Konfiguracjavsftpd pozwala nam na odpalenie wielu serwerów FTP jednocześnie na

1. Konfiguracja
2. vsftpd pozwala nam na odpalenie wielu serwerów FTP jednocześnie na różnych portach, dzięki temu zyskujemy możliwość odpalenia serwera anonimowego osobno konfigurowalnego obok serwera produkcyjnego. Zmiana konfiguracji jednego lub wyłączenie nie zakłóci pracy drugiego. Postaram się przedstawić taką konfigurację w tym wpisie.
3.  
4. Standardowy plik konfiguracyjny vsftpd znajduje się w /etc/vsftpd.conf . Od razu po instalacji znajdziemy w nim sporo już gotowych ustawień, jednak polecałbym wykasować jego zawartość i stworzyć go od nowa. Oto niektóre z najważniejszych opcji jakie możemy wykorzystać podczas budowania własnego configa.
5.  
6. # Poziom z którego zostaje uruchomiony serwer
7. nopriv_user=
8.  
9. # Uruchamianie serwera w trybie standalone
10. listen=
11.  
12. # Określenie portu, na którym serwer ma nasłuchiwać (domyślnym jest port 21)
13. listen_port=
14.  
15. # Zabronienie na logowanie się użytkownikom anonimowym, domyślnie jest to YES
16. anonymous_enable=
17.  
18. # Zezwolenie na logowanie się użytkownikom lokalnym, domyślnie jest to NO
19. local_enable=
20.  
21. # Zezwolenie na zapis w katalogu użytkownika lokalnego
22. write_enable=
23.  
24. # Umask (w większości serwerów używany jest 022)
25. local_umask=
26.  
27. # Umask dotyczący anonimowych
28. anon_umask=022
29.  
30. # limit szybkości podawany jest w bajtach na sekundę, jeśli jest ustawiony na 0 to brak jakiegokolwiek limitu.
31. local_max_rate=
32.  
33. # Włączenie logowania
34. xferlog_enable=
35.  
36. # Ścieżka do pliku z logami
37. xferlog_file=/var/log/vsftpd.log
38. # Maksymalna liczba połączonych użytkowników
39. max_clients=
40.  
41. # Maksymalna liczba użytkowników mogących się połączyć z tego samego adresu IP
42. max_per_ip=
43.  
44. # Banner, który będzie wyświetlany podczas logowania. W jego stworzeniu może być pomocny program app-misc/figlet.
45. banner_file=/etc/vsftpd/vsftpd.banner
46.  
47. # Ograniczenie użytkownikom do poruszania się jedynie w obrębie katalogu domowego
48. chroot_local_user=
49.  
50. # Katalog dla chroot’a
51. secure_chroot_dir=/var/chroot/vsftpd
52.  
53. # Dodanie użytkowników, którzy mogą poruszać się poza katalogiem domowym
54. chroot_list_enable=YES
55.  
56. # Dodajemy użytkownika z przywilejami poruszania się poza katalogiem domowym np:
57. # echo „użytkownik” >> /etc/vsftpd/chroot.list
58. chroot_list_file=/etc/vsftpd/chroot.list
59. # Serwer nie będzie pytał o hasło, podczas logowania na anonymous:
60. no_anon_password=
61.  
62. # Pozwalamy na download plików, które będą miały ustawione prawa do odczytu (readable):
63. anon_world_readable_only=
64.  
65. # Zabraniamy na upload plików:
66. anon_upload_enable=
67.  
68. # Ukrywamy prawdziwych użytkowników oraz grup dla plików lub katalogów
69. # (vsftpd zamieni je na nazwy użytkownika odpowiedzialnego za anonimowy ftp):
70. hide_ids=
71.  
72. # Pozwala na tworzenie katalogów
73. anon_mkdir_write_enable=
74.  
75. # Pozwala na kasowanie i zmienianie nazw katalogów przez anonimowych
76. anon_other_write_enable=
77.  
78. # Pozwala ograniczyć transfer dla anonimowych
79. anon_max_rate=
80.  
81. # Maxymalny czas bezczynności
82. idle_session_timeout=300
83.  
84. # Jeżeli jest ustawione na YES pozwala na ściąganie metodą ASCII
85. ascii_download_enable=
86.  
87. # Jeżeli jest ustawione na YES pozwala na wysyłanie metodą ASCII
88. ascii_upload_enable=NO
89.  
90. # Sam decydujesz czy mogą się łączyć Aktywnie czy Pasywnie
91. connect_from_port_20=NO
92.  
93. # Ustawione na NO zablokuje polecenia PORT i ustawi serwer w tryb pasywny (lepiej YES)
94. port_enable=YES
95.  
96. # Ustawione na YES loguje polecenia FTP wydawane przez użytkowników
97. log_ftp_protocol=NO
98.  
99. # Pozwala ograniczyć możliwość wydawania komand do minimum(możemy zabronić ściągania, sprawdzania wielkości plików itp), pełna lista możliwość tutaj -> http://www.nsftools.com/tips/RawFTP.htm
100. cmds_allowed=
101.  
102. # Ciekawą opcją jest także `user_config_dir`, która pozwala przyporządkować dowolnemu użytkownikowi w systemie konkretne opcje. Mogą to być np. takie opcje jak listen_address, banner_file, max_per_ip, max_clients, xferlog_file, vsftpd_log_file, itp. Definiujemy więc ścieżkę do takiego katalogu, oraz tworzymy go w systemie. Po zdefiniowaniu tej opcji w pliku konfiguracyjnym, vsftpd będzie automatycznie szukał pliku, który nosi taką samą nazwę jak użytkownik systemowy. Na przykład dla użytkownika `tomek` takim plikiem będzie /usr/local/etc/vsftpd/user_conf/tomek, w tym właśnie pliku będziemy ustawiać konkretne opcje dla tego użytkownika.
103. user_config_dir=/usr/local/etc/vsftpd/user_conf/
104.  
105. # Opcja ta pokazuje informację o procesie systemowym vsftpd, inaczej mówiąc pokazuje co dany użytkownik robi po połączeniu się z naszym serwerem
106. setproctitle_enable=YES