воскресенье, 18 мая 2008 г.

Настройка vsftpd с авторизацией и без

vsftpd.conf с авторизацией

listen=YES
#listen_address=172.16.23.125
#listen_port=20456
#anonymous_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
#connect_from_port_20=YES
chown_uploads=YES
chown_username=arayakao
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=300
data_connection_timeout=50
#nopriv_user=nobody
#ascii_upload_enable=NO
#ascii_download_enable=NO
ftpd_banner=Welcome to FTP-server
#convert_charset_enable=YES
#local_charset=UTF8
#remote_charset=WIN1251
#user_config_dir=/etc/vsftpd/vusers
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
file_open_mode=0777
#check_shell=NO
#deny_email_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_max_rate=10240000
trans_chunk_size=0
max_per_ip=5
max_clients=5
#local_root=/web
#pasv_min_port=40000
#pasv_max_port=65535
local_umask=022

vsftpd.conf без авторизации

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=077
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd/ftp.log
listen=YES
anon_max_rate=100000000
local_max_rate=100000000
max_clients=20
max_per_ip=10
anon_root=/media/ftp
listen_port=21
pam_service_name=vsftpd
tcp_wrappers=YES
local_enable=0
one_process_model=1
anon_umask=0000
#ascii_upload_enable=NO
#ascii_download_enable=NO
#convert_charset_enable=YES
#remote_charset=WIN1251
#local_charset=UTF8



user_list

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
arayakao
#yakirill

В этом файле записываются пользователи которым разрешён доступ к ФТП.

В файле chroot_list записываются пользователи, которые могут выходит из чрутинга

Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)