Sieciowe Systemy Operacyjne
Opis aplikacji
VSFTPD ("Very Secure FTP Daemon") to serwer FTP dla systemów UNIX i GNU/Linux
(udostępniany na zasadach lic...
7 downloads
30 Views
118KB Size
Sieciowe Systemy Operacyjne
Opis aplikacji VSFTPD ("Very Secure FTP Daemon") to serwer FTP dla systemów UNIX i GNU/Linux (udostępniany na zasadach licencji GPL). Uchodzi za prawdopodobnie najbezpieczniejszy i najszybszy serwer FTP w swojej kategorii. Tryb uruchamiania vsftpd deklarujemy w pliku konfiguracyjnym /etc/vsftpd.conf ustawiając parametr: Listen=Yes Uruchamianie serwera. Należy wpisać w konsoli polecenie: service vsftpd start Jeżeli plik konfiguracyjny nie zawiera błędów to serwer uruchomi się, a na ekranie ukaże się identyfikator procesu. Jeżeli serwer z powodu błędów nie uruchomił się to na ekranie nie zostanie wyświetlony identyfikator procesu, natomiast wyświetlony zostanie komunikat o błędzie. Należy wtedy sprawdzić dokładnie plik konfiguracyjny, usunąć błędy i ponownie spróbować uruchomić serwer.
Zespół Szkół Ponadgimnazjalnych nr 5 w Krośnie
Radosław Bargieł
Sieciowe Systemy Operacyjne Restart serwera. Aby uruchomić ponownie usługę serwera należy użyć polecenia service vsftpd stop a następnie service vsftpd start lub po prostu service vsftpd restart Plik konfiguracyjny znajduje się w katalogu: /etc/vsftpd.conf Standardowe opcje: listen=YES # działanie w trybie standalone listen_port=21 #port, na którym nasłuchuje ftp banner_file=/etc/vsftpd/vsftpd.banner #deklaracja pliku z komunikatem powitalnym ftpd_banner=Witaj! #komunikat powitalny max_clients=100 #maksymalna liczba połączonych użytkowników; 0 oznacza nielimitowany dostęp max_per_ip=2 #maksymalna liczba połączonych osób z tego samego adresu IP userlist_enable=YES #deklaracja listy dostępu użytkowników; jeśli parametr jest na YES to rozpoczyna rozpatrywanie parametru userlist_deny userlist_deny=YES #parametr jeśli jest na YES, to zabrania się dostępu użytkownikom zadeklarowanym w liście vsftpd.users userlist_file=/etc/vsftpd/vsftpd.users #deklaracja listy użytkowników local_enable=YES #umożliwienie logowanie lokalnemu użytkownikowi anonymous_enable=YES #zezwolenie na logowanie się jako ‘anonymous’ -logowanie anonimowe no_anon_password=YES #brak pytania o hasło dla 'anonymous’ anon_mkdir_write_enable=YES #pozwolenie na tworzenie katalogów przez ‘anonymous’ anon_upload_enable=YES #zezwolenie na upload plików przez ‘anonymous’ do katalogu /home/ftp (lub odpowiednio innego – w zależności na jakim koncie pracuje serwer) chroot_local_user=YES #jeżeli parametr jest ustawiony na yes to użytkownik nie może opuścić swojego folderu, natomiast jeżeli wartość jest no to może przeglądać zawartość serwera FTP chroot_list_enable=YES #ścieżka do listy pozostałych użytkowników: chroot_list_file=/etc/vsftpd/vsftpd.chroot_list write_enable=YES #pozwolenie na zapis plików przez użytkownika local_umask=022 #maska 022 pozwala na ściąganie zasobów stworzonych przez innych userów ftp_username=ftp #nazwa konta, na jakim serwer domyślnie pracuje accept_timeout=30 #parametry połączenia pam_service_name=vsftpd #parametry szyfrowania rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key xferlog_enable=YES #włączenie logowania połączeń xferlog_file=/var/log/vsftpd.log #określenie ścieżki, gdzie składowany jest log xferlog_std_format=YES
Zespół Szkół Ponadgimnazjalnych nr 5 w Krośnie
Radosław Bargieł
Sieciowe Systemy Operacyjne Zadanie: 1. Zainstaluj serwer VSFTPD. 2. Utwórz użytkownika ftp, wraz z jego katalogiem domowym. Użyj do tego celu polecenia adduser. Jeżeli taki użytkownik już istnieje to usuń jego konto (ponieważ domyślnie nie posiada utworzonego katalogu domowego) i załóż je ponownie. 3. Zmień właściciela katalogu domowego użytkownika ftp (czyli katalogu /home/ftp) na użytkownika i grupę root. 4. Utwórz podkatalog pub w katalogu /home/ftp. Zmień uprawnienia do katalogu /home/ftp na 555, natomiast do katalogu /home/ftp/pub na 777. Zmiana uprawnień ma na celu określenie, w którym katalogu użytkownik anonimowy będzie mógł zapisywać dane – dzięki temu katalog pub będzie dostępny do zapisu informacji. 5. W pliku konfiguracyjnym serwera ftp określ następujące informacje: - serwer ma działać na porcie 21, - dozwolone jest logowanie anonimowe, - dozwolone jest logowanie użytkowników lokalnych (czyli takich, którzy posiadają konta w systemie), - z jednego adresu IP można nawiązać maksymalnie 3 połączenia, a wszystkich połączeń z serwerem może być maksymalnie 10. - użytkownicy autoryzowani mogą zapisywać dane, anonimowi także, - serwer FTP pracuje na specjalnie w tym celu założonym koncie ftp, - po podłączeniu użytkownik otrzymuje komunikat: „Witaj na serwerze!” 6. Włącz logowanie połączeń – sprawdź jak wygląda log.
Zespół Szkół Ponadgimnazjalnych nr 5 w Krośnie
Radosław Bargieł