Vsftpd

Z Poznámkový blok
Verze z 24. 9. 2017, 09:28, kterou vytvořil Tydyt (diskuse | příspěvky) (Šifrování)
Přejít na: navigace, hledání

Instalace

Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme:

apt -y install vsftpd 

Konfigurace

Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf:

nano /etc/vsftpd.conf

Následně provedeme změny:

# line 14: změnit pokud chceme poslouchat na IPv4
listen=YES

# line 22: změnit pokud nechceme poslouchat na IPv6
listen_ipv6=NO

# line 31: odkomentovat ( umožní uživatelům též zápis )
write_enable=YES

# line 99,100: odkomentovat ( povolit přenos v režimu ASCII )
ascii_upload_enable=YES
ascii_download_enable=YES

# line 122: odkomentovat ( enable chroot )
chroot_local_user=YES

# line 123: odkomentovat ( enable chroot list )
chroot_list_enable=YES

# line 125: odkomentovat ( enable chroot list )
chroot_list_file=/etc/vsftpd.chroot_list

# line 131: odkomentovat
ls_recurse_enable=YES

# add to the end : specify chroot directory
# if not specified, users' home directory equals FTP home directory
local_root=public_html

# turn off seccomp filter
seccomp_sandbox=NO

Acces list

Na závěr vytvoříme seznam povolených uživatelů:

nano /etc/vsftpd.chroot_list

Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.

Šifrování

Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:

nano /etc/vsftpd.conf

kde provedeme změny:

# line 149,150: Nastavit cestu ke klíči a certifikátu
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

# line 151: zapnou šifrování
ssl_enable=YES

Odkazy