Настройка vsftpd в Ubuntu и CentOS
Несмотря на популярность облачных систем хранения, достаточно часто появляется задача развертывания FTP-ервера.
Рассмотрим как настроить vsftpd приложение с поддержкой SSL и IPv6 под ОС Ubuntu и CentOS.
Vsftpd является акронимом и его следует понимать как Very Secure FTP Daemon - очень защищенный FTP-сервер.
Процесс разделим на два этапа - установку и настройку.
Установка в Ubuntu:
В начале следует обновить информацию о репозиториях, обновить компоненты системы, перезагрузиться если требуется:
sudo apt-get updatesudo apt-get upgradesudo rebootТеперь устанавливаем vsftpd:
sudo apt-get install vsftpdУстановка в CentOS:
Обновляем компоненты системы и перезагружаемся:
yum updaterebootУстанавливаем vsftpd:
yum install vsftpdЗапускаем службу:
service vsftpd startПосле установки и запуска службы, сервер готов принимать соединения. Однако стоит помнить, что используются базовые настройки, которые допускают подключение анонимными пользователями.
Настроим vsftpd:
Отредактируем конфигурационные файлы. Важно помнить, что конфиги, в разных ОС, находятся в разных директориях.
Ubuntu:
nano /etc/vsftpd.confCentOS:
nano /etc/vsftpd/vsftpd.confЕсли анонимном доступе нет необходимости, то первым делом исправляем это в конфигурационном файле. Для этого находим строчку:
anonymous_enable=YESЗаменяем YES на NO. В последних версиях Ubuntu это не требуется, но проверка не будет лишней.
Следует обратить внимание, что некоторые строки закомментированы, т.е. перед ними стоит знак # (решетка/шарп). Для того чтобы пользователи могли записывать файлы в директорию, следует раскомментировать строки (т.е. удалить в самом начале строки символ #):
local_enable=YESwrite_enable=YESСоответственно, если по умолчанию указан параметр NO, то заменяем на YES.
Чтобы пользователи не получили доступ в другие каталоги сервера, раскомментируем строку:
chroot_local_user=YESТакже, если по умолчанию указан параметр NO, то заменяем на YES.
Сохраняем конфигурационный файл и перезапускаем сервер командой:
service vsftpd restartПроверяем запустилась ли служба:
service vsftpd statusЕсли все успешно, то система выведет соответствующее сообщение.
Иногда, при запуске, появляется сообщение "refusing to run with writable root inside chroot". Данная ошибка появляется в последних версиях vsftpd, когда служба запускается не от пользователя root. Исправляем.
Создаем пользователя:
adduser <USER_NAME>Добавляем пользователя в sudo:
adduser <USER_NAME> sudoСоздаем директорию внутри пользовательской:
mkdir /home/<USER_NAME>/userfilesМеняем владельца каталога на root:
chown root:root /home/<USER_NAME>Перезапускаем службу:
sudo service vsftpd restartЕсли подключение не удается - настраиваем файрволл.
В Ubuntu это делается с помощью ufw:
sudo ufw allow 20/tcpsudo ufw allow 21/tcpВ CentOS, как и во всех остальных случаях, можно использовать iptables:
sudo iptables -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPTПроверка соединения выполняется подключением к серверу, например, из окна браузера по ссылке вида: ftp://IP-address
Система запросит ввод логина и пароля. Следует указать системные пользовательские данные.
Также, можно использовать любой ftp-клиент, например Filezilla.
700
300
700
300
700
300
700
300
