Установка і настройка ftp сервера (vsftpd) на ubuntu server
Розберемо як встановити та налаштувати простий, швидкий і безпечний FTP-сервер vsftpd на Ubuntu server 14.04.5. Незважаючи на те що FTP по своїй суті небезпечний! Але з усіма своїми недоліки і вадами в безпеці, використання FTP-серверів широко використовується і до цього дня.
Ось і мені в порядку робочої необхідності знадобилося розгорнути свій FTP-сервер. Все нижче описане буде проводиться на Ubuntu server 14.04.5.
Оновлюємо систему до актуального стану
Встановлюємо FTP-сервер (vsftpd) з репозитаріїв
В процесі установки створиться користувач ftp з домашнім каталогом / srv / ftp. При бажанні місце положення папки можна буде змінити.
Представлений вище конфігураційний файл, я доповнив опціями, які не були зазначені в стандартно представленому. Кожна опція має зрозумілий опис.
Вказівка в файлі конфігурації всіх опцій за часту не обов'язково, але я віддаю перевагу бачити завжди більш повний варіант конфігураційного файлу і в разі необхідності швидко задіяти ту чи іншу опцію.
Представлена вище конфігурація є вже робочий варіант FTP сервера, з забороною на анонімні підключення, підключення тільки по локальних облікових записів наявні у файлі / etc / passwd. із замиканням користувачів в їх домашніх каталогах. Без використання SSL з'єднання, без будь-яких заборон на завантаження і скачування.
Налаштування доступу локальних користувачів до FTP-сервера
Пускати на сервер будь-якого локального користувача, не найкращий варіант, vsftpd має вбудований механізм контролю користувачів. Налаштуємо доступ на FTP тільки для тих локальних користувачів яким вважаємо за потрібне дати доступ.
Дозволяємо використовувати локальні облікові записи:
Включаємо використання списку користувачів:
Створюємо список користувачів яким буде дозволено доступ:
І вказуємо в ньому тих користувачів, яких вважаємо потрібними. По одному на кожен рядок.
Вказуємо шлях до списку користувачів:
Тепер щоб користувачі зазначені в списку vsftpd.user_list мали доступ на підключення до FTP. змінимо параметр директиви userlist_deny:
Інформація. Для того що б використовувати список користувачів в якості установки заборони доступу до FTP зазначеним користувачам, в директиві userlist_deny вкажіть параметр NO
Замітка. Так само можна заборонити доступ певним користувачам використовуючи файл / etc / ftpusers. він містить список користувачів, яким заборонений доступ по FTP. За замовчуванням він включає root. daemon. nobody і т.п. Для заборони доступу по FTP для додаткових користувачів, просто додаємо їх в цей список.
З метою безпеки замикаємо користувачів в їх домашніх каталогах:
Якщо необхідно, то дозволяємо користувачам запис в домашньому каталозі:
Якщо когось з користувачів не потрібно замикати в його домашньому каталозі, то створимо список користувачів які не будуть замкнені в домашньому каталозі:
І вказуємо в ньому тих користувачів, яких вважаємо потрібними. По одному на кожен рядок.
Вказуємо шлях до списку користувачів:
Вказуємо в директиві, що користувачі не ввійшли в список користувачі не будуть обмежені своїм домашнім каталогом:
Якщо підключилися потрібно перенаправляти в іншу директорію, замість їх домашніх каталогів, то потрібно вказати її:
Після внесення змін, перезапускаємо vsftpd:
Використання призначених для користувача налаштувань в роботі VSFTPD
Якщо необхідно різним користувачам встановити різні кореневі директорії (прим. Jakonda1 - / srv / ftp / jakonda1. Jakonda2 - / srv / ftp / jakonda2), щоб кожен з них працював тільки зі своєю папкою. Для вирішення цього завдання використовуємо можливість vsftpd - призначені для користувача настройки. які перекривають настройки основного конфігураційного файлу /etc/vsftpd.conf.
Здається місце положення призначених для користувача конфігураційних файлів задаються опцією (за замовчуванням / etc / vsftpd_user_conf):
Створюємо директорію, для зберігання призначених для користувача налаштувань:
Створимо файли з іменами користувачів для яких нам потрібно задати для користувача настройки і додамо в кожен з них необхідні опції.
Для користувача jakonda1 задаємо опції:
Для користувача jakonda2 задаємо опції:
Тепер при підключенні користувача jakonda1 і jakonda2. їм буде дозволено завантажувати файли, записувати файли і для кожного користувача буде відкриватися задана коренева директорія.
Важливо. не використовуйте тут глобальні настройки: опції підключення, логгірованія, аутентифікації, вони будуть ігноруватися.
Ми розібрали як встановити VSFTPD і виконати на прикладах базові настройки і організації доступу. Далі тільки ваш політ фантазії з налаштування FTP-сервера VSFTPD.