Vsftpd

Z Poznámkový blok
Verze z 16. 1. 2022, 22:51, kterou vytvořil Tydyt (diskuse | příspěvky) (Odkazy)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

Instalace

Pro některé webové aplikace je potřeba FTP přístup, aby dokázali spustit aktualizace, či zpracování vlastních dat. Jeden ze zajímavých serveru je ssftpd server. Jeho instalaci provedeme:

apt -y install vsftpd 

Konfigurace

Ve výchozím stavu umožňuje připojení všech uživatelů z právem jen čtení. Pro změnu konfigurace otevřeme soubor /etc/vsftpd.conf:

nano /etc/vsftpd.conf

Následně provedeme změny:

# line 14: změnit pokud chceme poslouchat na IPv4
listen=YES

# line 22: změnit pokud nechceme poslouchat na IPv6
listen_ipv6=NO

# line 31: odkomentovat ( umožní uživatelům též zápis )
write_enable=YES

# line 99,100: odkomentovat ( povolit přenos v režimu ASCII )
ascii_upload_enable=YES
ascii_download_enable=YES

# line 122: odkomentovat ( povolit uživateli jen adresář HOME - nesmí výš )
chroot_local_user=YES

# line 123: odkomentovat ( načíst seznam uživatelů kterých se předchozí pravidlo netýká )
chroot_list_enable=YES

# line 125: odkomentovat ( seznam uživatelů kterých se předchozí pravidlo netýká )
chroot_list_file=/etc/vsftpd.chroot_list

# line 131: odkomentovat
ls_recurse_enable=YES

# add to the end : specify chroot directory
# if not specified, users' home directory equals FTP home directory
local_root=public_html

# turn off seccomp filter
seccomp_sandbox=NO

Ještě pár dalších možností:

og_ftp_protocol=YES
#local_root=/var/ftp/pup
pam_service_name=vsftpd
#userlist_enable=YES
#userlist_file=/etc/vsftpd/user_list
#tcp_wrappers=YES
#userlist_deny=NO

Acces list

Na závěr vytvoříme seznam povolených uživatelů:

nano /etc/vsftpd.chroot_list

Do něj zapíšeme jednotlivé uživatele kteří mohou využívat FTP přístup. Každého uživatele na nový řádek.

Šifrování

Pokud chceme zajistit šifrovaný přenos dat, tak opět upravíme konfigurační soubor:

nano /etc/vsftpd.conf

kde provedeme změny:

# line 149,150: Nastavit cestu ke klíči a certifikátu
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

# line 151: zapnou šifrování
ssl_enable=YES

Poznámky

Je možné také nastavit, že se na FTP přihlašují tzv virtuální uživatelé, což jsou samostatné účty, které nemají žádnou vazbu na systémového uživatele. Viz "Vsftpd virtual users".

Odkazy