注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

c.pass 的博客

众里寻他千百度,蓦然回首,那人却在,灯火阑珊处。

 
 
 

日志

 
 

FreeBSD上配置FTP(下)  

2010-08-23 15:15:15|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

如何设定 SMB Mode

在smbftpd.conf中有三个选项和SMB 模式的目录权限管理有关:DefaultMode、ExceptionList、

ShareConfPath。

DefaultMode 设定了预设的目录权限管理模式为何,而 ExecptionList 为例外的清单。如果 DefaultMode

为 Normal,而 ExceptionList 中有使用者 alex,则除了 alex 会使用 SMB 模式外,其它使用者都会使

用一般模式。反之,如果 DefaultMode 为 SMB,则 ExceptionList 中的使用者或群组将使用一般模式,

其它的使用者会使用 SMB 模式的目录权限管理方式。

ShareConfPath 设定了共享数据夹设定文件的位置,预设为

/usr/local/etc/smbftpd/smbftpd_share.conf。每一个以中括号括起来的区段都是一个数据夹的设定,下

列即为数据夹设定的范例:

[音乐]
path = /home/mp3
rw = alex
ro = @guest, john
disable_download = ftp

每一个资料夹的区段都有下列这几个关键词可用:

?path:设定数据夹的实际路径。
?rw:设定具有读写权限的使用者及群组。
?ro:设定只能进行只读的使用者及群组。
?disable_download:设定禁止使用下载功能的使用者及群组。
?disable_ls:设定在数据夹中 ls 看不到数据夹内容的使用者及群组。
?disable_modify:设定不可以修改此资料夹中已经在的档案之使用者及群组。在此项目中的使用者或群组

无法更名、删除、修改已存在的档案或目录,只能上传及建立新目录。但前提是使用者必须具有 rw 的权

限。
?browseable:设定此数据夹在列出根目录的所有数据夹时是否要显示。
这个项目只能设定 Yes 或 No,如果设定为 No,则使用者 「ls /」时将看不到此数据夹,但可以使用

「cd」指令进入该数据夹内。
除了 path 及 browseable 外,每一个项目可以加上使用者及群组的设定。如果是群组名称,其开头必须

加上 "@" 符号。例如,上述范例中,@guest 表示 guest 群组。

您必须要特别注意的是,当您设定了使用者对于数据夹的权限是只读或可擦写后,该使用者或群组在系统

中的 UNIX 权限也必须要符合设定才会有作用。例如,如果一个数据夹对使用者alex设定为可擦写,您必

须确定alex对于数据夹在系统中的权限是可擦写,如果不是,您必须使用 chmod 的指令改变该目录的属性

另外,我们有一个特别的数据夹名称「homes」,如果有 homes 这个数据夹的设定,则使用者登入后会看

到一个数据夹名为「home」,该数据夹即为使用者的家目录。家目录预设是该使用者具有读写的权限,所

以您无法设定 rw、ro 这二个参数。而且,您也无法设定 path,使用者家目录的所在路径是由系统密码文

件中的设定而决定。您只能设定 browseable、disable_ls、disable_modify、及 disable_download。

如果您的 SmbFTPD 支持匿名使用者,匿名使用者 anonymous 及 ftp 会被对映到真实的使用者 ftp,您只

要针对 ftp 使用者做设定即会套用在匿名使用者上。

在修改了 smbftpd_share.conf 后,您必须重新启动 SmbFTPD 后设定才会生效。

15.5.3 设定范例

我们列举几个设定的范例让您参考。

范例一:

我们设定一个数据夹名为「public」,其真实路径是 /home/public。只有 wheel 群组的使用者具有读写

权限,而匿名使用者及 guest 群组只具有只读的权限。
[public]
path = /home/public
rw = @wheel
ro = @guest, ftp

范例二:

我们设定一个数据夹名为「private」,其真实路径是 /home/movie。只有使用者 alex 具有读写的权限,

而 friend 群组只能只读,另外,guest 群组的使用者无法下载该数据夹中的任何档案。
[public]
path = /home/movie
rw = alex
ro = @guest, @friend
disable_download = @guest

范例三:

我们设定一个数据夹名为「upload」,其真实路径是 /var/ftp/pub。只有使用者 alex 具有完整的读写权

限,匿名使用者无法下载档案、看不到目录中的档案、无法修改目录中的档案、只能上传档案。
[upload]
path = /var/ftp/pub
rw = alex,ftp
disable_download = ftp
disable_modify = ftp
disable_ls = ftp


