Налаштування vsftpd під linux, щоденник мережевого фахівця

Налаштування vsftpd під linux, щоденник мережевого фахівця
Багато літератури є з цього приводу, і повторюватися не хотілося б, але на прохання трудящих постараюся коротко без особливо глибоких розумних пояснень написати як налаштувати цей простий і дуже хороший сервіс в linux.

На відміну від samba, якій потрібна дуже тонка настройка, сервіс vsftpd працює майже з нуля. Тобто, ви можете, прям після установки його з пакета, запустити з дефолтних конфіг і він буде працювати. Що ми можемо зробити, то це створити каталоги для роботи з ftp. Зазвичай це каталоги pub (public), incoming. Перший створюється для читання, другий - для запису. Тому створюємо вищевказані каталоги. Створити їх треба в каталозі / var / ftp / або десь в іншому місці, але тоді потрібно зробити посилання на ці каталоги в / var / ftp /. При установці linux можна змонтувати каталог / var / як окремий розділ і тоді його можна повністю або частково задіяти під ftp. Отже, створюємо каталог / vat / ftp / pub /.

# Mkdir / var / ftp / pub
; створюємо каталог pub
# Chmod 2775 / var / ftp / pub
; призначаємо права доступу до каталогу - каталог на читання; читання, запис і запуск файлів для власника (root) і користувачів групи (alias), читання і запуск файлів для інших
# Chown root.alias / var / ftp / pub
; призначаємо власника каталогу (root) і групу (alias), користувачі якої матимуть вищевказані права

# Mkdir / var / ftp / incoming
; створюємо каталог incoming
# Chmod 3777 / var / ftp / pub
; призначаємо права доступу до каталогу - каталог на читання і запуск; запис, читання і запуск файлів для всіх
# Chown root.alias / var / ftp / pub
; призначаємо власника каталогу (root) і групу (alias), користувачі якої матимуть вищевказані права

Можна додати список портів для пасивного режиму роботи, через які будуть передаватися дані. Це робиться рядками pasv_min_port = 30000 і pasv_max_port = 30999 - виділяємо 1000 портів для передачі даних. У разі використання брандмауера ці рядки обов'язкові. Ну і ще одна важлива сходинка - userlist_enable = YES - при userlist_deny = YES (default) не дозволяти користувачам, визначеним у файлі / etc / vsftpd / user_list. входити по ftp, при цьому навіть не питати пароль. При userlist_deny = NO - тільки цим користувачам з файлу дозволяти вхід по ftp. Ось така, трохи заплутана опція.

Мало не забув ... Якщо є міжмережевий екран, то потрібно обов'язково вирішити порт 21 / tcp для конекту і порти для передачі даних (у нас 30000-30999). Для iptables це виглядає приблизно так:

/ Sbin / iptables -A INPUT -p tcp -dport 21 -d X.X.X.X -j ACCEPT
/ Sbin / iptables -A INPUT -p tcp -dport 30000: 30999 -d X.X.X.X -j ACCEPT

Схожі статті