Настройка FTP-сервера в Debian/Ubuntu: безопасный вариант

Всем привет! Начнём с того, что полноценный веб-сервер, предусматривающий разграничение доступа для разных пользователей должен предоставлять возможность работы с файловой системой. Для этих целей обычно используется протокол FTP. В данной статье рассмотрим установку FTP-сервера в ОС Debian.

В качестве FTP-сервера выберем vsftpd. Выполним его установку:

apt-get install vsftpd

После установки производим конфигурацию в файле /etc/vsftpd.conf

listen=YES
#запрет анонимного доступа (без пароля)
anonymous_enable=NO
#доступ для локальных пользователей к домашним директориям по FTP
local_enable=YES
#разрешение записи
write_enable=YES

dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to blah FTP service.

#запрет выхода пользователями выше домашних директорий
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=ftp
rsa_cert_file=/etc/ssl/private/vsftpd.pem

После сохранения изменений требуется сообщить об этом FTP-серверу:

/etc/init.d/vsftpd reload

Если при подключении на стороне клиента выдаётся сообщение:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

то на домашний каталог данного пользователя стоит установить запрет на запись, выставив права 554. Вот и вся настройка доступа по FTP в Debian.