Fedora 12 är ganska gammal och stöds inte längre. Instruktionerna nedan fungerar också i nyare Fedora -versioner, men paketnamn och exakta filplatser kan variera något. Kontrollera alltid systemets pakethanterare för den senaste informationen.
Att konfigurera VSFTPD i Fedora (och de flesta andra Linux -distributioner) innebär att redigera sin konfigurationsfil och sedan starta om tjänsten. Här är en uppdelning:
1. Installation:
Först ska du se till att VSFTPD är installerad. Öppna en terminal och använd `DNF`:
`` `bash
sudo dnf installera vsftpd
`` `
2. Konfigurationsfil:
Huvudkonfigurationsfilen finns vanligtvis på `/etc/vsftpd/vsftpd.conf`. Du behöver rotbehörigheter för att redigera det:
`` `bash
sudo vi /etc/vsftpd/vsftpd.conf
`` `
3. Viktiga konfigurationsalternativ:
Filen "vsftpd.conf" innehåller många alternativ. Här är några avgörande och hur man ändrar dem för olika konfigurationer:
* `anonyme_enable =no`: Inaktiverar anonym FTP -åtkomst (rekommenderas starkt för säkerhet). Ändra "ja" till "nej".
* `local_enable =ja`: Aktiverar lokala användarinloggningar. Detta är vanligtvis vad du vill ha om användare på ditt system ska kunna komma åt filer via FTP.
* `write_enable =no`: Inaktiverar skrivfunktioner för alla användare som standard. Var extremt försiktig innan du aktiverar detta. Att möjliggöra det introducerar betydande säkerhetsrisker om inte korrekt konfigureras med chroot och andra säkerhetsåtgärder. Aktivera det bara om du absolut behöver användare för att ladda upp filer och förstå konsekvenserna.
* `local_umask =022`: Detta sätter Umask för lokala användare. Värdet `022 'betyder att nyskapade filer kommer att ha behörigheter 0755 (för kataloger) och 0644 (för filer). Justera detta efter dina behov.
* `chroot_local_user =ja`: Detta är en avgörande säkerhetsinställning. Den begränsar varje användare till sin hemkatalog och hindrar dem från att komma åt andra delar av systemet. Rekommenderas starkt.
* `userlist_enable =ja`: Låter dig ange vilka användare som får ansluta. Kräver en fil "/etc/vsftpd/user_list".
* `userlist_deny =no`: Om "userList_Enable =ja", betyder det att filen "/etc/vsftpd/user_list" innehåller tillåtna användare (inställt på "ja" för att förneka de listade).
* `pasv_min_port =40000` och` pasv_max_port =50000`: Ange intervallet för portar för passiv FTP. Din brandvägg måste tillåta trafik på dessa portar. Tänk på din nätverkskonfiguration.
* `lyssna =ja` och` lyssna_ipv6 =ja`: Aktivera lyssnande på IPv4 och IPv6. Du kan justera dessa baserat på din nätverksinställning.
* `Secure_Chroot_Dir =/var/run/vsftpd/tom`: Detta är avgörande när du använder `chroot_local_user =ja`. Det säkerställer att användare effektivt chrooteras även om de har privilegier att undkomma katalogen "Chroot". Detta kräver att katalogen existerar:`sudo mkdir -p/var/run/vsftpd/tom &&sudo chown root:root/var/run/vsftpd/tom`
4. Användare och grupphantering:
* Skapa användare: Använd kommandot `useradd` för att skapa användare. Till exempel:`sudo useradd -m ftpuser` skapar en användare som heter` ftpuser` med en hemkatalog. Ställ in ett lösenord med `sudo passwd ftpuser`.
* Användarlista (valfritt): Om du använder `userlist_enable =ja`, skapa en fil`/etc/vsftpd/user_list` med var och en tillåtet användarnamn på en ny rad.
5. Starta om vsftpd:
När du har gjort ändringar i konfigurationsfilen startar du om VSFTPD -tjänsten:
`` `bash
sudo systemctl omstart vsftpd
`` `
6. Brandväggskonfiguration:
Se till att din brandvägg (som "Firewalld") tillåter trafik på portarna som används av VSFTPD (port 21 för FTP -kontrollanslutning och det passiva portområdet du konfigurerade). Till exempel (med `Firewalld`):
`` `bash
sudo brandvägg-cmd-permanent-add-port =21/tcp
sudo brandvägg-cmd-permanent-add-port =40000-50000/tcp
sudo brandvägg-cmd-laddad upp
`` `
Exempel `vsftpd.conf` (säker konfiguration):
`` `
anonyme_enable =nej
local_enable =ja
write_enable =nej
local_umask =022
chroot_local_user =ja
Secure_Chroot_dir =/var/run/vsftpd/tom
userList_Enable =ja
userlist_deny =nej
PASV_MIN_PORT =40000
PASV_MAX_PORT =50000
Lyssna =ja
lyssna_ipv6 =ja
`` `
Kom ihåg att ersätta exemplet Passive Port Range med din valda och justera andra inställningar efter behov. Prioritera alltid bästa praxis för säkerhet. Testa din konfiguration noggrant efter varje ändring. Om du har problem, kontrollera VSFTPD -loggarna för felmeddelanden (`/var/log/vsftpd.log`). Överväg att använda en mer modern distribution för bättre säkerhetsuppdateringar och support.