15.5.4 chroot

我们除了可以使用 SMB 模式以创造出虚拟的根目录外,SmbFTPD 还支持 chroot 的功能。

所谓的 chroot 就是将某一个目录变成使用者看到的根目录。例如,我们让使用者 alex 登入后,将

/home/alex 变成根目录。则 alex 在使用指令「cd /」时,还是会停留在 /home/alex。如果他使用指令

「pwd」查看目前所在路径,则会显示 /。如此一来,我们就可以确保使用者不会到处乱跑,进入一些不该

进入的地方。这个功能对于提升 FTP 的安全性有莫大的助益。

当一个使用者同时属于 SMB 模式及 chroot 时,我们会使用 chroot 而非 SMB 模式。

设定 chroot 的方法很简单,只要修改 smbftpd.conf,将使用者加入 ChrootSet 即可。ChrootSet 选项

的设定是以使用者、群组的基础,我们可以同时设定多个 ChrootSet。以下是几个设定范例:

ChrootSet ftp /var/spool/ftp
ChrootSet @ftpgroup ~
ChrootSet @webusers ~/public_html

上述范例中的第一行是设定所有匿名的使用者都以 /var/spool/ftp 为根目录。第二行表示只要是群组为

ftpgroup 的使用者都以自己的家目录为根目录。而第三行表示只要是群组为 webusers 的使用者都以自己

家目录下的 public_html 为根目录。

在 ChrootSet 的选项中,群组名称开头都会有 "@" 符号。而目录名称 "~" 表示是使用者的家目录。

另外,如果只有一个 "@" 符号,表示所有使用者。下列范例即表示所有的使用者都以自己的家目录为根目

录:

ChrootSet @ ~

只要我们善用 chroot 的功能,就可以加强保护系统其它目录,让没有权利的使用者不可以进入系统目录

中。

15.6 SSL/TLS 联机加密

15.6.1 设定启用 SSL/TLS

当我们使用网络服务时,经由网络传送的数据都有可能被他人拦截窃听。简单的说,当您从网页上输入账

号密码时,如果有人在您所使用的计算机和服务器之间拦截,就可以轻易的从网络封包中窃听到您所输入

的数据。

SSL 的加密方式是由服务器端提供了一组加解密用的金钥,在服务器端所使用的是私密金钥 (Private

key),而客户端所使用的是公开金钥 (Public key)。在联机建立后,HTTP 服务器会将公开金钥传给客户

端使用。公开金钥加密过的资料只能由私密金钥解密,在客户端要送出数据之前,会先使用公开金钥进行

加密的动作,而服务器收到数据后,会使用私密金钥进行解密。

如果您的系统有安装 OpenSSL,则 SmbFTPD 安装后即支持 SSL 的功能。在下列 configure 的讯息中,「

Check SSL support」为「YES」表示有支持 SSL。

# ./configure
opie..................  [YES]
libutil.h.............  [YES]
O_EXLOCK..............  [YES]
FD_COPY...............  [YES]
TCP Wrapper...........  [YES]
Have printflike.......  [YES]
pw_expire.............  [YES]
bsd glob..............  [YES]
MD5File...............  [YES]
user_from_uid.........  [YES]
Shadow passowd........  [NO]
Linux sendfile........  [NO]
FreeBSD sendfile......  [YES]
Use PAM...............  [YES]
Check setproctitle....  [YES]
Check fgetln..........  [YES]
Check sin_len.........  [YES]
Check IPv6 support....  [YES]
Check SSL support.....  [YES]

Finished configure.
在执行完 configure 及 make 之后,即完成编译。在安装前,我们会执行「make cert」以产生 SSL 凭证

