Поиск по сайту:

Как установить и настроить VSFTPD

На этой странице

  1. Установка
  2. Конфигурация
    1. Отключить анонимный вход и разрешить локальным пользователям писать
    2. Пользователи Chroot
    3. Разрешение и запрет пользователям вести журнал

    Как следует из названия, очень безопасный протокол передачи файлов Deamon (VSFTPD) является одним из самых безопасных доступных демонов FTP, vsftpd используется в качестве FTP-сервера по умолчанию в дистрибутивах Ubuntu, CentOS, Fedora, NimbleX, Slackware и RHEL Linux. Это разрешено в соответствии с Стандартной общественной лицензией GNU. Это безопасно и очень быстро. Это стабильно. VSFTPD — это разработанная и надежная система, поддерживающая виртуальных клиентов с помощью PAM (подключаемых модулей подтверждения). В этом руководстве мы увидим, как установить VSFTPD и как настроить VSFTPD для различных целей в UBUNTU 15.04.

    Установка

    Для установки необходимо ввести следующую команду:

    sudo apt-get install vsftpd

    После успешной установки мы перейдем к части конфигурации для решения некоторых проблем безопасности и управления пользователями.

    Конфигурация

    Чтобы начать настройку, откройте файл vsftpd.conf, введя:

    sudo nano /etc/vsftpd.conf

    Отключите анонимный вход и разрешите локальным пользователям писать

    Самое первое изменение, которое мы внесем в файл конфигурации:

    Это предотвратит анонимный вход от неопознанных пользователей. Что может предотвратить многие проблемы с безопасностью. Затем просто найдите следующие строки и раскомментируйте их:

    Вышеупомянутое изменение позволит локальным пользователям входить в систему и позволяет пользователям писать в каталог.

    Chroot-пользователи

    Теперь есть несколько вариантов для chroot-пользователей. Найдите \chroot_local_users\ и выберите один из них в соответствии с вашими потребностями:

    Вышеупомянутое chroot всех пользователей.

    Это позволит вам chroot для некоторых конкретных пользователей. Вам нужно будет создать файл /etc/vsftpd.chroot_list со списком имен пользователей, которым вы хотите chroot.

    Все пользователи будут свободны от chroot, кроме некоторых. Создайте файл /etc/vsftpd.chroot_list со списком имен пользователей, которые вы хотите использовать в chroot.

    Разрешение и запрет пользователям вести журнал

    Чтобы запретить вход в систему некоторым конкретным пользователям, добавьте в файл следующие строки:

    Затем создайте файл vsftpd.denied_users и добавьте в него запрещенных пользователей, просто добавив одного пользователя в строку. Вышеизложенное поможет запретить некоторым конкретным пользователям вход в систему. Вы можете разрешить определенный список пользователей, добавив в код следующее:

    Затем создайте файл vsftpd.allowed_users и добавьте все имена пользователей, по одному в строке, которые вы хотите разрешить.

    Настройка TLS/SSL/FTPS

    Если вы подключаетесь к своей системе удаленно, вам следует тщательно просмотреть эти настройки, иначе ваши пароли будут отправлены в виде обычного текста. Просто не забудьте добавить эти параметры в свой файл конфигурации, некоторые из них уже доступны, проверьте их, а затем измените параметры.

    Это будет все с базовой частью конфигурации.

    Чтобы применить вышеуказанные настройки, просто закройте файл конфигурации и введите:

    sudo /etc/init.d/vsftpd restart

    При перезапуске службы будут использоваться новые настройки, и все готово :)

    Ссылки

    VSFTPD Ubuntu