"Nasıl Yapılır" - FTP Sunucu
İçindekiler
openSUSE İçinden bir FTP Sunucusu Seçmek
OpenSUSE, aşağıdaki FTP sunucularıyla paketlenmiş olarak gelmektedir. Kullanıcılar, gereksinimlerine göre, içlerinden birini seçebilirler :
pure-ftpd
Nitelikler
- Bağımsız bir ftp sunucusu olarak kullanılmak üzere hazırlanmıştır.
- xinetd ile kullanılmak üzere hazırlanmıştır.
- PAM desteği, IPv6, chroot'lu ana dizin, sanal alan, yerleşik LS, korsan yazılıma karşı koruyucu sistem, bant genişliği kısıntısı, FXP, etkin olmayan indirmelere karşı sınırlı kapılar, karşıya yükleme ve indirme oranları, Apache tutanak dosyaları ve daha fazlası...
Yapılanma Dosyaları
- /etc/pam.d/pure-ftpd
- /etc/pure-ftpd/pure-ftpd.conf
- /etc/xinetd.d/pure-ftpd
vsftpd
Hızlı Kurulum
- YaST yazılım yöneticisini kullanarak, vsftpd kurulumunu yapın.
- xinetd'de vsftpd'i etkinleştirin. Bunu /etc/xinetd.d/ düzelterek ve disabled = yes yi disabled = no olarak değiştirerek elle yapabilirsiniz. Veya
chkconfig vsftpd on
komutuyla gerçekleştirebilirsiniz. - Eğer, halen çalışmıyorsa xinetd'i başlatın
/etc/init.d/xinetd start
- xinetd'in önyüklemede otomatik olarak çalıştığından emin olun.
chkconfig xinetd on
- FTP sunucusunun iyi çalıştığından emin olun. Varsayılan giriş değeri, anonim kullanıcıya izin verir. /srv/ftp/'deki veri, kamuya açıktır.
- Gerekirse güvenlik duvarını yeniden düzenleyin. SuSEFirewall2 ile ftp to FW_SERVICES_EXT_TCP terimini ekleyin. Örneğin (internetten erişilebilen SSH de içinde)
FW_SERVICES_EXT_TCP="ftp ssh"
- Eğer pasif PTF ya da nat'a gereksiniminiz varsa, resp'i de değiştirin.
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
Hızlı Yapılandırma
vsftpd'i yapılandırmak için, /etc/vsftpd.conf düzenleyin.
- Sunucuda dosya yazılımına izin vermek için :
write_enable=YES
- Yerel sistem kullanıcılarının giriş yapabilmeleri için, yorum imgelerini kaldırın.
local_enable=YES
- Varsayılan değerde bir kullanıcı, kendi ev dizininin dışında bir yere bakamaz. Bunu geçersiz kılmak için, yorum işaretlerini kaldırın.
chroot_local_user=NO
- İsimsiz kullanıcı girişini etkisiz kılmak için :
anonymous_enable=NO
Öznitelikler
- xinetd ile kullanılmak üzere hazırlanmıştır.
- codebase yazılımı, güvenlik konusu göz önünde bulundurularak yazılmıştır.
- küçük ve hafif
Kurulum Dosyaları
- /etc/logrotate.d/vsftpd
- /etc/pam.d/vsftpd
- /etc/vsftpd.conf
- /etc/vsftpd.chroot_list
- Bu dosya, bütün sistem ağacına erişim sağlayan kullanıcı isimlerini açıklar. Diğer kullanıcılara, kişisel dizinleri, kök dizini (chroot) olarak görünecektir.
- /etc/shells
- Bir yerel kullanıcının giriş yapmasına izin vermeden önce, sistem, geçerli bir kullanıcı kabuğuna sahip olup olmadığını denetler. PAM doğrulamasının olmadığı durumlarda.
- /etc/ftpusers
- Bu dosya, FTP sunucu kanalıyla sisteme giriş yamasına izin _verilMEyen_ kullanıcı adlarını açıklar. Bu, genellikle "root", "uucp", "news" ve benzerlerini kapsar, çünkü bu tür kullanıcılar "yalnızca" FTP kullanmalarına izin verilemeyecek kadar güçlüdürler.