알리 클라우드 ECS 서버 설치 및 구성 vsftpd에 리눅스 CentOS7

알리 클라우드 ECS 서버 설치 및 구성 vsftpd에 리눅스 CentOS7

1. 여부를 설치 vsftp

의 rpm -qa | 그렙 vsftpd에

vsftp 설치 (2)

냠 vsftpd를 설치 -y

3. 구성 vsftpd에 서비스

/etc/vsftpd/vsftpd.conf 파일 정력
i를 눌러 편집 모드로 들어갑니다

일반적인 설정 값 vsftpd.conf 설명

3.1 서버 환경과 관련된 설정 값과 비교하여

1. connect_from_port_20 = YES (NO)
   FTP 서버 액티브 라인 이용의 포트 번호.

2. = 21 LISTEN_PORT입니다
   이 설정에 사용 된 vsftpd를 명령 채널 포트가 단독으로 시작하는 경우에만 적합한 방법입니다! (슈퍼 데몬 유효하지 않은 경우).

3. dirmessage_enable = YES (NO)
   사용자가 디렉토리, 디렉토리의 내용이 표시 주목해야 할 들어갈 때, 기본 디스플레이 파일이 .message이, 당신은 개정에 다음 설정 항목을 사용할 수 있습니다!

4. message_file = .message
   때 dirmessage_enable = YES, 당신은 메시지를 표시 할 파일을 찾을 수 vsftpd를 허용하도록 프로그램을 설정할 수 있습니다!

5. (NO) = YES들을
   설정이 표시되는 경우 vsftpd에 YES를 시작하는 독립 모드입니다! 기본값은 NO입니다! CentOS는 사용하기 위해서는 YES로 변경됩니다 그래서 일어나 혼자 길을 서있다.

6. pasv_enable = YES (NO)
   패시브 모드 지원 온라인 데이터 스트림 (수동 모드)를 YES로 설정되어야한다.

7. write_enable = YES (NO)
   는 사용자가 데이터를 업로드 할 경우,이 설정 값을 시작하는 것이 필요하다.

8. use_localtime = YES (NO)
   의 현지 시각을 사용할 것인지? vsftpd를 GMT (그리니치)에서 설정 한 시간이 미리 설정된 내에서 파일 날짜 FTP 대만 8 시간 이상 후, 제안 된 변경 사항은 YES로 설정!

9. banner_file = / 경로 / 파일에
   사용자가 로그인 서버 표시를 VSFTPD 때 일반 텍스트 환영 단어로 파일을 지정할 수 있습니다이 프로젝트를. 동시에, 또한 사용자가 FTP 서버의 디렉토리 구조를 알려이 중 일부를 넣을 수 있습니다.

사용자 설정과 관련된 3.2 이상의 개체

1. guest_enable는 (NO) YES =
   이 값이 YES로 다음 실체 계정을 설정하면 게스트로 간주됩니다 오 (기본값은 열려 있지 않도록)! 방문자가 기본적으로 얻을 수있는 VSFTPD으로 권한이 사용자에게 FTP로. 그러나 guest_username을 통해 수정할 수 있습니다.

2. guest_username = FTP
   YES, 게스트로 지정 guest_enable =로부터 시행한다.

3. local_enable = YES (NO)
   이 값은 세트의에서 계정 / etc / passwd에 우리 vsftpd에 서버가 사용자 개체의 방법에 YES입니다 서명하는 것입니다해야합니다.

4. chroot_local_user = (NO) YES
   (chroot를) 자신의 홈 디렉토리에서 사용자를 제한 할 수 있는지 여부 기본의 경우,? 사용자의 기본 대신 YES가 chroot를 할 경우이 NO 인 경우, 다음 기본값은 chroot를하지 않습니다. 그러나, 두 개의 실제 매개 변수는 여전히 참조 작업에서 서로가 필요합니다. 안전을 위해 할 수있는 YES로가 설정해야합니다.

5. chroot_list_enable = YES (NO)는
   활성화의 chroot를 기록리스트를 작동되지? 그리고 관련 아래 chroot_list_flie! 이 프로젝트는 달리 목록 파일의 아래쪽이 유효하지 않은 것, 개방했다.

