35 使用 YaST 設定 FTP 伺服器 #

在「FTP 啟動」對話方塊的「服務啟動」框架中，可以設定 FTP 伺服器的啟動方式。您可以選擇在系統開機時自動啟動伺服器，或是手動啟動伺服器。如果 FTP 伺服器應該在收到 FTP 連接要求後才啟動，請選取透過通訊端。

FTP 伺服器的目前狀態將顯示在「FTP 啟動」對話方塊的「開啟與關閉」框架中。按一下「立即啟動 FTP」可以啟動 FTP 伺服器。若要停止伺服器，可按一下「立即停止 FTP」。變更伺服器的設定後，請按一下「儲存設定並立即重新啟動 FTP」。如果按一下「完成」離開組態模組，組態將儲存。

圖 35.1︰ FTP 伺服器組態 — 啟動 #

 

在「FTP 一般設定」對話方塊的「一般設定」框架中，您可以設定連接至 FTP 伺服器後將會顯示的「歡迎訊息」。

如果核取「Chroot 每一個」選項，則所有本地使用者登入後都將進入其主目錄中的 Chroot Jail。此選項含安全性要求，特別是當使用者具有上載權限或外圍程序存取權限時，因此啟用此選項時請務必小心。

如果核取「詳細記錄」選項，則將記錄所有 FTP 請求與回應。

您可以透過 Umask 對由匿名和/或已驗證的使用者建立之檔案的權限加以限制。請在「匿名使用者 Umask」中為匿名使用者設定檔案建立遮罩，並在「已驗證使用者 Umask」中為已驗證的使用者設定檔案建立遮罩。應以八進位數字 (前面加零) 輸入遮罩。如需有關 umask 的詳細資訊，請參閱 umask 的 man 頁面 (man 1p umask)。

在「FTP 目錄」框架中設定用於匿名使用者與已驗證使用者的目錄。按一下「瀏覽」可從本地檔案系統選取要使用的目錄。對於匿名使用者，預設 FTP 目錄為 /srv/ftp。請注意，vsftpd 不允許所有使用者都可以寫入此目錄，而會為匿名使用者建立具有寫入權限的子目錄 upload。

在「效能」對話方塊中，設定會影響 FTP 伺服器負載的參數。「最大閒置時間」表示遠端用戶端在兩個 FTP 指令之間等待的最長時間 (以分鐘計)。如果發生了更長時間的閒置，將中斷遠端用戶端的連接。「同一個 IP 最大用戶端數」決定可從單一 IP 位址連接的最大用戶端數量。「最大用戶端數」決定可以連接的最大用戶端數量。任何額外用戶端都將收到一則錯誤訊息。

可在「最大本地速率」和「最大匿名速率」中分別為本地已驗證的使用者及匿名用戶端設定最大資料傳輸速率。速率設定的預設值為 0，表示資料傳輸速率無限制。

在驗證對話方塊的啟用/停用匿名使用者和本地使用者框架中，您可以設定允許存取 FTP 伺服器的使用者。您還可以從以下選項中進行選擇：僅授予匿名使用者存取權限、僅授予驗證使用者 (擁有系統帳戶) 存取權限，或者同時授予這兩類使用者存取權限。

若要允許使用者將檔案上傳到 FTP 伺服器，請核取驗證對話方塊的上傳框架中的啟用上傳。在此處核取對應的方塊，您就可以允許包括匿名使用者在內的使用者上傳或建立目錄。

注意：vsftp — 允許匿名使用者上傳檔案

如果使用的是 vsftpd 伺服器而您希望匿名使用者能夠上載檔案或建立目錄，則需要在匿名 FTP 目錄中為所有使用者建立具有寫入權限的子目錄。

FTP 伺服器既可以在主動模式中執行，也可以在被動模式中執行。依預設伺服器在被動模式中執行。若要切換至主動模式，請取消選取進階設定對話方塊中的啟用被動模式選項。您還可以調整「被動模式的最小連接埠」與「被動模式的最大連接埠」選項來變更伺服器上用於資料流的連接埠範圍。

若要在用戶端與伺服器之間使用加密通訊，可以選取「啟用 SSL」。檢查要支援的通訊協定版本，並指定用於 SSL 加密連接的 RSA 證書。

如果系統受防火牆保護，請核取「在防火牆中開啟埠」以啟用到 FTP 伺服器的連接。

如需 FTP 伺服器的詳細資訊，請參閱 vsftpd 與 vsftpd.conf 的手冊頁。