• Home
• Články
• Návody
• Tipy a triky
• Příkazy
• Kontakt

VSFTPD

Konfigurační soubor a jeho defaultní volby

Konfigurační soubor démona vsftpd se nachází v souboru /etc/vsftpd/vsftpd.conf. Je poměrně jednoduchý a defaultně obsahuje pouze pár aktivních (nezakomentovaných) voleb.

anonymous_enable=YES

Povoluje přihlašování anonymním uživatelům. Pozor, toto je defaultní volba, takže pokud ji chceme vypnout, tak nepomůže její zakomentování, ale nastavení na: anonymous_enable=NO

local_enable=YES

Povoluje přihlášení všem lokálním (tedy systémovým) uživatelům. Defaultní hodnota je NO, takže pokud tuto volbu chceme vypnout, tak ji stačí pouze zakomentovat nebo nastavit na hodnotu YES.

write_enable=YES

Povoluje sadu příkazů pro zápis (STOR, DELE, RNFR, RNTO, MKD, RMD, APPE a SITE).

local_umask=022

Nastavuje masku pro lokální uživatele. Maska 022 znamená, že vytvořený soubor/adresář bude moci číst a editovat (přejmenovat, přesunout, smazat) pouze vlastník a skupina a ostatní mají pouze právo čtení.

dirmessage_enable=YES

Pokud daný adresář obsahuje soubor .message (název tohoto souboru může být změněn pomocí direktivy message_file) s nějakým obsahem, tak při přístupu do tohoto adresáře bude obsah tohoto souboru vypsán.

xferlog_enable=YES

Aktivuje logování stažených a uploadovaných souborů.

connect_from_port_20=YES

Povoluje port 20 na serveru pro přenášení dat, úzce souvisí s aktivním FTP přenosem. Defaultně ja vsftpd nastaven pro oba typy přenosů a výběr daného módu (pasivní či aktivní) je ponechán na FTP klientovi. Pokud nechceme používat aktivní mód, tak tuto volbu můžeme zakomentovat. Snížíme tak oprávnění serveru a nepatrně tím zvyšujeme jeho bezpečnost.

xferlog_std_format=YES

Zapíná standardní formát logování přenosů, stejný jako používá wu-ftpd server. Pokud chceme dále zpracovávat logy přenosů, tak je dobré tuto volbu ponechat zapnutou. Defaultní formát logu vsftpd je hůře čitelný. Standardní umístění tohoto logu je v souboru /var/log/xferlog, ale lze jej samozřejmě zapisovat i do jiného souboru, díky direktivě xferlog_file.

pam_service_name=vsftpd

Definuje název služby PAM, kterou vsftpd používá pro autentizaci.

userlist_enable=YES

Bezpečnostní direktiva zakazující přihlášení uživatelům, kteří jsou uvedeni v souboru daném direktivou userlist_file (defaultně leží v souboru /etc/vsftpd.user_list). Tato volba je bezpečnostní z toho důvodu, že zakazuje dané uživatele ihned po zadání jejich uživatelského jména a nevyžaduje po nich již ani heslo. Je to prevence proti případnému poslání hesla (například uživatele root) v nešifrované podobě.

listen=YES

Tato volba říká, že vsftpd bude jako samostatný server - tedy nebude spouštěn přes superserver (xinetd).

tcp_wrappers=YES

Příchozí spojení bude kontrolováno přes kontrolní mechanismus TCP wrappers - soubory /etc/hosts.allow a /etc/hosts.deny.