Configurați ftpd complet pentru FreeBSD 9.0 RELEASE.
Adăugați grupul și utilizatorul ftp. Deschideți fișierul / etc / group - adăugați grupul ftp.
Fișierul /etc/master.passwd - adăugați utilizatorul ftp.
Actualizăm manual baza de date a utilizatorilor.
Creați un director de domiciliu al utilizatorului pentru accesul anonim ftp, dacă este necesar.
Schimbăm proprietarul și drepturile.
Adăugați următoarele linii în /etc/rc.conf pentru a porni în modul Daemon.
verificați ce sa întâmplat.
Al doilea mod - prin inetd - nu este folosit de fapt. În /etc/rc.conf adăugăm
și dezarhivați linia din fișierul /etc/inetd.conf
Dar rețineți - probleme cu setarea modului pasiv de operare - este real dacă aveți nevoie să mențineți legături datorită NAT.
Chei suplimentare ftpd.
-4 Când este specificată opțiunea -D, acceptați conexiunile prin socketul AF_INET.
-6 Când este specificată opțiunea -D, acceptați conexiunile prin soclul AF_INET6.
-8 Activați modul transparent UTF-8. Clienții compatibili cu standardul RFC 2640 sunt notificați atunci când serverul utilizează caractere codate UTF-8. Această opțiune nu include transcodarea numelor de fișiere ale serverului; aceasta funcționează pentru numele de fișiere de pe server codate în UTF-8. La încărcarea fișierelor pe FTP, este activată pentru clienții compatibili cu RFC 2640, de la codificarea locală a clientului la UTF-8. Comenzile FTP și mesajele ftpd native sunt, în orice caz, codificate în ASCII, care este un subset al UTF-8. Prin urmare, nu este nevoie de conversie pe server.
-Este permis doar accesul anonim la ftp.
-D Când se specifică această opțiune, ftpd se deconectează de la consola și devine un daemon care primește conexiuni prin portul FTP și generează (forking) procese copil pentru a suporta cererile. Aceasta oferă pierderi mai puține resurse decât executarea ftpd prin inetd (8) și este utilă pentru utilizarea pe serverele ocupate pentru a reduce sarcina.
-d Informațiile de depanare vor fi înregistrate utilizând LOG_FTP.
-E Dezactivați comanda EPSV. Este bine să le folosiți pentru servere în spatele unui firewall.
-h Împiedică ieșirea informațiilor specifice serverului, cum ar fi versiunea de software pentru server sau numele gazdei, în mesajele de server.
-l Fiecare sesiune ftp (1) reușită și eronată este înregistrată prin intermediul syslog LOG_FTP. Dacă această opțiune este specificată de două ori, sunt scrise comenzile de preluare (primiți), stocați (pune), adăugați, ștergeți, faceți director, eliminați directorul și redenumiți operațiile împreună cu numele de fișiere și argumente. În mod implicit, syslogd (8) scrie aceste mesaje în / var / log / xferlog.
-M Împiedică crearea de utilizatori anonimi ai directoarelor.
-m Permiteți utilizatorilor anonimi să suprascrie sau să modifice fișierele existente dacă acest lucru este permis de permisiunile sistemului de fișiere. Implicit, anonimul nu poate modifica fișierele existente; în special, fișierele pentru încărcare pe server (încărcare) ar trebui create cu nume unice.
-O Translaționează serverul în timp ce modul numai pentru scriere este numai pentru anonimat. Comanda RETR este interzisă pentru anonim, ceea ce previne descărcarea anonimă de la server. Nu dă efect, dacă este specificată și opțiunea -o.
-o Transmite serverul în modul numai pentru scriere. Comanda RETR este interzisă pentru toată lumea, ceea ce împiedică descărcarea de informații de la server.
-P Când este specificată opțiunea -D, acceptă conexiuni pe portul specificat specificat ca valoare numerică sau nume de serviciu, în loc de portul "ftp" în mod implicit.
-p Când este specificată opțiunea -D, se scrie fișierul ID al procesului în fișierul specificat în loc de fișierul pid /var/run/ftpd.pid implicit.
-R Atunci când această opțiune este specificată, ftpd revine la comportamentul istoric cu privire la verificările de securitate pentru operațiile utilizatorului și restricțiile privind cererile PORT. În prezent, ftpd acceptă numai comenzi PORT destinate porturilor neprivilate pentru utilizatorii gazdă la distanță (care încalcă specificațiile protocolului FTP, dar închid anumite găuri de securitate).
-r Mută serverul la modul read-only (numai pentru citire). Toate comenzile care pot modifica sistemul de fișiere sunt interzise.
-S Dacă este specificată această opțiune, ftpd scrie toate descărcările anonime în fișierul / var / log / ftpd, dacă există acest fișier jurnal.
-T Clientul poate solicita, de asemenea, o perioadă de expirare diferită; perioada de timp maximă permisă care poate fi setată este specificată de opțiunea -T în secunde. Limita prestabilită este de 2 ore.
-• Timpul de inactivitate în secunde (implicit este de 15 minute).
-U Această opțiune instruiește ftpd să utilizeze porturile de date în intervalul IP_PORTRANGE_DEFAULT în loc de IP_PORTRANGE_HIGH. Această modificare este utilă pentru anumite configurații specifice de firewall; consultați ip (4) pentru mai multe informații.
Rețineți că această opțiune este virtuală și nu funcționează pe FreeBSD 5.0 de mai sus; Ambele intervale de porturi sunt identice în mod prestabilit.
-u Crearea de mască a mască modului de creare a fișierelor este setată la umask, care este așteptată într-un număr octal. Vedeți umask (2) pentru detalii. Această opțiune poate fi resetată (dezactivată) prin login.conf (5).
-W Nu scrieți în sesiunea FTP log / var / log / wtmp.
Navigare după înregistrări
Articole similare
Trimiteți-le prietenilor: