среда, 16 ноября 2011 г.

Установка FTP сервера

среда, ноября 16, 2011  Семён Романенко  

VSFTPD - (Very Secure File Transfer Protocol Daemon) FTP сервер с поддержкой SSL, быстрый и безопасный, в последних версиях умеет работать с IPv6, обслуживает FTP хранилища таких проектов как Debian, Red Hat, FreeBSD, OpenBSD, Linux Kernel и многих других. vsftpd в установке и настройке достаточно простой FTP сервер и процесс не займет много времени. В данной статье расскажу как установить и как настроить FTP сервер vsftpd.


Установка FTP сервера
Устанавливается vsftpd в Ubuntu как любой deb-пакет командой: 
sudo apt-get install vsftpd

Настройка FTP сервера
Доступ на FTP сервер может быть двух видов: анонимный и авторизованный.
При анонимном доступе любой пользователь не имея пароля, используя логин anonymous или ftp сможет попасть на сервер.

Все основные настройки vsftpd хранятся в /etc/vsftpd.conf
По-умолчанию анонимный доступ к FTP серверу запрещен. Чтобы включить анонимный доступ на скачивание, нужно поменять параметр:
anonymous_enable=NO
на
anonymous_enable=YES
Тогда анонимные пользователи смогут скачивать файлы. Если вы хотите дать возможность загружать файлы для анонимных пользователей на FTP сервер уберите символ комментария # здесь:
#anon_upload_enable=YES
Открывая возможность для всех пользователей загружать любые файлы на ваш FTP вы осознаете все возможные риски! Я не советую разрешать анонимную загрузку файлов.
По-умолчанию включена авторизация локальных пользователей зарегистрированных в системе, за это отвечает вот этот параметр:
local_enable=YES
То есть к FTP серверу могут подключаться только локальные пользователи зарегистрированные в системе и которые не указаны в файле /etc/ftpusers
~$cat /etc/ftpusers
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Все перечисленные в файле /etc/ftpusers пользователи не могут подключиться к FTP, но никто нам не мешает например убрать отсюда root и подключаться к FTP используя учетные данные пользователя root или наоборот если нужно закрыть доступ какому-то пользователю его можно просто добавить в этот файл.
Загрузка файлов на FTP сервер по-умолчанию запрещена, чтобы разрешить загрузку уберите символ комментария # в этой строке:
#write_enable=YES
Для большей безопасности можно ограничить каждого пользователя его домашним каталогом, для этого нужно включить вот этот параметр:
chroot_local_user=YES
Так же можно ограничить доступ только для конкретного списка пользователей:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd_chroot_list
На этом можно сказать установка и основная настройка FTP сервера vsftpd закончена. 
Перечисленные способы авторизации не панацея, если вас не устраивает авторизация под локальными учетными данными или общедоступный FTP, тогда читайте мои следующие посты о том как настроить хранение учетных данных в базе MySQL или BerkleyDB.


Оставайтесь с блогом сурового ITшника и вы будете всегда иметь под рукой самую полезную информацию о Линукс. 
Подписаться на RSS ленту

Posted in: ,