Как установить и настроить VSFTPD
На этой странице
- Установка
- Конфигурация
- Отключить анонимный вход и разрешить локальным пользователям писать
- Пользователи Chroot
- Разрешение и запрет пользователям вести журнал
Как следует из названия, очень безопасный протокол передачи файлов Deamon (VSFTPD) является одним из самых безопасных доступных демонов FTP, vsftpd используется в качестве FTP-сервера по умолчанию в дистрибутивах Ubuntu, CentOS, Fedora, NimbleX, Slackware и RHEL Linux. Это разрешено в соответствии с Стандартной общественной лицензией GNU. Это безопасно и очень быстро. Это стабильно. VSFTPD — это разработанная и надежная система, поддерживающая виртуальных клиентов с помощью PAM (подключаемых модулей подтверждения). В этом руководстве мы увидим, как установить VSFTPD и как настроить VSFTPD для различных целей в UBUNTU 15.04.
Установка
Для установки необходимо ввести следующую команду:
sudo apt-get install vsftpd
После успешной установки мы перейдем к части конфигурации для решения некоторых проблем безопасности и управления пользователями.
Конфигурация
Чтобы начать настройку, откройте файл vsftpd.conf, введя:
sudo nano /etc/vsftpd.conf
Отключите анонимный вход и разрешите локальным пользователям писать
Самое первое изменение, которое мы внесем в файл конфигурации:
Это предотвратит анонимный вход от неопознанных пользователей. Что может предотвратить многие проблемы с безопасностью. Затем просто найдите следующие строки и раскомментируйте их:
Вышеупомянутое изменение позволит локальным пользователям входить в систему и позволяет пользователям писать в каталог.
Chroot-пользователи
Теперь есть несколько вариантов для chroot-пользователей. Найдите \chroot_local_users\ и выберите один из них в соответствии с вашими потребностями:
Вышеупомянутое chroot всех пользователей.
Это позволит вам chroot для некоторых конкретных пользователей. Вам нужно будет создать файл /etc/vsftpd.chroot_list со списком имен пользователей, которым вы хотите chroot.
Все пользователи будут свободны от chroot, кроме некоторых. Создайте файл /etc/vsftpd.chroot_list со списком имен пользователей, которые вы хотите использовать в chroot.
Разрешение и запрет пользователям вести журнал
Чтобы запретить вход в систему некоторым конкретным пользователям, добавьте в файл следующие строки:
Затем создайте файл vsftpd.denied_users и добавьте в него запрещенных пользователей, просто добавив одного пользователя в строку. Вышеизложенное поможет запретить некоторым конкретным пользователям вход в систему. Вы можете разрешить определенный список пользователей, добавив в код следующее:
Затем создайте файл vsftpd.allowed_users и добавьте все имена пользователей, по одному в строке, которые вы хотите разрешить.
Настройка TLS/SSL/FTPS
Если вы подключаетесь к своей системе удаленно, вам следует тщательно просмотреть эти настройки, иначе ваши пароли будут отправлены в виде обычного текста. Просто не забудьте добавить эти параметры в свой файл конфигурации, некоторые из них уже доступны, проверьте их, а затем измените параметры.
Это будет все с базовой частью конфигурации.
Чтобы применить вышеуказанные настройки, просто закройте файл конфигурации и введите:
sudo /etc/init.d/vsftpd restart
При перезапуске службы будут использоваться новые настройки, и все готово :)
Ссылки
VSFTPD Ubuntu