。最后「make install」会将 SSL 凭证安装在 /usr/local/etc/smbftpd/ 目录中。

在启动 SmbFTPD 之前,您必须先设定 smbftpd.conf 以启用 SSL 功能。smbftpd.conf 中所有 SSL 相关

的选项说明请参考下一章的说明,我们这里只说明几个常用的项目。

首先是「SecurityPolicy」,这个项目用来控制是否要启用 SSL 的功能。「secure」 为只允许使用 SSL

联机,「nosecure」 为不使用 SSL 联机,「both」 为二种联机都支持,预设为 「both」。

「NormalUserMustSecure」用来控制是否要强制一般使用者使用 SSL 联机。因为 SSL 主要是用来保护密

码、个人数据,如果您强制将「NormalUserMustSecure」设为 Yes,则一般使用者一定要使用 SSL 才能登

入。

「AnonymDisableSecure」用以控制匿名使用者是否要使用 SSL。当 AnonymDisableSecure 设为「Yes」时

,系统将不允许匿名的使用者使用加密的联机。既然 SSL/TLS 的目的是避免使用者数据在网络上流传,而

匿名使用者是任何人都可以使用,保护匿名使用者的数据似乎比较不需要。所以您可以将这个选项设为

「No」,以避免匿名使用者也使用加密联机登入,徒然耗费 CPU 的资源。


15.6.2 安装支持 SSL/TLS 的客户端软件

在支持 SSL/TLS 的客户端软件方面,如果您使用 Windows,建议您使用 Filezilla

(http://filezilla.sourceforge.net/)。Filezilla 支持 SSL 及 TLS,而且 FTP client 的功能相当完

整。它是一套免费、持续更新中的软件。

如果您使用 FreeBSD,可以使用下列指令安装 ftp-tls:

# cd /usr/ports/ftp/ftp-tls
# make install接下来您就可以使用下列指令连到您的 FTP Server 了:

# /usr/bin/ftp-tls 192.168.0.115.7 smbftpd.conf


15.7.1 系统区段

ServerName 定义服务器名称

这个选项可以用来定义您的服务器名称,当使用者登入后将看到:

Connected to localhost.com.
220 Server Name FTP server (SmbFTPD Ver 0.9) ready.
Name (localhost:alex):

如果您没有设定 ServerName,则 SmbFTPD 将显示系统的 Hostname。

ServerName "Server Name"

