File Transfer Protocol (FTP) è un metodo comunemente usato per scaricare e caricare file tra sistemi su una rete. I siti FTP sono in genere siti pubblici che consentono agli utenti anonimi di accedere e scaricare software e documentazione senza la necessità di un account utente sul sistema remoto.
Il demone del server FTP incluso in CentOS / RHEL si chiama "FTP molto sicuro ” o vsftpd . Per installare il pacchetto vsftpd:
# yum install vsftpd
File di configurazione
Con il pacchetto vengono installati i seguenti file di configurazione:
- /etc/vsftpd/vsftpd.conf :Il file di configurazione principale per vsftpd
- /etc/vsftpd/ftpusers :un elenco di utenti non autorizzati ad accedere a vsftpd
- /etc/vsftpd/elenco_utente :questo file contiene utenti a cui è stato negato l'accesso quando la direttiva userlist_deny è impostata su YES (impostazione predefinita) in /etc/vsftpd/vsftpd.conf o utenti a cui è consentito l'accesso quando userlist_deny è impostato su NO.
- /var/ftp :la directory contenente i file serviti da vsftpd. Contiene anche la directory /var/ftp/pub per utenti anonimi.
Parametri di configurazione in /etc/vsftpd/vsftpd.conf
Il servizio vsftpd consente agli utenti locali e anonimi di accedere senza alcuna configurazione aggiuntiva. Quando un utente effettua l'accesso, può scaricare file da /var/ftp directory sul server vsftpd e caricare i file per impostazione predefinita. Queste e altre opzioni sono configurate in /etc/vsftpd/vsftpd.conf . Di seguito sono elencati alcuni dei parametri di configurazione più comuni:
| Parametro | Scopo |
|---|---|
| userlist_enable | Questa impostazione fa sì che vsftpd legga /etc/vsftpd/user_list e lo utilizzi come un elenco di utenti da consentire o meno sul server. |
| userlist_deny | Se impostato su yes, vsftpd blocca tutti gli utenti in user_list. Se impostato su no, consente solo agli utenti nella user_list. |
| abilita_locale | Questa impostazione consente agli utenti in /etc/passwd di accedere con i propri account. |
| anonymous_enable | Questa impostazione consente connessioni anonime al server. |
| no_anon_password | Questa impostazione consente connessioni anonime senza password (in caso contrario, gli utenti devono fornire un indirizzo e-mail come password). |
| write_enable | Se impostata su yes, questa impostazione consente agli utenti di caricare file sul server e creare directory. |
| anon_mkdir_write_enable | Se impostata su yes, questa impostazione consente agli utenti anonimi di creare directory. |
| anon_other_write_enable | Se impostata su Sì, questa impostazione consente agli utenti anonimi di apportare altre modifiche al file system, come l'eliminazione, la ridenominazione e la modifica di file esistenti. |
| anon_upload_enable | Questa impostazione consente agli utenti anonimi di caricare file sul server. |
| ascii_download_enable | Questa impostazione consente la conversione di file di testo trasferiti dal server ad altri sistemi operativi. Questa può essere una buona idea se stai trasferendo file di testo da sistemi UNIX a Mac OS o Windows. |
| ascii_upload_enable | Questa impostazione consente la conversione dei file di testo caricati sul server. |
| xferlog_enable | Questa impostazione attiva la registrazione di caricamenti e download. |
| xferlog_file | Questa impostazione nomina il file di registro di caricamento/scaricamento. L'impostazione predefinita è /var/log/vsftpd.log. |