3.3 익명 로그인 설정 값

1. anonymous_enable = YES (NO)는
   익명의 방문 우리의 vsftpd를 호스트 할 수 있도록 설정되어 있습니다! 기본값은 YES,이 모든 요구 사항 아래의 모든 세트는 anonymous_enable = YES 후에 효력을 발생하도록 설정하는 것입니다!

2. anon_world_readable_only = YES (NO)이
   관할 판독 가능 파일을 갖는 익명 허용 기본값은 YES이며

3. anon_other_write_enable = YES (NO)
   이외에 익명 권한을 허용할지 여부를 기입 한? 삭제 및 서버 등의 파일 권한 및 파일 이름을 다시 작성 포함. 물론, 기본값은 NO입니다! 당신이 YES로 설정하려면, 또한 필요 디렉토리의 익명의 서면 허가에 대한 열기는 소유자가 PID를 적어 될 수 VSFTPD 그래서, 조정한다.

4. anon_mkdir_write_enable = YES (NO)
   익명 디렉토리를 만들 수있는 권한을 허용할지 여부? 기본값은 NO입니다! YES로 설정하려면, 다음 anony_other_write_enable YES로 설정해야합니다!

5. anon_upload_enable = YES (NO)
   는 YES, anon_other_write_enable = YES해야합니다 세트로 설정하려는 경우 익명 업로드 데이터의 기능이 허용할지 여부, 기본값은 NO이다.

시스템 보안에 3.4 일부 설정 값

1. ascii_download_enable는 = YES (NO)
   설정 YES로하면, 클라이언트는 ASCII 형식을 사용하여 파일을 다운로드에 대한 우선 순위 (기본값)이 소요됩니다.

2. ascii_upload_enable = YES (NO)
   와 유사한 설정하지만, 업로드에 대한 설정의 측면에서! 기본값은 NO입니다.

3. 이것은 tcp_wrapper는 = (NO) YES
   물론, 우리는 TCP 래퍼 친구를 지원하는 데 사용됩니다! 따라서이 YES로 설정되어!

4. one_process_model = YES (NO)
   이 설정은 조금 더 위험하다 - 프로젝트를 담당하는 프로세스가 각 설립 연결을 나타내는, YES로 설정되어있을 때, 당신은 vsftpd에의 효과를 높일 수 있습니다. 그러나, 당신의 더 안전한 시스템 및 하드웨어 장비하지 않는 시스템 리소스 아의 고갈 가능성이 상대적으로 높은, 또는입니다! 일반 권고 사항은 NO로 설정.

5. nopriv_user = 아무도
   서비스 연기자로 아무도이 우리의 vsftpd의 기본 권한을 설정합니다. 권한 아무도 매우 낮은 없기 때문에, 그래서 심지어 침략 경우, 침략자는 누구의 권한을 얻을 수 있습니다.

4. 추가 사용자

4.1 FTP 서비스를위한 리눅스 사용자를 만들려면 다음 명령을 실행합니다. 이 예에서, 사용자 이름 ftptest.

useradd와 ftptest

4.2은 사용자의 암호를 수정하려면 다음 명령을 실행 ftptest.

passwd를 ftptest

4.3 FTP 서비스 사용에 대한 파일 디렉토리를 생성.

MKDIR은 / var / FTP / 테스트

소유자 4.4 변경은 / var / FTP / test 디렉토리는 ftptest입니다.

대한 Chown -R ftptest : ftptest은 / var / FTP / 테스트

5. 보안 그룹

FTP 사이트를 설정 한 후, 다음 단계를 수행, 인스턴스 보안 그룹의 방향으로 다음과 같은 FTP 포트 통관 규칙을 추가해야합니다 :

5.1 ECS 서버가 인스턴스 ID를 클릭 aliyun 목록 페이지에서 자신의 힘을 찾을 수 / 이름

5.2, 구성 규칙을이 인스턴스 보안 그룹을 선택

5.3 보안 그룹 규칙을 추가

5.4 추가 포트 (21) 및 허용하거나 모든 IP에 대한 액세스를 거부하는 0.0.0.0/0을 나타내는 권한 개체,

위는 자세한 단계와 지침 ECS 알리 클라우드 서버 리눅스 CentOS7 설치 및 vsftpd에의 구성입니다.