ListenOnAddress 设定要提供服务的 IP

当使用 -D 模式 (standalone) 启动 FTP 时,您可以指定只接受连到这个地址的联机。例如,假设您有二

张网络卡,一个 IP 是 172.16.1.1,另一个是 61.62.63.64,您可以设定 ListenOnAddress 172.16.1.1

以表示只接受连到这个 IP 的联机。

如果您要接受所有联机,则请移除这个选项。

ListenOnAddress 192.168.0.1

Port 设定连接埠

当使用 -D 模式 (standalone) 启动 FTP 时,您可以指定 SmbFTPD 所要使用的 Port。一般的 FTP port

为 21,您也可以使用 ftp 这个字符串表示,系统会自动去 /etc/service 中查到相对的 port。

Port 21

Umask 设定新建档案的权限

当使用者建立档案或目录时,所要使用的 umask。例如,您想要让使用者新增档案时的权限为 644,则设

umask 为 022。详细关于 umask 的设定请 man 2 umask。这个选项的值必须为 8 进位的数字,如 022、

027 等。

Umask 022

PidFile 设定存放 Process ID 的档案

这是您要存放 smbftpd pid 档的地方,当使用 daemon 模式时,我们会将 smbftpd 的 process id 写到

这个档案中。

PidFile /var/run/smbftpd.pid

DebugMode 启用除错模式

是否要用 syslog 记录更多除错用的讯息。这个选项的值可以是 Yes 或 No,默认值为 No。

DebugMode No

LogCommand 记录使用者执行过的指令

是否要使用 syslog 的 LOG_FTP 记录使用者执行过的 FTP 指令。如果您将这个指令设为 Yes, 则使用者

所执行的 retrieve(get)、store(put)、append、delete、mkdir、rmdir、rename 等都会被记录下来,并

用记录该指令的文件名参数。在 FreeBSD 中,syslogd 会将这些记录在 /var/log/xferlog 中。 这个选

项的值可以是 Yes 或 No,默认值为 No。

LogCommand No

DoWtmpLog 记录登入记录

是否要将 ftp 联机记录在 /var/log/wtmp 中。这个选项的值可以是 Yes 或 No,默认值为 No。

DoWtmpLog No

DisableEPSV 停用指令 EPSV

是否要停用 EPSV 这个指令。如果您的服务器位于一些旧的防火墙后面,而一直无法联机,您可以设着停

用 EPSV。这个选项的值可以是 Yes 或 No,默认值为 No。

DisableEPSV No

ShowSymlink 是否要显示符号连结文件

当 ShowSymlink 为 No ,我们在使用者 ls 时不会列出 symbolic link 的档案或目录。这个选项的值可

以是 Yes 或 No,默认值为 No。

ShowSymlink No

RestrictedPorts 禁止使用小于 1024 的埠号

当这个选项设为 No 时,smbftpd 将不检查限制使用者使用的连结埠。我们预设限制使用者在使用 PORT

命令时,只能使用 unprivileged ports (> 1024),不过这样将违反 FTP protocol。

这个选项的值可以是 Yes 或 No,默认值为 No。

RestrictedPorts Yes

RestrictedDataPorts 限制数据联机所使用的端口号

这个指令设成 NO 时,smbftpd 将只使用 port 定义范围在 IP_PORTRANGE_DEFAULT 的 port,而非

IP_PORTRANGE_HIGH 的 port。这个选项对于某些特殊的防火墙设定蛮有用的。请 man 4 ip 以得到更多信

息。

这个选项的值可以是 Yes 或 No,默认值为 No。

RestrictedDataPorts Yes

 

15.7.2 使用者登入控制

MaxConnection 设定最多联机数目

这个选项可以让您控制最多同时联机的数量。如果 MaxConnection 大于 0,则在联机数目到达您所设定的

值时,使用者就无法再登入。如果值为 0,则表示不做任何限制。

MaxConnection 30

RequireValidShell 登入的使用者是否要有合法 Sheel

当 RequireValidShell 为 Yes 时,使用者必须有合法的 shell 才可以登入。合法的 shell 是以

getusershell(3) 这个函数取得,大多数的操作系统中,合法的 shell 都被定义在 /etc/shells 中。这

个选项的值可以是 Yes 或 No,默认值为 No。

RequireValidShell No

EmptyPasswdLogin 是否允许空白密码

是否允许空密码的使用者登入。

这个选项的值可以是 Yes 或 No,默认值为 No。

EmptyPasswdLogin No

NoLoginList 设定禁止登入的使用者清单

设定您不想让其登入的使用者,在 NoLoginList 中的使用者或群组不可以登入。

NoLoginList 的参数可以是使用者或是群组,如果是设定群组,请在群组名称前加上 @。当要设定多个使

用者或群组时,请使用逗号 , 分开。 匿名使用者「ftp」及「anonumous」会被对映到真实的使用者「ftp

」,如果您要设定的是匿名的使用者「ftp」及「anonymous」,请使用「ftp」这个使用者。

例如:

NoLoginList user1,@group1,user2

表示不允许使用者 user1, user2 及群组 group1 登入。

NoLoginList user1,user2,@group1,@group2

TimeOut 设定联机逾时秒数

当使用者超过这个时间没有任何动作时,则中断联机。单位为秒。

TimeOut 900

MaxTimeOut 设定最大联机逾时秒数

使用者可以自行设定 timeout 的时间,但我们可以在这里设定最长 timeout 的时间。预设是 2 小时。

MaxTimeOut 7200

 

15.7.3 FTP 目录权限控制

DefaultMode 预设的权限控制模式

SmbFTPD 有二种模式,一个是 SMB mode,另一个是 Normal mode。在 SMB 模式中,SmbFTPD 会使用类似

Samba 的共享数据夹权限设定,系统会读取 ShareConfPath 中的使用者目录权限控制来设定他对于数据夹

的存取权限。而 Normal 模式中,SmbFTPD 就像一般 FTP Daemon 一样。

这个选项的值可以是 Normal 或 SMB,预设为 Normal。

DefaultMode Normal

ExceptionList 设定不使用预设权限控制模式的使用者

您可以在 ExceptionList 中设定不要使用 DefaultMode 的使用者及群组。例如,您如果希望所有人都使

用 SMB 模式,但群组 wheel 要使用一般模式,则请将 DefaultMode 设为 SMB,再在 ExceptionList 中

设定 @wheel 即可。

ExceptionList 的参数可以是使用者或群组,如果是群组的话,请在群组名称前加上 @。例如:

ExceptionList user1,user2,@group1,@group2

ShareConfPath 设定数据夹权限设定文件位置

设定数据夹设定的 smbftpd_share.conf 所在路径。如果您设定 DefaultMode 为 SMB,或是 DefaultMode

为 Normal 但有 ExceptionList,则一定要指定 smbftpd_share.conf 的所在路径。

我们会检查 smbftpd_share.conf 中的下列关键词设定:

?path:数据夹的路径。
?rw:可以有写入权限的使用者或群组。
?ro:可以有只读权限的使用者或群组。
?browseable:资料夹是否要设为隐藏。若设为 no,则使用者在根目录 ls 时,将看不到该数据夹,但依

