DomovHow To

Ako na inštaláciu vsftp serveru

V tomto malom how to návode popíšem rýchly spôsob inštalácie vsftpd serveru s chroot prístupom.

1- nainštalujeme si potrebné balíčky vsftpd serveru priklad: /urpmi vsftpd pre mandrivu a apt-get install vsftpd pre debian/.

2- Po nainštalovaní balíčkov vytvoríme pod rootom skupinu a neprivilegovaného užívateľa:
vytvoríme skupiny pre tohto používateľa: groupadd vsftpd,
vytvorenie neprivilegovaného používateľa a priradíme ho do vytvorenej skupiny: useradd -g vsftpd vsftpd,
vytvorenie hesla pre tohto používateľa passwd vsftpd.

Ja tomuto používateľovi nastavujem aj napriek heslu v súbore: /etc/shadow :*: aby sa nedal používateľ prihlásiť.

3- vytvoríme používateľa ktorý sa bude prihlasovať na náš vsftp server:
vytvorenie skupiny používateľa: groupadd názovskupiny,
vytvorenie používateľa a priradenie do skupiny: useradd -g názovskupiny -d /cesta/k/ftp/adresáru -s /bin/false menopoužívateľa,
vytvorenie hesla k vytvorenému používateľovi passwd menopoužívateľa.

4- vytvoríme súbor do ktorého budeme zapisovať používateľov ktorý sa môžu prihlasovať na náš vsftpd server. Tento súbor sa bude volať vsftpd.users. Súbor umiestníme do adresára /etc. Cestu k súboru zadáme do konfiguračného súboru vsftpd.conf.

Konfiguračný súbor vsftpd serveru vsftpd.conf bude obsahovať nasledovnú konfiguráciu:

###vsftpd.conf###

ftpd_banner=FTP-SERVER
listen=YES
background=YES
nopriv_user=vsftpd

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
pam_service_name=vsftpd

write_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
local_umask=022
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=200
ls_recurse_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
max_clients=6

5- Nakoniec vytvoríme adresár kde bude vsftpd vstupovať k jednotlivý adresárom používateľov. Cestu do ftp adresára pre každého používateľa nastavujeme v /etc/pasword do cesty adresára vsftpd serveru. Napríklad: /home/ftp/názovpoužívateľa.

Vsftpd sa dá nastaviť ako anonymous vsftpd server, prihlásením do svojho adresára alebo ako chroot virtuálnym spôsob.
Ja používam chroot spôsob konfigurácie. Chroot spôsob znamená že každý povolený používateľ vsftpd serveru sa dostane len do svojho adresára a nikam inam. Každý si musí zvoliť spôsob prihlasovania aký potrebuje.

Dôležité je nezabudnúť mať v súbore /etc/shells zápis /bin/false.

Podrobnejšiu konfiuráciu parametrov vsftpd serveru nájdete na stránke programu: http://vsftpd.beasts.org