Содержание статьи:
Разберем как установить и настроить FTP-сервер VSFTPD на Ubuntu 14.04 Trusty Tahr
Перед установкой, обновляем систему до актуального состояния:
1 |
sudo apt-get update && sudo apt-get upgrade |
Установка и настройка
Устанавливаем VSFTPD из репозиториев:
1 |
sudo apt-get install vsftpd |
Настройка FTP-сервера производится через конфигурационный файл /etc/vsftpd.conf. Конфигурация FTP-сервера, для работы с анонимными пользователями:
1 2 3 4 5 6 7 8 9 10 |
listen=YES anonymous_enable=YES anon_root=/srv/ftp use_localtime=YES connect_from_port_20=YES dirmessage_enable=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd xferlog_enable=YES xferlog_file=/var/log/vsftpd.log |
Перезапускаем FTP-сервер:
1 |
<span class="hljs-attribute">sudo</span> /etc/init.d/vsftpd restart |
Подробное описание всех параметров файла конфигурации vsftpd.conf
Локальные пользователи
Настройка доступа на FTP-сервер, только для локальных пользователей (чтение/запись):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES dirmessage_enable=YES connect_from_port_20=YES ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key xferlog_enable=YES xferlog_file=/var/log/vsftpd.log |
Настройка доступа локальных пользователей
Для того чтобы разрешить доступ только указанным локальным пользователям, добавляем строки:
1 2 3 |
userlist_enable=YES userlist_file=/etc/vsftpd.user_list userlist_deny=YES |
Создаем файл и вносим в него пользователей, кому необходим доступ:
1 |
sudo touch /etc/vsftpd.user_list |
[dropshadowbox align=»none» effect=»vertical-curve-both» width=»auto» height=»» background_color=»#ffffff» border_width=»1″ border_color=»#dddddd» ]Информация: чтобы использовать список пользователей для запрета доступа к FTP-серверу, в директиве userlist_deny указываем NO.
Так же можно запретить доступ пользователям используя файл /etc/ftpusers, он содержит список пользователей, которым запрещен доступ на FTP-сервер, для запрета добавляем пользователей в файл.[/dropshadowbox]
Использование пользовательских настроек
Рассмотрим пример, когда необходимо пользователям установить разные корневые директории:
- Jakonda1 — /srv/ftp/jakonda1
- Jakonda2 — /srv/ftp/jakonda2
Для реализации задачи, воспользуемся пользовательскими настройками, которые перекрывают параметры конфигурационного файла. В конфигурационном файле /etc/vsftpd.conf указываем директиву:
1 |
user_config_dir=/etc/vsftpd_user_conf |
Создаем директорию, для хранения пользовательских настроек и создаем файлы с именами пользователей:
1 2 3 |
sudo mkdir /etc/vsftpd_user_conf sudo tocuh /etc/vsftpd_user_conf/jakonda1 sudo tocuh /etc/vsftpd_user_conf/jakonda2 |
Для пользователя jakonda1 задаем опции:
1 2 3 4 |
write_enable=YES local_root=/srv/ftp/jakonda1 chroot_local_user=YES allow_writeable_chroot=YES |
Для пользователя jakonda2 задаем опции:
1 2 3 4 |
write_enable=YES local_root=/srv/ftp/jakonda2 chroot_local_user=YES allow_writeable_chroot=YES |
Теперь при подключении, каждый пользователь будет попадать в свою директорию. Мы разобрали как установить FTP-сервер (VSFTPD) и выполнили базовые настройки и организации доступа.
Понравилась или оказалась полезной статья, поблагодари автора
Оставить ответ