然可以 cd 到该数据夹中。
?disable_download:设定不可以下载的使用者。若使用者可以读取该资料夹内容,您还可以设定让它无法

执行下载的动作。
?disable_ls:设定在资料夹中执行 ls 时,不可以看到资料夹内容的使用者及群组。
?disable_modify:设定不可以修改该资料夹中的档案或目录的使用者及群组。如果该使用者具有读写的权

限,但又在此列表中,则该使用者只能上传档案或是建立新的目录,而无法执行 rename、delete、rmdir

、chmod 等指令。
范例一:

这个范例是有一个数据夹名为 public,其所在目录为 /home/public,在 samba 群组中的使用者可以有只

读的权限,而 root 可以有写入的权限。

[public]
 path = /home/public
 rw = root
 ro = @samba
范例二:

数据夹名称为 private,只有 wheel 群组的人可以写入,而且这个数据夹是隐藏的,wheel 群组的人登入

后使用 ls 看不到这个资料夹,但是可以 cd 进去资料夹中。

[private]
 path = /root/ftp
 rw = @wheel
 browseable = no范例三:

数据夹名称为 upload, 使用者「ftp」及「anonymous」只能上传档案或建立新目录,但是无法看到该数

据夹中的内容,也不可以下载或是修改现有的档案。但在使用者「wheel」群组中的使用者可以具有全部的

读写权限。

[upload]
 path=/home/upload"
 rw=ftp,@wheel
 disable_ls=ftp
 disable_modify=ftp
 disable_download=ftp请注意,匿名使用者「ftp」及「anonumous」会被对映到真实的使用者

「ftp」,如果您要设定的是匿名的使用者「ftp」及「anonymous」,请使用「ftp」这个使用者。

如果您设定某个使用者对于某个数据夹有写入的权限,但该使用者却无法写入,因为除了 SmbFTPD 的权限

控制外,您还必须对数据夹的 UNIX 权限做一些设定,让该数据夹的 UNIX 权限允许该使用者写入。

ShareConfPath /some/where/smbftpd_share.conf

ChrootSet 设定使用 chroot 的使用者

在这个列表中的使用者或群组会被 chroot 到您所指定的路径中,也就是让它将您所设定的路径做为根目

录,使用者无法到该路径以外的地方。如果有需要,您可以同时设定多条 ChrootSet 的规则。

这个参数的第一个字段是使用者名称或群组,如果在名称之前加上 @,表示是群组,所有在该群组中的使

用者都会被套用到群组的设定中。而另一个特别的用法是只有一个 @ 符号,表示所有使用者都会被套用到

这个设定中。

请注意,被设定为 chroot 的使用者就算 DefaultMode 被归类为 SMB mdoe 也一定会被强制使用 Normal

mode。

这里有几个设定的范例:

范例一:

使用者 ftp 登入时,将它 chroot 到 /var/spool/ftp

ChrootSet ftp /var/spool/ftp
范例二:

所有群组为 ftpgroup 的使用者都使用他们的家目录 (home) 做为根目录。例如,使用者 alex 的家目录

为 /home/alex,则其根目录为 /home/alex,而 jack 则是 /home/jack。我们以 ~ 符号表示家目录,系

统会自动转换为真正的路径。

ChrootSet @ftpgroup ~
范例三:

所有 webusers 这个群组的人都以其家目录下的 public_html 为根目录。这对于您要开放 FTP 给某些使

用者,但又不想让他们去存取系统中其它路径时十分有用。

ChrootSet @webusers ~/public_html
范例四:

所有使用者都必须以其家目录为根目录。

ChrootSet @ ~ChrootSet @webusers ~/public_html
ChrootSet @ ~

 

15.7.4 匿名使用者控制

AnonymousLogin 是否支持匿名使用者登入

是否允许匿名使用者登入。匿名的使用者账号为 ftp 或 anonymous。如果您要允许匿名使用者登入,您必

须先新增一个 ftp 的系统使用者。

这个选项的值可以是 Yes 或 No,默认值为 No。

AnonymousLogin No

AnonymousOnly 是否只允许匿名使用者登入

是否只允许匿名使用者登入。若设为 Yes,则一般使用者无法登入。

AnonymousOnly No

 

