Vsftpd: Porovnání verzí
Z Poznámkový blok
| Řádka 1: | Řádka 1: | ||
| + | == Instalace == | ||
Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme: | Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme: | ||
apt -y install vsftpd | apt -y install vsftpd | ||
| + | |||
| + | == Konfigurace == | ||
Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf: | Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf: | ||
nano /etc/vsftpd.conf | nano /etc/vsftpd.conf | ||
| Řádka 35: | Řádka 38: | ||
# turn off seccomp filter | # turn off seccomp filter | ||
seccomp_sandbox=NO | seccomp_sandbox=NO | ||
| + | == Acces list == | ||
Na závěr vytvoříme seznam povolených uživatelů: | Na závěr vytvoříme seznam povolených uživatelů: | ||
nano /etc/vsftpd.chroot_list | nano /etc/vsftpd.chroot_list | ||
Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek. | Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek. | ||
| − | + | == Šifrování == | |
Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor: | Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor: | ||
nano /etc/vsftpd.conf | nano /etc/vsftpd.conf | ||
Verze z 22. 9. 2017, 19:51
Instalace
Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme:
apt -y install vsftpd
Konfigurace
Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf:
nano /etc/vsftpd.conf
Následně provedeme změny:
# line 14: změnit pokud chceme poslouchat na IPv4 listen=YES # line 22: změnit pokud nechceme poslouchat na IPv6 listen_ipv6=NO # line 31: odkomentovat ( umožní uživatelům též zápis ) write_enable=YES # line 99,100: odkomentovat ( povolit přenos v režimu ASCII ) ascii_upload_enable=YES ascii_download_enable=YES # line 122: odkomentovat ( enable chroot ) chroot_local_user=YES # line 123: odkomentovat ( enable chroot list ) chroot_list_enable=YES # line 125: odkomentovat ( enable chroot list ) chroot_list_file=/etc/vsftpd.chroot_list # line 131: odkomentovat ls_recurse_enable=YES # add to the end : specify chroot directory # if not specified, users' home directory equals FTP home directory local_root=public_html # turn off seccomp filter seccomp_sandbox=NO
Acces list
Na závěr vytvoříme seznam povolených uživatelů:
nano /etc/vsftpd.chroot_list
Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.
Šifrování
Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:
nano /etc/vsftpd.conf
kde provedeme změny:
# line 149,150: Nastavit cestu ke klíči a certifikátu rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # line 151: zapnou šifrování ssl_enable=YES
