Vsftpd: Porovnání verzí

Z Poznámkový blok
Přejít na: navigace, hledání
(Založena nová stránka s textem „Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru…“)
 
Řádka 35: Řádka 35:
 
  # turn off seccomp filter
 
  # turn off seccomp filter
 
  seccomp_sandbox=NO
 
  seccomp_sandbox=NO
 +
Na závěr vytvoříme seznam povolených uživatelů:
 +
nano /etc/vsftpd.chroot_list
 +
Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.
 +
 +
Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:
 +
nano /etc/vsftpd.conf
 +
kde provedeme změny:
 +
# line 149,150: Nastavit cestu ke klíči a certifikátu
 +
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
 +
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
 +
 +
# line 151: zapnou šifrování
 +
ssl_enable=YES

Verze z 22. 9. 2017, 19:50

Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme:

apt -y install vsftpd 

Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf:

nano /etc/vsftpd.conf

Následně provedeme změny:

# line 14: změnit pokud chceme poslouchat na IPv4
listen=YES

# line 22: změnit pokud nechceme poslouchat na IPv6
listen_ipv6=NO

# line 31: odkomentovat ( umožní uživatelům též zápis )
write_enable=YES

# line 99,100: odkomentovat ( povolit přenos v režimu ASCII )
ascii_upload_enable=YES
ascii_download_enable=YES

# line 122: odkomentovat ( enable chroot )
chroot_local_user=YES

# line 123: odkomentovat ( enable chroot list )
chroot_list_enable=YES

# line 125: odkomentovat ( enable chroot list )
chroot_list_file=/etc/vsftpd.chroot_list

# line 131: odkomentovat
ls_recurse_enable=YES

# add to the end : specify chroot directory
# if not specified, users' home directory equals FTP home directory
local_root=public_html

# turn off seccomp filter
seccomp_sandbox=NO

Na závěr vytvoříme seznam povolených uživatelů:

nano /etc/vsftpd.chroot_list

Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.

Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:

nano /etc/vsftpd.conf

kde provedeme změny:

# line 149,150: Nastavit cestu ke klíči a certifikátu
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

# line 151: zapnou šifrování
ssl_enable=YES