Kochanej Anusi! Za błędy wynikające z mojej strony z góry przepraszam. Życzę miłego korzystania z vsftpd, który mimo, że nie jest tak rozbudowanym serwerem jak np. proftpd, zasługuje na duże uznanie.
Myślę, że zdobędzie także dobrą opinię u Ciebie.
Oryginalna oraz najnowsza wersja tego artykułu znajduje się na stronie http://zso.tbg.net.pl/~tomek/vsftpd_howto.html.
Jeśli chcesz umieścić ten artykuł na swojej stronie, skontaktuj się ze mną poprzez e-mail -
, podając w nim adres strony, na której będzie się on znajdował. Jedynym ważnym warunkiem, jaki musisz spełnić, jest zamieszczenie tego dokumentu w
całości (ma on być zgodny z oryginałem), oraz w miarę możliwości jego aktualizacja, po ukazaniu się najnowszej jego wersji w sieci.
Autor: Tomasz Stala tomek(at)zso.tbg.net.pl
Komentarze:
Tylko zarejestrowani użytkownicy mogą pisać komentarze. Prosze zaloguj się i dodaj komentarz.
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
