Администрирование Linux
  • Введение в дисциплину
    • Функции, права и ответственность системного администратор
    • Сетевые операционные системы
    • Знакомство с Linux
    • Дистрибутивы Linux
    • Графические оболочки Linux
    • Важно! Основы работы с ВМ!
    • Установка Linux
    • Запуск и останов системы
    • Общие сведения о работе в командной оболочке Linux
      • Документация по ОС Linux
      • Сокращения команд
      • Работа с потоком данных и его фильтрация
      • Выполнение команд. Простейшие команды для работы с каталогами
    • Требования к практическим работам
      • Правила оформления и сдачи отчётов
    • Контрольная работа
    • Практическая работа №1
  • Базовые задачи
    • Работа с пользователями в Linux
      • Редактирование файла Sudoers
      • /etc/passwd и /etc/shadow
      • Права доступа
      • Списки контроля доступа и расширенные атрибуты
      • Практическая работа №2. Управление учетными записями
      • Практическая работа №3. Управление правами доступа
    • Установка программ (утилит) пакетным менеджером
      • Установка программ (утилит) пакетным менеджером. Установка из архивов (тарболов)
      • Troubeshooting пакетных менеджеров
      • Практическая работа №4. Установка программ в Linux
    • Процессы и потребление ресурсов сервера
      • Процессы и потребление ресурсов сервера. Практика
      • Мониторинг процессов и ресурсов в ОС Linux
      • Система инициализации SystemD
      • Практическая работа №5
    • Контрольная работа
  • Управление файлами
    • Структура файловой системы Linux
      • Файлы-устройства
      • Типы файлов (MIME)
      • Сведения об именах файлов
    • Файловые менеджеры Linux
    • Работа с файлами и каталогами в Linux
      • Поиск информации в ОС Linux (find,grep,locate,wc, cut ...)
    • Архивирование файлов в Linux
    • Ссылки. Указатели на файл в ОС Linux
    • Создание раздела диска в Linux
      • Монтирование и разметка диска. Просмотр размера диска
    • Запись cd/dvd дисков в Linux
    • Практическая работа №6. Работа с файлами в UNIX
    • Контрольная работа
  • Сетевые настройки Linux
    • Сетевые настройки Linux
      • Вариант № 1. Сетевые настройки дистрибутивов, основанных на Debian (Astra Linux, Ubuntu, Kubuntu)
      • Вариант № 2. RedHat-based дистрибутивы ( RedOS, OpenSuse, CentOS, Fedora)
    • Настройка параметров прокси
    • Поиск и устранение неисправностей с сетевыми параметрами
      • 11 примеров использования netstat
      • Использование команд ifup, ifdown и ifquery на Linux
    • Практическая работа №7. Управление сетью
    • Iptables, firewalld, ufw, nftables
    • Расчет сети с помощью ipcalc
    • Контрольная работа
  • Сервисы Linux
    • Получение удаленного доступа к сервер
      • Про SSH port forwarding в Linux
    • Протокол DHCP
      • Настройка DHCP сервера (isc-dhcp-server)
    • Протокол DNS
      • Настройка DNS сервера (BIND9)
    • Протокол NTP
      • Настройка NTP сервера
    • Протокол FTP
      • Настройка FTP-сервера (vsftpd)
    • Протокол samba
      • Настройка Samba
    • Сетевая файловая система NFS
      • Настройка NFS
    • Настройка центра сертификации OpenSSL
    • Системы управления базами данных
      • Установка и настройка СУБД MySQL
      • Установка и настройка СУБД MongoDB
    • Веб-сервер
      • Apache
        • Установка и настройка стека LAMP
        • Установка и настройка PHPMyAdmin
        • Установка и настройка Wordpress
      • Nginx
        • Установка и настройка Nginx
    • Docker
      • Установка и развертывание приложения в Docker
    • Почтовый сервер Postfix, Dovecot
    • Что такое прокси сервер
      • Прокси Squid
    • OTRS
    • LMS
    • MediaWiki
    • ClamAV
    • CUPS
    • Rsyslog: syslog сервер в Linux
    • Резервное копирование в Linux
      • Резервное копирование через скрипт
      • Bacula
    • Контрольная работа
  • Дополнительно
    • Использование скриптов в ОС Linux
      • Написание bash-скриптов
      • Написание скриптов на Perl
      • Написание скриптов на Python
    • Игры и пасхалки в консоли Linux
    • Полезные ресурсы
    • Рекомендации ФСТЭК по безопасной настройке операционных систем Linux
Powered by GitBook
On this page
  • Установка в Ubuntu:
  • Установка в CentOS:
  • Настроим vsftpd
  1. Сервисы Linux
  2. Протокол FTP

Настройка FTP-сервера (vsftpd)

Vsftpd является акронимом и его следует понимать как Very Secure FTP Daemon – очень защищенный FTP-сервер.

