"VSFTPD (FTP Server) Kurulumu ve ayarları" sayfasının sürümleri arasındaki fark

Debian Türkiye sitesinden

(Yeni sayfa: VSFTPD = Very Secure File Transfer Protokol Daemon İlkönce paketin kurulumu ile başlayalım. #apt-get update #apt-get install vsftpd veya synaptic üzerinden yapabilirsiniz. Hang...)
 
13. satır: 13. satır:
  
 
inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir.
 
inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir.
listen=YES
+
'''listen=YES'''
  
 
Anonymous hesabından giriş yapılabilmesi için;
 
Anonymous hesabından giriş yapılabilmesi için;
anonymous_enable=YES
+
'''anonymous_enable=YES
 
+
'''
 
Local kullanıcıların ftp server'a ulaşabilmesi için;
 
Local kullanıcıların ftp server'a ulaşabilmesi için;
local_enable=YES
+
'''local_enable=YES'''
  
 
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır.
 
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır.
write_enable=YES
+
'''write_enable=YES'''
  
 
Kullanıcı verilen haklardır.  Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır.
 
Kullanıcı verilen haklardır.  Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır.
local_umask=022
+
'''local_umask=022'''
  
 
Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar
 
Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar
dirmessage_enable=YES
+
'''dirmessage_enable=YES'''
  
  
 
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve  size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.  
 
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve  size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.  
use_localtime=YES
+
'''use_localtime=YES'''
  
 
Yapılan bağlantıların upload  ve download loglarını tutmak için seçeneği “YES” yapınız.
 
Yapılan bağlantıların upload  ve download loglarını tutmak için seçeneği “YES” yapınız.
xferlog_enable=YES
+
'''xferlog_enable=YES'''
  
 
Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz.
 
Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz.
connect_from_port_20=YES
+
'''connect_from_port_20=YES'''
  
  
 
Kullanıcıyı karşılama mesajınız
 
Kullanıcıyı karşılama mesajınız
ftpd_banner=Debian ftp server'a hoşgeldiniz.
+
'''ftpd_banner=Debian ftp server'a hoşgeldiniz.'''
  
 
Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur.
 
Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur.
chroot_local_user=YES
+
'''chroot_local_user=YES'''
  
 
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer;
 
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer;
local_max_rate= bağlantı hızı byte cinsinden
+
'''local_max_rate= bağlantı hızı byte cinsinden'''
  
 
Anonymous hesabından bağlananlar için ise ;
 
Anonymous hesabından bağlananlar için ise ;
anon_max_rate= yine byte cinsinden
+
'''anon_max_rate= yine byte cinsinden'''
  
 
# Debian kişiselleştirme
 
# Debian kişiselleştirme
  
 
Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir.
 
Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir.
secure_chroot_dir=/var/run/vsftpd/empty
+
'''secure_chroot_dir=/var/run/vsftpd/empty'''
  
 
Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir.
 
Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir.
pam_service_name=vsftpd
+
'''pam_service_name=vsftpd'''
  
 
Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir.  
 
Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir.  
rsa_cert_file=/etc/ssl/private/vsftpd.pem
+
'''rsa_cert_file=/etc/ssl/private/vsftpd.pem'''
  
  
 
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.
 
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.
useradd -d /home/ftpdebian ftpdebian
+
'''useradd -d /home/ftpdebian ftpdebian'''
  
 
Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım.
 
Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım.
passwd ftpdebian
+
'''passwd ftpdebian'''
  
 
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım.
 
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım.
mkdir /home/ftpdebian
+
'''mkdir /home/ftpdebian'''
  
 
Ve açmıl olduğumuz klasöre yazma hakkını verelim.
 
Ve açmıl olduğumuz klasöre yazma hakkını verelim.
chmod -c 0755 /home/ftpdebian
+
'''chmod -c 0755 /home/ftpdebian'''
  
  
 
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;
 
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;
/etc/init.d/vsftpd start
+
'''/etc/init.d/vsftpd start
 
/etc/init.d/vsftpd restart
 
/etc/init.d/vsftpd restart
 
/etc/init.d/vsftpd stop
 
/etc/init.d/vsftpd stop
 
+
'''
 
satırlarını kullanabilirsiniz.
 
satırlarını kullanabilirsiniz.
  
 
Ftp server'a ulaşılmak istendiğinde  yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir.
 
Ftp server'a ulaşılmak istendiğinde  yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir.
/etc/vsftpd.ftpusers
+
'''/etc/vsftpd.ftpusers'''
 
Yönetici gibi kullanıcılar için.
 
Yönetici gibi kullanıcılar için.
  
/etc/vsftpd.user_list
+
'''/etc/vsftpd.user_list'''
 
Sıradan kullanıcılar
 
Sıradan kullanıcılar
  
 
Sinan TEMUR
 
Sinan TEMUR

17:09, 23 Şubat 2009 tarihindeki hâli

VSFTPD = Very Secure File Transfer Protokol Daemon

İlkönce paketin kurulumu ile başlayalım.

  1. apt-get update
  2. apt-get install vsftpd

veya synaptic üzerinden yapabilirsiniz. Hangisi kolayınıza geliyorsa. Paketleri indirip kuruluma otomatik olarak başlamaktadır. Bu esnada standalone veya init.d üzeinden çalıştırmanızı soracaktır. İnit.d'yi seçerek kurulumu bitirmesini bekleyiniz.

Şimdi de /etc/vsftpd/vsftpd.conf altında bulunan konfigürasyon dosyasını istediğimiz şekilde düzenleyelim. Bu satırlarda kullanımı gerekli veya kullanmak isteyebileceğiniz satırları açıklamaya çalıştım. Bazınları öntanımlı gelirken bazılarını değiştirmek isteyebilirsiniz.

inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir. listen=YES

Anonymous hesabından giriş yapılabilmesi için; anonymous_enable=YES Local kullanıcıların ftp server'a ulaşabilmesi için; local_enable=YES

Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır. write_enable=YES

Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır. local_umask=022

Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar dirmessage_enable=YES


Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir. use_localtime=YES

Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız. xferlog_enable=YES

Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz. connect_from_port_20=YES


Kullanıcıyı karşılama mesajınız ftpd_banner=Debian ftp server'a hoşgeldiniz.

Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur. chroot_local_user=YES

Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer; local_max_rate= bağlantı hızı byte cinsinden

Anonymous hesabından bağlananlar için ise ; anon_max_rate= yine byte cinsinden

  1. Debian kişiselleştirme

Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir. secure_chroot_dir=/var/run/vsftpd/empty

Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir. pam_service_name=vsftpd

Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir. rsa_cert_file=/etc/ssl/private/vsftpd.pem


Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya. useradd -d /home/ftpdebian ftpdebian

Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım. passwd ftpdebian

Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım. mkdir /home/ftpdebian

Ve açmıl olduğumuz klasöre yazma hakkını verelim. chmod -c 0755 /home/ftpdebian


Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ; /etc/init.d/vsftpd start /etc/init.d/vsftpd restart /etc/init.d/vsftpd stop satırlarını kullanabilirsiniz.

Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir. /etc/vsftpd.ftpusers Yönetici gibi kullanıcılar için.

/etc/vsftpd.user_list Sıradan kullanıcılar

Sinan TEMUR