Vsftpd (Very Secure FTP Daemon) — FTP-сервер с поддержкой IPv6 и SSL. Разработчики этой программы обеспечили защиту от многих возможных уязвимостей протокола FTP. В этой статье мы расскажем, как установить и настроить vsftpd на Ubuntu.
Установка vsftpd
Для установки vsftpd на Ubuntu сервере следует выполнить команду:
sudo apt-get install vsftpd
После завершения установки vsftpd будет установлена с базовыми настройками безопасности, однако эти настройки могут быть недостаточными. Например, по умолчанию vsftpd позволяет доступ анонимным пользователям. Поэтому необходимо настроить сервер дополнительно для обеспечения безопасности и установки параметров в соответствии с требованиями.
Настройка vsftpd на Ubuntu
1. Откройте конфигурационный файл vsftpd: sudo nano /etc/vsftpd.conf
2. Найдите параметр Anonymous_enable и измените его значение с YES на NO: anonymous_enable=NO
3. Раскомментируйте следующие параметры (удалите символ #) local_enable, write_enable, chroot_local_user и установите для них значение YES:
local_enable=YES
write_enable=YES
chroot_local_user=YES
Сохраните изменения и закройте файл конфигурации, чтобы избежать ошибки.
4.Чтобы создать нового пользователя, выполните команду:
adduser <username>
5.Чтобы предоставить новому пользователю администраторские права, выполните команду:
adduser <username> sudo
6.Чтобы создать новую директорию в домашней директории пользователя, выполните команду:
adduser <username> sudomkdir /home/<username>/files
Если система не создает путь сразу, перейдите в папку папку /home: cd /home и создайте в ней папку нужного пользователя /<username> — sudo mkdir <username>, перейти в нее командой cd и уже затем создать папку files командой mkdir.
7.Для изменения владельца данной директории необходимо использовать команду chown и указать корневого пользователя root в качестве нового владельца. Для этого введите следующую команду:
chown root:root /home/<username>
Обратите внимание, что вместо <username> следует указать имя пользователя, для которого необходимо изменить владельца директории.
8.Чтобы осуществить все изменения внутри поддиректории "files", необходимо перейти в эту директорию и выполнить все необходимые действия. После внесения изменений в конфигурационный файл vsftpd необходимо перезапустить службу.
Настройка Для Ubuntu 16.04
Для Ubuntu 16.04 требуется настроить firewall, используя следующие инструкции:
Отключите firewall и затем снова включите его, выполнив следующие команды:
sudo ufw disable
sudo ufw enable
Разрешите входящие подключения на порты, используемые vsftpd, выполнив следующие команды
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
Проверьте статус ufw, чтобы убедиться, что настройки применены правильно:
sudo ufw status
Вывод команды должен выглядеть следующим образом:
Status: active
To Action From
--- ------ ----
20/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
Получение доступа к FTP-серверу
Как только вы установили FTP-сервер, вы можете получить к нему доступ двумя способами: через адресную строку браузера или через командную строку.
Первый способ заключается в том, чтобы ввести в адресную строку браузера протокол FTP, доменное имя или IP-адрес сервера, например: ftp://example.com или ftp://8.8.8.8/.
Затем система запросит у вас логин и пароль локального пользователя, и после успешной аутентификации вы окажетесь в своей домашней директории с доступом ко всем файлам, находящимся в ней.
Второй способ состоит в использовании командной строки и команды FTP в сочетании с доменным именем или IP-адресом сервера, например: ftp example.com. После успешного подключения к серверу вы сможете работать с файлами и директориями на нем.
Как только вы закончите работу с FTP, вы можете выйти из режима командной строки с помощью команды "exit".
