Установка и настройка FTP сервера (VSFTPD) на Ubuntu Server 14.04.5 LTS

Разберем как установить и настроить FTP-сервер VSFTPD на Ubuntu Server 14.04.

 

Перед установкой, обновляем систему до актуального состояния:

sudo apt-get update && sudo apt-get upgrade

 

Установка и настройка

Устанавливаем VSFTPD из репозиториев:

sudo apt-get install vsftpd

 

Настройка FTP-сервера производится через конфигурационный файл /etc/vsftpd.conf. Конфигурация FTP-сервера, для работы с анонимными пользователями:

listen=YES
anonymous_enable=YES
anon_root=/srv/ftp
use_localtime=YES
connect_from_port_20=YES
dirmessage_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

Перезапускаем FTP-сервер:

sudo /etc/init.d/vsftpd restart

 

Подробное описание всех параметров файла конфигурации vsftpd.conf

 

Локальные пользователи

Настройка доступа на FTP-сервер, только для локальных пользователей (чтение/запись):

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
dirmessage_enable=YES
connect_from_port_20=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

 

Настройка доступа локальных пользователей

Для того чтобы разрешить доступ только указанным локальным пользователям, добавляем строки:

userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=YES

Создаем файл и вносим в него пользователей, кому необходим доступ:

sudo touch /etc/vsftpd.user_list
Информация: чтобы использовать список пользователей для запрета доступа к FTP-серверу, в директиве userlist_deny указываем NO.

Так же можно запретить доступ пользователям используя файл /etc/ftpusers, он содержит список пользователей, которым запрещен доступ на FTP-сервер, для запрета добавляем пользователей в файл.

 

Использование пользовательских настроек

Рассмотрим пример, когда необходимо пользователям установить разные корневые директории:

  • Jakonda1 — /srv/ftp/jakonda1
  • Jakonda2 — /srv/ftp/jakonda2

Для реализации задачи, воспользуемся пользовательскими настройками, которые перекрывают параметры конфигурационного файла. В конфигурационном файле /etc/vsftpd.conf указываем директиву:

user_config_dir=/etc/vsftpd_user_conf

 

Создаем директорию, для хранения пользовательских настроек и создаем файлы с именами пользователей:

sudo mkdir /etc/vsftpd_user_conf
sudo tocuh /etc/vsftpd_user_conf/jakonda1 
sudo tocuh /etc/vsftpd_user_conf/jakonda2

Для пользователя jakonda1 задаем опции:

write_enable=YES
local_root=/srv/ftp/jakonda1
chroot_local_user=YES
allow_writeable_chroot=YES

Для пользователя jakonda2 задаем опции:

write_enable=YES
local_root=/srv/ftp/jakonda2
chroot_local_user=YES
allow_writeable_chroot=YES

 

Теперь при подключении, каждый пользователь будет попадать в свою директорию. Мы разобрали как установить FTP-сервер (VSFTPD) и выполнили базовые настройки и организации доступа.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
Загрузка...

Оставить ответ

4 × три =