/etc/ftpd.cnf -Dateiformat für TCP/IP
Zweck
Gibt die Konfigurationsparameter des Dämons ftpd an, um eine TLS-Sitzung (Transport Layer Security) zu starten.
Beschreibung
Die Datei /etc/ftpd.cnf ist eine ASCII-Datei, die Konfigurationsparameter des Dämons ftpd enthält, um eine TLS-Sitzung einzurichten, wenn eine TLS-Anforderung von einem ftp -Client empfangen wird.
Die Datei /etc/ftpd.cnf enthält die folgenden Einträge, die durch Leerzeichen, Tabulatoren oder neue Zeilen getrennt sind:
| Element | Beschreibung |
|---|---|
| CRL_PATH | Gibt den Pfad zur Datei mit der Zertifikatswiderrufsliste im PEM-Format (Privacy Enhanced Mail) an. Wenn der Eintrag CRL_PFAD angegeben ist, wird das vom Client bereitgestellte digitale Zertifikat anhand der Zertifikatswiderrufsliste überprüft. Wenn der ftp -Client kein digitales Zertifikat verwendet, schlägt die Verbindung fehl. Wenn der Client ein digitales Zertifikat bereitstellt, das Zertifikat jedoch widerrufen wurde, schlägt die TLS-Sitzung fehl. Wenn dieser Parameter nicht angegeben wird, muss der Client kein digitales Zertifikat bereitstellen. |
| CA_PATH | Gibt den Pfad zur Datei der anerkannten Zertifizierungsstelle im PEM-Format an. Wenn der Eintrag CA-PFAD angegeben wird, wird das Clientzertifikat anhand der Zertifizierungsstelle überprüft. Wenn der Client kein digitales Zertifikat bereitstellt, schlägt die Verbindung fehl. Wenn der Client ein digitales Zertifikat bereitstellt, die Zertifizierungsstelle das Zertifikat jedoch nicht signiert hat, schlägt die TLS-Sitzung fehl. Wenn dieser Parameter nicht angegeben wird, muss der Client kein digitales Zertifikat bereitstellen. |
| CIPHER_LIST | Gibt die Liste an, die während der TLS-Sitzung verwendet wird. Wird sie nicht angegeben, wird eine Standardverschlüsselungsliste verwendet. |
| DEPTH | Überprüfen Sie das Zertifikat, das der ftp -Client in der Hierarchie digitaler Zertifikate bereitstellt, wenn der Konfigurationsparameter CA_PATH angegeben wurde. Wenn der Eintrag TIEFE nicht angegeben wird, wird der Standardwert 9 verwendet. |
| CERTIFICATE | Gibt den Pfad zu einer gültigen Kette von Dateien mit digitalen Zertifikaten im PEM-Format an Dieser Eintrag muss angegeben werden, um eine TLS-Sitzung zu starten. Wenn dieser Eintrag nicht angegeben wird, weist der ftpd -Server alle TLS-Anfragen zurück. |
| CERTIFICATE_PRIVATE_KEY | Gibt den Pfad zum privaten Zertifikatsschlüssel im PEM-Format an. Dieser Eintrag muss angegeben werden, um eine TLS-Sitzung zu starten. Wenn dieser Eintrag nicht angegeben wird, weist der ftpd -Server alle TLS-Anfragen zurück. |
| DHCP-PARAMETERVERZEICHNIS | Gibt den Pfad zu einem Verzeichnis an, das Diffie-Helman-Parameter im PEM-Format enthält. In diesem Verzeichnis können mehrere Dateien enthalten sein. Der Dämon ftpd sucht nach dem entsprechenden Parameter. |
Beispiele
Das folgende Beispiel zeigt einen Eintrag in der Datei /etc/ftpd.cnf :
CRL_PATH /crl.pem
CA_PATH /ca.pem
CIPHER_LIST ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
DEPTH 2
CERTIFICATE /cert.pem
CERTIFICATE_PRIVATE_KEY /privatekey.pem
DH_PARAMETERS_DIR /DH_DIR
Dateien
| Element | Beschreibung |
|---|---|
| /usr/samples/tcpip/ftpd.cnf | Beispieldatei ftpd.cnf |