Vsftpd (Very Secure FTP Daemon) — FTP-сервер с поддержкой IPv6 и SSL. Разработчики этой программы обеспечили защиту от многих возможных уязвимостей протокола FTP. В этой статье мы расскажем, как установить и настроить vsftpd на Ubuntu.

Установка vsftpd

Для установки vsftpd на Ubuntu сервере следует выполнить команду:

sudo apt-get install vsftpd

После завершения установки vsftpd будет установлена с базовыми настройками безопасности, однако эти настройки могут быть недостаточными. Например, по умолчанию vsftpd позволяет доступ анонимным пользователям. Поэтому необходимо настроить сервер дополнительно для обеспечения безопасности и установки параметров в соответствии с требованиями.

Настройка vsftpd на Ubuntu

1. Откройте конфигурационный файл vsftpd: sudo nano /etc/vsftpd.conf

2. Найдите параметр Anonymous_enable и измените его значение с YES на NO: anonymous_enable=NO

3. Раскомментируйте следующие параметры (удалите символ #) local_enable, write_enable, chroot_local_user и установите для них значение YES: 

local_enable=YES
write_enable=YES
chroot_local_user=YES


Сохраните изменения и закройте файл конфигурации, чтобы избежать ошибки.

4.Чтобы создать нового пользователя, выполните команду:

adduser <username>

5.Чтобы предоставить новому пользователю администраторские права, выполните команду:

adduser <username> sudo

6.Чтобы создать новую директорию в домашней директории пользователя, выполните команду:

adduser <username> sudomkdir /home/<username>/files

Если система не создает путь сразу, перейдите в папку папку /home: cd /home и создайте в ней папку нужного пользователя /<username> — sudo mkdir <username>, перейти в нее командой cd и уже затем создать папку files командой mkdir.

7.Для изменения владельца данной директории необходимо использовать команду chown и указать корневого пользователя root в качестве нового владельца. Для этого введите следующую команду: 

chown root:root /home/<username>

Обратите внимание, что вместо <username> следует указать имя пользователя, для которого необходимо изменить владельца директории.

8.Чтобы осуществить все изменения внутри поддиректории "files", необходимо перейти в эту директорию и выполнить все необходимые действия. После внесения изменений в конфигурационный файл vsftpd необходимо перезапустить службу.

Настройка Для Ubuntu 16.04

Для Ubuntu 16.04 требуется настроить firewall, используя следующие инструкции:

Отключите firewall и затем снова включите его, выполнив следующие команды:

sudo ufw disable
sudo ufw enable

Разрешите входящие подключения на порты, используемые vsftpd, выполнив следующие команды

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

Проверьте статус ufw, чтобы убедиться, что настройки применены правильно:

sudo ufw status

Вывод команды должен выглядеть следующим образом:

Status: active
To            Action      From
---           ------      ----
20/tcp        ALLOW       Anywhere
21/tcp        ALLOW       Anywhere


Получение доступа к FTP-серверу

Как только вы установили FTP-сервер, вы можете получить к нему доступ двумя способами: через адресную строку браузера или через командную строку.

Первый способ заключается в том, чтобы ввести в адресную строку браузера протокол FTP, доменное имя или IP-адрес сервера, например: ftp://example.com или ftp://8.8.8.8/.

Затем система запросит у вас логин и пароль локального пользователя, и после успешной аутентификации вы окажетесь в своей домашней директории с доступом ко всем файлам, находящимся в ней.

Второй способ состоит в использовании командной строки и команды FTP в сочетании с доменным именем или IP-адресом сервера, например: ftp example.com. После успешного подключения к серверу вы сможете работать с файлами и директориями на нем.

Как только вы закончите работу с FTP, вы можете выйти из режима командной строки с помощью команды "exit".