Настройка FTP-сервера в Debian/Ubuntu: безопасный вариант
Всем привет! Начнём с того, что полноценный веб-сервер, предусматривающий разграничение доступа для разных пользователей должен предоставлять возможность работы с файловой системой. Для этих целей обычно используется протокол FTP. В данной статье рассмотрим установку FTP-сервера в ОС Debian.
В качестве FTP-сервера выберем vsftpd. Выполним его установку:
apt-get install vsftpd
После установки производим конфигурацию в файле /etc/vsftpd.conf
listen=YES
#запрет анонимного доступа (без пароля)
anonymous_enable=NO
#доступ для локальных пользователей к домашним директориям по FTP
local_enable=YES
#разрешение записи
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to blah FTP service.
#запрет выхода пользователями выше домашних директорий
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
rsa_cert_file=/etc/ssl/private/vsftpd.pem
После сохранения изменений требуется сообщить об этом FTP-серверу:
/etc/init.d/vsftpd reload
Если при подключении на стороне клиента выдаётся сообщение:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
то на домашний каталог данного пользователя стоит установить запрет на запись, выставив права 554. Вот и вся настройка доступа по FTP в Debian.
Комментарии