5. Pozostałe przydatne opcje przy konfiguracji

W rozdziale tym chciałem przedstawić inne przydatne opcje, które mogą się Ci przydać podczas konfigurowania vsftpd. Jest ich dużo, niestety mniej niż np. w proftpd, większość możecie znaleźć w manualu, który jest naprawdę obszerny (niestety w języku angielskim). Ja postaram się opisać tylko część z nich.

Opcja ta pokazuje informację o procesie systemowym vsftpd, inaczej mówiąc pokazuje co dany użytkownik robi po połączeniu się z naszym serwerem:

Za pomocą tej opcji (domyślnie jej wartość jest ustawiona na "NO") możemy sprawić, że użytkownik zamiast numerów PID i GID, będzie widział tekstowe nazwy użytkownika oraz grupy zarządzającymi danym plikiem lub katalogiem:

Czas wyrażony w sekundach, definiujący to, ile użytkownik może być w bezczynności (idle) - standardowo (300 s):

Opcja odpowiadająca za tzw. banner, czyli komunikat, który będzie wyświetlany podczas każdego połączenia z naszym serwerem, działa ona podobnie jak opisana powyżej opcja ftpd_banner, z tym, że tutaj tworzymy osobny plik do takiego bannera i możemy wstawić dłuższy komunikat (domyślnie ustawiamy tu ścieżkę do tego pliku, po uprzednim jego utworzeniu):

Definiujemy nazwę pliku, który podobnie jak w opcjach ftpd_banner oraz banner_file będzie wyświetlał komunikat powitalny, tyle że najpierw musi on się poprawie zalogować. Plik ten (.message) należy utworzyć w katalogu głównym użytkownika:

Definiujemy tutaj nawy katalogów lub rozszerzenia do plików, które będą widoczne, ale nie będzie możliwości na manipulowanie nimi (zmianę nazwy, pobieranie ich z serwera, kopiowanie itd.). Przykładowo, chcemy aby dany użytkownik nie miał dostępu do katalogu files/ i nie mógł nic w nim zmieniać, a także aby nie mógł nic zrobić z plikami z rozszerzeniem *.mp3 oraz *.avi, rozszerzenia te umieszczamy w klamrach i oddzielamy je przecinkami:

Opcją tą możemy ukryć nazwy katalogów / plików, podobnie jak zostało opisane powyżej nazwy rozszerzeń plików lub nazwy katalogów umieszczamy pomiędzy dwoma klamrami i oddzielamy je przecinkami, przykładowo chcemy ukryć przed użytkownikiem wszystkie pliki, które będą miały rozszerzenie *.doc:

Te dwie opcje odpowiadają za listę użytkowników, którzy nie będą mieli pozwolenia na logowanie do serwera, po wpisaniu nazwy użytkownika, który będzie znajdował się na tej liście podczas logowania pojawi się komunikat 'Permission denied.'. Nazwy tych użytkowników możemy dopisywać poprzez użycie komendy echo, lub poprostu edytując ten plik i wpisując jedną pod drugą:

W opcji tej ustawiamy adres ip, na którym vsftpd ma nasłuchiwać. Przydatna jeśli chcemy uruchomić większą liczbę serwerów na jednym komputerze. Oczywiście jeśli mamy odpowiednią ilość adresów ip.

Logowanie będzie odbywać się, tylko w tedy gdy w pliku konfiguracyjnym vsftpd ustawimy wartość "YES" przy opcji `xferlog_enable`:

dual_log_enable=YES

W przypadku, gdy chcemy skorzystać z pierwszego opisanego przeze mnie standardu, powinniśmy do pliku konfiguracyjnego dopisać takie oto opcje:

Jeśli jednak chcemy skorzystać z drugiego ze standardów do tego pliku dopisujemy następujące linijki:

Ciekawą opcją jest także `user_config_dir`, która pozwala przyporządkować dowolnemu użytkownikowi w systemie konkretne opcje. Mogą to być np. takie opcje jak listen_address, banner_file, max_per_ip, max_clients, xferlog_file, vsftpd_log_file, itp. Definiujemy więc ścieżkę do takiego katalogu, oraz tworzymy go w systemie. Po zdefiniowaniu tej opcji w pliku konfiguracyjnym, vsftpd będzie automatycznie szukał pliku, który nosi taką samą nazwę jak użytkownik systemowy. Na przykład dla użytkownika `tomek` takim plikiem będzie /usr/local/etc/vsftpd/user_conf/tomek, w tym właśnie pliku będziemy ustawiać konkretne opcje dla tego użytkownika.

6. Na koniec

Niniejszy artykuł dedykuję mojej Wspaniałej i Kochanej Anusi! Za błędy wynikające z mojej strony z góry przepraszam. Życzę miłego korzystania z vsftpd, który mimo, że nie jest tak rozbudowanym serwerem jak np. proftpd, zasługuje na duże uznanie. Myślę, że zdobędzie także dobrą opinię u Ciebie. Oryginalna oraz najnowsza wersja tego artykułu znajduje się na stronie http://zso.tbg.net.pl/~tomek/vsftpd_howto.html. Jeśli chcesz umieścić ten artykuł na swojej stronie, skontaktuj się ze mną poprzez e-mail - , podając w nim adres strony, na której będzie się on znajdował. Jedynym ważnym warunkiem, jaki musisz spełnić, jest zamieszczenie tego dokumentu w całości (ma on być zgodny z oryginałem), oraz w miarę możliwości jego aktualizacja, po ukazaniu się najnowszej jego wersji w sieci.

Autor: Tomasz Stala
tomek(at)zso.tbg.net.pl

Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz.

Powered by AkoComment!