15.7.5 档案传输控制

TransferLog 设定上下传记录文件位置

这个选项用来设定使用者上传及下载的档案记录。您可以设定当使用者下载或上传档案时,将它所上传或

下载的档名、传输时间、大小等数据写在这个档案中。

TransferLog /var/run/smbftpd.log

MaxDownloadRate 设定最大下传速度

您可以针对使用者及群组设定最大的下载频宽。频宽 rate 的单为是 KB/s。您也可以设定多条

MaxDownloadRate 规则。

这个选项的第一个参数可以是使用者或群组,如果是群组,则名称开头必须加上 @。而若只有一个 @ 符号

,表示所有使用者都要套用到该规则。

MaxDownloadRate @group100 100
MaxDownloadRate ftp 20
MaxDownloadRate @friends 1000

MaxUploadRate 设定最大上传速度

您可以针对使用者及群组设定最大的上传频宽。频宽 rate 的单为是 KB/s。您也可以设定多条

MaxDownloadRate 规则。

这个选项的第一个参数可以是使用者或群组,如果是群组,则名称开头必须加上 @。而若只有一个 @ 符号

,表示所有使用者都要套用到该规则。

MaxUploadRate @group100 100
MaxUploadRate ftp 20
MaxUploadRate @friends 1000

 

15.7.6 SSL/TLS 控制

SecurityPolicy 设定是否使用 SSL/TLS

这个选项可以让您设定是否要启用 SSL/TLS 加密。您可以 强制一定要使用加密联机,或是关闭加密功能

,或是同时允许加密及非加密模式。各种模式的说明如下:

?secure:只允许加密联机。
?nosecure:只允许非加密联机。
?both:同时允许加密及非加密联机。
您可以将 SecurityPolicy 设为 secure、nosecure、或 both,默认值是同时允许加密及非加密联机。

SecurityPolicy both

EncryptionType 设定加密类型

当您要使用加密联机时,您可以选择要支持哪一种加密模式。SmbFTPD 支持二种模式:SSL 及 TLS,您可

以使用下列设定值以选择要使用另一种模式:

?TLS:只使用 RFC 2228 所定义的 FTP-TLS 模式。
?SSL:只支持 FTP-SSL 模式。
?Both:同时支持 SSL 及 TLS。
默认值是同时支持 SSL 及 TLS。

EncryptionType both

NormalUserMustSecure 强制一般使用者使用加密联机

当 NormalUserMustSecure 设为「Yes」时,表示一般使用者登入时一定要使用加密的联机,否则无法登入

我们在 FTP 服务中使用 SSL/TLS 的目的是为了避免使用者的机密数据在网络上以明码流传,为了强制所

有使用者都使用比较安全的模式联机,您可以将这个选项设为「Yes」。

NormalUserMustSecure No

AnonymDisableSecure 设定不允许匿名使用者使用加密联机

当 AnonymDisableSecure 设为「Yes」时,系统将不允许匿名的使用者使用加密的联机。

既然 SSL/TLS 的目的是避免使用者数据在网络上流传,而匿名使用者是任何人都可以使用,保护匿名使用

者的数据似乎比较不需要。所以您可以将这个选项设为「No」,以避免匿名使用者也使用加密联机登入,

徒然耗费 CPU 的资源。

AnonymDisableSecure No

SSLCertFile 设定公开金钥位置

设定所要使用的凭证,这个凭证会被送到客户端做为加密用。如果您没有设定这个选项,预设会使用

/usr/local/etc/smbftpd/ssl.crt/server.crt。

您也可以和 Apache+SSL 共享凭证,Apache 的 SSL 凭证通常位于

/usr/local/etc/apache2/ssl.crt/server.crt。

SSLCertFile /usr/local/etc/smbftpd/ssl.crt/server.crt

SSLKeyFile 设定私密金钥位置

这个选项是用来设定您上述设定的凭证所对映的 private key。这个 private key 和凭证是成对的,预设

是在 /usr/local/etc/smbftpd/ssl.key/server.key。

如果您使用 Apache SSL 凭证,则这里也必须设定使用 Apache 的 key,通常位于

/usr/local/etc/apache2/ssl.key/server.key。

SSLKeyFile /usr/local/etc/smbftpd/ssl.key/server.key

SSLDebugMode 是否启用 SSL 的除错模式

设定是否要启动 SSL 的除错模式,当设为「Yes」时,您还必须要设定记录文件位置 SSLDebugLog。

SSLDebugMode No

SSLDebugLog 设定除错记录文件位置

设定 SSL 除错模式的记录文件要放在什么地方。

SSLDebugLog /var/log/smbftpd-ssl.log

转载于:http://yangshuo123.blog.sohu.com/109873034.html

  评论这张
 
阅读(437)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018