среда, 5 августа 2015 г.

Установка и настройка FTP сервера vsftpd


Сегодня очень популярный (и не зря) ftp сервер vsftpd будет установлен и настроен на Debian 8.
1) Установка
apt-get install vsftpd

2) Предварительные настройки
Для начала создадим группу пользователей для FTP доступа ftpgroup и добавим туда пользователя ftpuser: 
addgroup ftpgroup
useradd -d /home_folder -g ftpgroup ftpuser
passwd ftpuser
В качестве /home_folder необходимо указать папку, в которую будет попадать ftpuser при подключении к FTP
Обозначим права на папку /home_folder: 
chown ftpuser:ftpgroup /home_folder
chmod 664 /home_folder

3) Настройки
Все настройки FTP сервера хранятся в файле /etc/vsftpd.conf.
Сделаем бекап и выполним настройки сервера: 
mv /etc/vsftpd.conf /etc/vsftpd.conf.BACK
echo "
## Файл настроек FTP сервера vsftpd
## После изменения, нужно перезапустить сервер
## /etc/init.d/vsftpd restart
##Включить FTP сервер
listen=YES
##Активировать доступ для локальных пользователей
local_enable=YES
##Разрешаем запись
write_enable=YES
##chmod на закачиваемые файлы
#022 = 755
#000 = 777
#133 = 644
#111 = 666
local_umask=022
##Файл с пользователями, доступ которых на FTP  разрешен/запрещен
userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
#NO=только тем, кто перечислен в файле пользователям будет разрешен доступ
#YES=всем локальным пользователям будет разрешен доступ на FTP, кроме тех, что прописаны в файле
userlist_deny=NO
##Пользователи могут получить доступ только к своим каталогам
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
##Отключаем анонимных пользователей
anonymous_enable=NO
#anon_upload_enable=NO
#anon_mkdir_write_enable=NO
#anon_other_write_enable=NO
##Настройки соединения
max_clients=100
max_per_ip=10
hide_ids=YES
idle_session_timeout=600
data_connection_timeout=3000
dirmessage_enable=YES
ftpd_banner=Welcome!
##Логи
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
" >> /etc/vsftpd.conf
Создадим файл /etc/vsftpd.userlist, в котором будут перечислены все пользователи, доступ которым на FTP сервер будет разрешен (в нашем случае это ftpuser): 
echo "ftpuser" >> /etc/vsftpd.userlist
Не забываем перезагрузить FTP сервер: 
/etc/init.d/vsftpd restart

3) Проверка
Для того чтобы проверить правильность настройки можно попробовать подключится к FTP серверу. Используем команду ftp localhost: 
# ftp localhost
ftp: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
220 Welcome!

Вводим логин:
Name (localhost:ftp): ftpuser
331 Please specify the password.

И пароль:
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Автор: на
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)