アリクラウドECSのLinux CentOS7 vsftpdのサーバーのインストールと設定

アリクラウドECSのLinux CentOS7 vsftpdのサーバーのインストールと設定

1.かどうかをチェックし、インストールVSFTP

ます。rpm -qa | grepをvsftpdの

VSFTPインストール2.

yumをvsftpdのインストール-y

3.設定のvsftpdのサービス

/etc/vsftpd/vsftpd.conf vimの
キーを押し、私は編集モードに入ります

一般的な設定値vsftpd.conf説明

サーバー環境に関連付けられた設定値と比較して3.1

1. connect_from_port_20 = YES（NO）
   FTPサーバアクティブ回線使用のポート番号。

2. = 21 LISTEN_PORTあり
   、この設定で使用するvsftpdのコマンド・チャネル・ポートは、スタンドアロンで起動するための唯一の適切な方法です！（スーパーデーモン無効の場合）。

3. dirmessage_enable = YES（NO）
   ユーザーがディレクトリに入ったときに、ディレクトリのディスプレイ内容が注目されるべきである、デフォルトの表示ファイルは.messageです、あなたは修正する以下の設定項目を使用することができます！

4. MESSAGE_FILE = .message
   ときdirmessage_enable = YES、あなたはvsftpdは、メッセージを表示するファイルを見つけることができるようにプログラムを設定することができます！

5. （NO）YES =聞き
   設定が表現されている場合はvsftpdはYES起動するスタンドアロンモードであります！デフォルトはNOです！CentOSのはYES、使用するために目を覚ますために、単独の道を立ってそれを変更しますので。

6. pasv_enable = YES（NO）
   パッシブモードサポート、オンラインデータストリーム（パッシブモード）、YESに設定する必要があります。

7. WRITE_ENABLE = YES（NO）
   あなたは、ユーザーがデータをアップロードできるようにするならば、設定値を開始する必要があります。

8. use_localtime = YES（NO）
   の現地時間を使用するかどうか？vsftpdはGMT（グリニッジ）で予め設定された時間は、プリセット内のファイルの日付FTP台湾よりも8時間後に、提案された変更は、YESに設定します！

9. banner_file = /パス/ファイル
   のユーザログは、サーバーが表示さvsftpdのときに、このプロジェクトは、プレーンテキストの歓迎の言葉としてファイルを指定することができます。それと同時に、また、ユーザーがFTPサーバのディレクトリ構造を知っているように、こののいくつかを置くことができます。

ユーザー設定に関連付けられている3.2以上の実体

1. guest_enable = YES（NO）
   （デフォルトは開いていないので）、この値をYESに設定されている場合は、任意のエンティティは、アカウントは、ゲストああであると想定されます！来場者は、デフォルトでは、このユーザーにFTPに権限を取得され、vsftpdの通り。しかし、それはすなわちguest_usernameを使用して変更することができます。

2. すなわちguest_username = FTP
   guest_enableは= YES、ゲストとしてそれを指定したときに有効になります。

3. local_enable =（NO）YES
   この値を設定する必要があり、/ etc / passwdファイル内のアカウントは、私たちにvsftpdサーバがユーザエンティティの道にYESで署名することです。

4. chroot_local_user =（NO）YES
   （chroot環境）の自分のホームディレクトリにユーザーを制限するかどうか、デフォルトの場合は？ユーザーのデフォルトの代わりにYESがchroot環境になる場合、それはNOであれば、その後、デフォルトではchroot環境ではありません。しかし、2つの実パラメータは、まだ参照ジョブの下でお互いを必要としています。安全のために、やってYESにそこに設定する必要があります。

5. chroot_list_enable = YES（NO）が
   有効のchrootの書かれたリストを機能していますか？そして、の関連の下chroot_list_flie！このプロジェクトは、そうでない場合は、リストファイルの底が無効になり、オープンであることでした。

3.3匿名ログインの設定値

1. anonymous_enableの= YES（NO）は
   、匿名の訪問私たちのvsftpdのホスト許可するように設定されています！デフォルトでは、すべてこのニーズの下にあるすべての設定がYES = anonymous_enableの後に有効になるように設定されるように、YESです！

2. anon_world_readable_only = YES（NO）が
   管轄読めるファイルを持つだけで、匿名ができ、デフォルトはYESです

3. anon_other_write_enable = YES（NO）
   に加えて、匿名アクセス権を許可するかどうかは書かれてましたか？サーバー上のファイル等の権限とファイル名を、削除して書き換えを含みます。もちろん、デフォルトはNOです！あなたがYESに設定したい場合は、ディレクトリの匿名の書面による許可のオープンも所有者がPIDがダウンして書き込むことができvsftpdのように、調整する必要があります。

4. anon_mkdir_write_enable = YES（NO）
   匿名でディレクトリを作成する権限を持ってできるようにするかどうか？デフォルト値はNOです！あなたがYESに設定したい場合は、anony_other_write_enable YESに設定する必要があります！

5. anon_upload_enableは=（NO）YES
   匿名でアップロードデータとしての機能を有することを許可するかどうか、デフォルトはYESに設定したい場合は、anon_other_write_enable = YESセットでなければならない、NOです。

3.4システムのセキュリティ上のいくつかの設定値に

1. ascii_download_enableは=（NO）YES
   YESに設定されている場合、クライアントは、ASCII形式を使用してファイルをダウンロードするために優先（デフォルト）がかかります。

2. ascii_upload_enable = YES（NO）
   と類似した上で設定されますが、アップロードの設定の面で！デフォルトはNOです。

3. TCP_WRAPPERSは=（NO）YES
   もちろん、我々は、TCPラッパーの友人をサポートするために使用されています！したがって、それはYESに設定されています！

4. one_process_model = YES（NO）
   この設定は、もう少し危険である-プロジェクトを担当するプロセスを持つことになり、各確立された接続を表す、YESに設定されている場合、あなたはvsftpdのの効果を高めることができます。しかし、あなたのより安全なシステム、およびハードウェア機器がない限りは、システムリソースああが不足する可能性が比較的高い、またはです！一般的な推奨事項は、NOに設定してください。

5. nopriv_user =誰も
   サービスパフォーマーとして誰もこのため当社はvsftpdのデフォルトの権限。権限の誰もが非常に低くないので、そうでも侵略場合、侵略者のみ誰の許可を得ることができます。

4. [追加のユーザー

4.1は、FTPサービスのためのLinuxユーザを作成するには、次のコマンドを実行します。この例では、ユーザー名ftptest。

useraddのftptest

4.2ユーザーのパスワードを変更するには、次のコマンドを実行しますftptest。

passwdのftptest

4.3 FTPサービスの使用のためにファイルディレクトリを作成します。

MKDIRの/ var / ftpを/テスト

所有者4.4変更の/ var / FTP / testディレクトリはftptestです。

chownコマンド-R ftptest：ftptestの/ var / ftpを/テスト

5.セキュリティグループを設定します

FTPサイトを設定したら、次の手順を実行し、インスタンスのセキュリティグループの方向に、次のFTPポートクリアランスルールを追加する必要があります。

aliyun一覧ページで自分の強さを見つけるために5.1 ECSサーバー、インスタンスID /名前をクリックしてください

5.2、構成規則を、このインスタンスのセキュリティグループを選択します

5.3セキュリティグループルールを追加

5.4増設ポート21と、すべてのIPへのアクセスを許可または拒否するために0.0.0.0/0を表し権限オブジェクト、

上記は、詳細な手順や指示にvsftpdのECSアリクラウドサーバのLinux CentOS7のインストールと構成です。