Vsftpd: Porovnání verzí
Z Poznámkový blok
(Založena nová stránka s textem „Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru…“) |
(→Odkazy) |
||
| (Není zobrazeno 8 mezilehlých verzí od stejného uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| + | == Instalace == | ||
Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme: | Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme: | ||
apt -y install vsftpd | apt -y install vsftpd | ||
| + | |||
| + | == Konfigurace == | ||
Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf: | Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf: | ||
nano /etc/vsftpd.conf | nano /etc/vsftpd.conf | ||
| Řádka 17: | Řádka 20: | ||
ascii_download_enable=YES | ascii_download_enable=YES | ||
| − | # line 122: odkomentovat ( | + | # line 122: odkomentovat ( povolit uživateli jen adresář HOME - nesmí výš ) |
chroot_local_user=YES | chroot_local_user=YES | ||
| − | # line 123: odkomentovat ( | + | # line 123: odkomentovat ( načíst seznam uživatelů kterých se předchozí pravidlo netýká ) |
chroot_list_enable=YES | chroot_list_enable=YES | ||
| − | # line 125: odkomentovat ( | + | # line 125: odkomentovat ( seznam uživatelů kterých se předchozí pravidlo netýká ) |
chroot_list_file=/etc/vsftpd.chroot_list | chroot_list_file=/etc/vsftpd.chroot_list | ||
| Řádka 35: | Řádka 38: | ||
# turn off seccomp filter | # turn off seccomp filter | ||
seccomp_sandbox=NO | seccomp_sandbox=NO | ||
| + | Ještě pár dalších možností: | ||
| + | og_ftp_protocol=YES | ||
| + | #local_root=/var/ftp/pup | ||
| + | pam_service_name=vsftpd | ||
| + | #userlist_enable=YES | ||
| + | #userlist_file=/etc/vsftpd/user_list | ||
| + | #tcp_wrappers=YES | ||
| + | #userlist_deny=NO | ||
| + | |||
| + | == Acces list == | ||
| + | Na závěr vytvoříme seznam povolených uživatelů: | ||
| + | nano /etc/vsftpd.chroot_list | ||
| + | Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek. | ||
| + | == Šifrování == | ||
| + | Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor: | ||
| + | nano /etc/vsftpd.conf | ||
| + | kde provedeme změny: | ||
| + | # line 149,150: Nastavit cestu ke klíči a certifikátu | ||
| + | rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| + | rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key | ||
| + | |||
| + | # line 151: zapnou šifrování | ||
| + | ssl_enable=YES | ||
| + | |||
| + | == Poznámky == | ||
| + | Je možné také nastavit, že se na FTP přihlašují tzv virtuální uživatelé, což jsou samostatné účty, které nemají žádnou vazbu na systémového uživatele. Viz "Vsftpd virtual users". | ||
| + | |||
| + | == Odkazy == | ||
| + | * [http://www.tachec.org/howto/vsftpd/ Pěkně zpracovaný návod] | ||
| + | * [http://www.abclinuxu.cz/poradna/linux/show/52619 Popis dalších parametrů konfigurace] | ||
| + | ---- | ||
| + | * [[Linux & Aplikace| Poznámky k Linuxu a k SW]] | ||
| + | * [[Hlavní_strana | Zpět na úvodní stránku ]] | ||
Aktuální verze z 16. 1. 2022, 22:51
Instalace
Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme:
apt -y install vsftpd
Konfigurace
Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf:
nano /etc/vsftpd.conf
Následně provedeme změny:
# line 14: změnit pokud chceme poslouchat na IPv4 listen=YES # line 22: změnit pokud nechceme poslouchat na IPv6 listen_ipv6=NO # line 31: odkomentovat ( umožní uživatelům též zápis ) write_enable=YES # line 99,100: odkomentovat ( povolit přenos v režimu ASCII ) ascii_upload_enable=YES ascii_download_enable=YES # line 122: odkomentovat ( povolit uživateli jen adresář HOME - nesmí výš ) chroot_local_user=YES # line 123: odkomentovat ( načíst seznam uživatelů kterých se předchozí pravidlo netýká ) chroot_list_enable=YES # line 125: odkomentovat ( seznam uživatelů kterých se předchozí pravidlo netýká ) chroot_list_file=/etc/vsftpd.chroot_list # line 131: odkomentovat ls_recurse_enable=YES # add to the end : specify chroot directory # if not specified, users' home directory equals FTP home directory local_root=public_html # turn off seccomp filter seccomp_sandbox=NO
Ještě pár dalších možností:
og_ftp_protocol=YES #local_root=/var/ftp/pup pam_service_name=vsftpd #userlist_enable=YES #userlist_file=/etc/vsftpd/user_list #tcp_wrappers=YES #userlist_deny=NO
Acces list
Na závěr vytvoříme seznam povolených uživatelů:
nano /etc/vsftpd.chroot_list
Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.
Šifrování
Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:
nano /etc/vsftpd.conf
kde provedeme změny:
# line 149,150: Nastavit cestu ke klíči a certifikátu rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # line 151: zapnou šifrování ssl_enable=YES
Poznámky
Je možné také nastavit, že se na FTP přihlašují tzv virtuální uživatelé, což jsou samostatné účty, které nemají žádnou vazbu na systémového uživatele. Viz "Vsftpd virtual users".
