Archivio->Server FTP vsftpd->Tipica configurazione

vsftpd - Tipica configurazione

Questo esempio rappresenta una tipica configurazione.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
log_ftp_protocol=YES
xferlog_file=/var/log/vsftpd.log
listen=NO
chroot_local_user=YES
check_shell=NO
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.user_list
local_max_rate=20000
max_clients=3
banner_file=/etc/vsftpd/welcome.banner
secure_chroot_dir=/usr/local/share/vsftpd/empty

Occorre creare la directory /etc/vsftpd.
# mkdir /etc/vsftpd
quindi create i file /etc/vsftpd/vsftpd.user_list e /etc/vsftpd/welcome.banner. Nel primo file inserite i nomi degli utenti che possono accedere, nel secondo un messaggio di benvenuto.

Di seguito l'effetto di questa configurazione:

L'accesso anonimo non è consentito

Hanno accesso i normali account utenti (gli utenti del sistema operativo)

Gli utenti possono eseguire comandi che modificano il filesystem

Il valore di umask nella creazione di un file è 022

Gli utenti del server FTP al primo accesso alla nuova directory vedranno un messaggio contenuto nel file .message

Il file log /var/log/vsftpd.log manterrà i dettagli degli upload e download

Tutte le richieste e risposte FTP sono loggate nel file /var/log/vsftpd.log

vsftpd può essere eseguito solo in modalità inetd o xinetd, quindi ad ogni avvio del sistema

Gli utenti locali, dopo il login avranno come percorso, la loro home directory e non possono entrare nelle directory superiori ad essa.

Possono accedere solo gli utenti presenti nell'elenco contenuto nel file /etc/vsftpd/vsftpd.user_list

La massima velocità permessa è di 20000 byte al secondo.

Al massimo possono connettersi 3 client.

Il file /etc/welcome.banner contiene il testo da visualizzare quando qualcuno si connette al server.

Riepilogo esempi di configurazioni vsftpd

Configurazione di default

Tipica configurazione

Accesso con connessione protetta