Процесс разделим на два этапа – установку и настройку.

Установка в Ubuntu:

В начале следует обновить информацию о репозиториях, обновить компоненты системы, перезагрузиться если требуется:

sudo apt-get update

sudo apt-get upgrade

sudo reboot

Теперь устанавливаем vsftpd:

sudo apt-get install vsftpd

Установка в CentOS:

Обновляем компоненты системы и перезагружаемся:

yum update

reboot

Устанавливаем vsftpd:

yum install vsftpd

Запускаем службу:

service vsftpd start

После установки и запуска службы, сервер готов принимать соединения. Однако стоит помнить, что используются базовые настройки, которые допускают подключение анонимными пользователями.

Настроим vsftpd

Отредактируем конфигурационные файлы. Важно помнить, что конфиги, в разных ОС, находятся в разных директориях.

Ubuntu:

nano /etc/vsftpd.conf

CentOS:

nano /etc/vsftpd/vsftpd.confKопировать

Если в анонимном доступе нет необходимости, то первым делом исправляем это в конфигурационном файле. Для этого находим строчку:

anonymous_enable=YES

Заменяем YES на NO. В последних версиях Ubuntu это не требуется, но проверка не будет лишней.

Для анонимного доступа следует добавить директорию, указав параметр anon_root= с указанием созданной для анонимного доступа директории, а также no_anon_password=YES. В самом низу добавлена ссылка на статью, по настройке анонимного доступа через vsftpd.

Следует обратить внимание, что некоторые строки закомментированы, т.е. перед ними стоит знак # (решетка/шарп). Для того чтобы пользователи могли записывать файлы в директорию, следует раскомментировать строки (т.е. удалить в самом начале строки символ #):

local_enable=YES

write_enable=YES

Соответственно, если по умолчанию указан параметр NO, то заменяем на YES.

Чтобы пользователи не получили доступ в другие каталоги сервера, раскомментируем строку:

chroot_local_user=YES

Также, если по умолчанию указан параметр NO, то заменяем на YES.

Сохраняем конфигурационный файл и перезапускаем сервер командой:

service vsftpd restart

Проверяем запустилась ли служба:

service vsftpd status

Если все успешно, то система выведет соответствующее сообщение.

Иногда, при запуске, появляется сообщение “refusing to run with writable root inside chroot”. Данная ошибка появляется в последних версиях vsftpd, когда служба запускается не от пользователя root. Исправляем:

  1. Создаем пользователя:

adduser <USER_NAME>

  1. Добавляем пользователя в sudo:

adduser <USER_NAME> sudo

  1. Создаем директорию внутри пользовательской:

mkdir /home/<USER_NAME>/userfiles

  1. Меняем владельца каталога на root:

chown root:root /home/<USER_NAME>

  1. Перезапускаем службу:

sudo service vsftpd restart

Если подключение не удается – настраиваем файрволл.

В Ubuntu это делается с помощью ufw:

sudo ufw allow 20/tcp

sudo ufw allow 21/tcp

В CentOS, как и во всех остальных случаях, можно использовать iptables:

sudo iptables -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT

sudo iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

sudo iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

Проверка соединения выполняется подключением к серверу, например, из окна браузера по ссылке вида: ftp://IP-address

Система запросит ввод логина и пароля. Следует указать системные пользовательские данные.

PreviousПротокол FTPNextПротокол samba

Last updated 1 year ago

Настройка анонимного доступа к серверу Ubuntu 16.04 с помощью vsftp | 8HOST.COMНастройка анонимного доступа к серверу Ubuntu 16.04 с помощью vsftp | 8HOST.COM
Logo