File Transfer Protocol (FTP) ist eine häufig verwendete Methode zum Herunterladen und Hochladen von Dateien zwischen Systemen in einem Netzwerk. FTP-Sites sind in der Regel öffentliche Sites, die es anonymen Benutzern ermöglichen, sich anzumelden und Software und Dokumentation herunterzuladen, ohne ein Benutzerkonto auf dem Remote-System zu benötigen.
Der in CentOS / RHEL enthaltene FTP-Server-Daemon heißt „sehr sicheres FTP “ oder vsftpd . So installieren Sie das vsftpd-Paket:
# yum install vsftpd
Konfigurationsdateien
Die folgenden Konfigurationsdateien werden mit dem Paket installiert:
- /etc/vsftpd/vsftpd.conf :Die Hauptkonfigurationsdatei für vsftpd
- /etc/vsftpd/ftpusers :Eine Liste von Benutzern, die sich nicht bei vsftpd anmelden dürfen
- /etc/vsftpd/user_list :Diese Datei enthält Benutzer, denen der Zugriff verweigert wird, wenn die Direktive userlist_deny in /etc/vsftpd/vsftpd.conf auf YES (Standard) gesetzt ist, oder Benutzer, denen der Zugriff gestattet ist, wenn userlist_deny auf NO gesetzt ist.
- /var/ftp :Das Verzeichnis, das Dateien enthält, die von vsftpd bereitgestellt werden. Es enthält auch das Verzeichnis /var/ftp/pub für anonyme Benutzer.
Konfigurationsparameter in /etc/vsftpd/vsftpd.conf
Der vsftpd-Dienst ermöglicht es lokalen und anonymen Benutzern, sich ohne zusätzliche Konfiguration anzumelden. Wenn sich ein Benutzer anmeldet, kann er Dateien von /var/ftp herunterladen Verzeichnis auf dem vsftpd-Server und laden standardmäßig Dateien hoch. Diese und andere Optionen werden in /etc/vsftpd/vsftpd.conf konfiguriert . Im Folgenden sind einige der gebräuchlicheren Konfigurationsparameter aufgelistet:
| Parameter | Zweck |
|---|---|
| userlist_enable | Diese Einstellung bewirkt, dass vsftpd /etc/vsftpd/user_list liest und diese als Liste von Benutzern verwendet, die auf dem Server zugelassen oder nicht zugelassen werden. |
| userlist_deny | Wenn auf yes gesetzt, blockiert vsftpd alle Benutzer in der user_list. Wenn es auf no gesetzt ist, erlaubt es nur Benutzer in der user_list. |
| local_enable | Diese Einstellung ermöglicht Benutzern in /etc/passwd, sich mit ihren Konten anzumelden. |
| anonymous_enable | Diese Einstellung erlaubt anonyme Verbindungen zum Server. |
| kein_anon_passwort | Diese Einstellung erlaubt anonyme Verbindungen ohne Passwort (ansonsten müssen Benutzer eine E-Mail-Adresse als Passwort angeben). |
| write_enable | Wenn diese Einstellung auf yes gesetzt ist, erlaubt diese Einstellung Benutzern, Dateien auf den Server hochzuladen und Verzeichnisse zu erstellen. |
| anon_mkdir_write_enable | Wenn diese Einstellung auf yes gesetzt ist, erlaubt diese Einstellung anonymen Benutzern, Verzeichnisse zu erstellen. |
| anon_other_write_enable | Wenn diese Einstellung auf yes gesetzt ist, erlaubt diese Einstellung anonymen Benutzern, andere Änderungen am Dateisystem vorzunehmen, wie z. B. das Löschen, Umbenennen und Ändern vorhandener Dateien. |
| anon_upload_enable | Diese Einstellung erlaubt anonymen Benutzern, Dateien auf den Server hochzuladen. |
| ascii_download_enable | Diese Einstellung ermöglicht die Konvertierung von Textdateien, die vom Server auf andere Betriebssysteme übertragen werden. Dies kann eine gute Idee sein, wenn Sie Textdateien von UNIX-Systemen auf Mac OS oder Windows übertragen. |
| ascii_upload_enable | Diese Einstellung ermöglicht die Konvertierung von auf den Server hochgeladenen Textdateien. |
| xferlog_enable | Diese Einstellung aktiviert die Protokollierung von Uploads und Downloads. |
| xferlog_file | Diese Einstellung benennt die Upload-/Download-Protokolldatei. Der Standardwert ist /var/log/vsftpd.log. |