LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> FTP server 2

Instalace a konfigurace FTP serveru vsftpd.

18.7.2005 06:00 | Martin Pruša | Články autora | přečteno 13132×

Po vydání článku s návodem na instalaci a konfiguraci FTP serveru ProFTPD jsem byl upozorněn, že pro některé uživatele není tento server vhodný, bezpečný nebo dokonce dostatečně rychlý. Údajně je lepší volbou FTP server vsftpd. Rozhodnutí, který server je lepší nechávám na každém případném čtenáři.

Oficiální stránky tohoto projektu jsou na http://vsftpd.beasts.org a ještě uvedu jednu zajímavou stránku http://www.vsftpd.org, kde jsou uvedeny užitečné návody a nastavení. Jak je zvykem u spousty programů, že název je zároveň zkratkou, tak ani vsftpd není výjimkou a zkratka vsftpd znamená very secure FTP daemon. Neodpustím si ještě neuvedení zajímavého podnadpisu z oficiálních stránek a to že vstftpd je možná nejbezpečnější a nejrychlejší FTP server.

Instalace

Tradičně se musí začít instalací. Tento program je součástí většiny distribucí. Druhá možnost, pro uživatele, kteří ve své distribuci nenaleznou nebo potřebují za každou cenu nejnovější verzi, je sekce download na oficiálních stránkách projektu. Při instalaci by se neměl vyskytnout žádný problém, ať už instalujeme pomocí (pro někoho svaté trojkombinace) ./configure, make, make install, nebo apt nebo rpm.

Ještě by se slušelo upozornit, že některé články tvrdí, že vsftpd neběží jako samostatný (standalone) daemon, ale vyžaduje pro svoji práci superserver. Což není pravda, jak si hned dokážeme. Tuto vlastnost využijeme při prvním testování.

Do souboru vsftpd.conf (nejčastěji umístěn v /etc nebo /etc/vsftpd) přidáme řádek:

listen=YES

Poté spustíme daemona:

/usr/sbin/vsftpd &

No a nakonec se zkusíme přihlásit:

ftp localhost

Ač server může běžet v standalone režimu, je doporučeno spouštět jej přes nějaký superserver například inetd nebo xinetd. Takže změníme hodnotu listen na NO v souboru vsftpd.conf. Jestliže používáte inetd, tak do souboru /etc/inetd.conf přidejte nebo přepište řádek s ftp službou takto:

ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd

A po tomto zásahu by bylo vhodné superserver restartovat.
V případě používání superserveru xinetd přidejte do adresáře /etc/xinetd.d/ soubor vsftpd. V případě jeho existence zkontrolujte, popřípadě změňte jeho obsah takto:

#default: off
#description: The vsftpd FTP server serves FTP connesctions. It uses
#normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
}

A opět je vhodné (nutné) po tomto zásahu restartovat superserver. A ještě se můžeme cvičně zkusit přihlásit, zda je vše v pořádku.

Konfigurace

Instalaci máme úspěšně za sebou a můžeme se vrhnout do víru konfigurace. Začneme souborem vsftpd.conf a popíšeme si jeho volby (pouze některé a stručně, protože soubor je bohatě komentován a celkově má program velice zdařilou dokumentaci).
anonymous_enable=YES/NO - anonymní přihlášení
local_enable=YES/NO - lokální přihlášení
write_enable=YES/NO - povolení zápisu
local_umask= - implicitní formát masky pro přidělování přístupových práv; nejčastější hodnoty 022,077
anon_root= - adresář pro anonymní uživatele
anon_max_rate= - omezení datového toku [b/s]
loacl_max_rate= - omezení datového toku lokálním uživatelům [b/s]
anon_upload_enable=YES/NO - upload anonymními uživateli
anon_mkdir_write_enable=YES/NO - vytváření adresářů anonymními uživateli
dirmessage_enable=YES/NO - zpráva při vstupu do adresáře
xferlog_enable=YES/NO - zapnutí logování uploadu a downloadu
xferlog_file= - soubor kam se bude logovat
xferlog_std_format=YES/NO - standardní formát logu
connect_from_port_20=YES/NO - přidělení portu 20
chown_uploads=YES/NO - nastavení práv pro uploadované soubory
chown_username= - nastavení konkretních práv; například root:)
idle_session_timeout= - odpojení při nečinnosti (v sekudách)
nopriv_user= - neprivilegovaný uživatel
async_abor_enable=YES/NO - asynchronní požadavek ABOR; povolení je nebezpečné
asci_upload_enable=YES/NO - ASCI mód pro upload
asci_download_enable=YES/NO - ASCI mód pro download
ftp_banner= - zpráva při přihlášení
pam_service_name= - identifikace pro PAM vrstvu
userlist_deny=YES/NO - seznam zakázaných uživatelů
userlist_enable=YES/NO - jestliže je tato volba zapnuta pak se zakázaného uživatele server neptá na heslo
userlist_file= - soubor se zakázanými uživateli (nejčastěji vsftpd.ftpusers); je vhodné zakázat uživatele root, nobody...

Můj vsftpd.conf

anonymous_enable=YES
anon_root=/home/ftp/
local_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
idle_session_timeout=600
nopriv_user=ku
ftpd_banner=Samael FTP Server. Stáhni a táhni!!!
pam_service_name=vsftpd
max_clients=200
userlist_deny=YES
userlist_file=/etc/vsftpd.ftpusers
userlist_enable=YES

Pár slov závěrem

Na tento server spousta lidí nedá dopustit kvůli své rychlosti, bezpečnosti a rychlé konfiguraci. Jednoduchost konfigurace je sporná (ostatně každému vyhovuje něco jiného), protože chcete-li obyčejné sdílení pře FTP je konfigurace určitě snadná. Ale v případě, že chcete nějakou "vymoženost", například pro anonymního uživatele jediný adresář pro zápis a ostatní adresáře jen pro čtení, nastane drobný problém (na tuto možnost se nepamatovalo bohužel ani v dokumentaci). Ale mocný nástroj zvaný Google si i s tímto problémem poradí.

Verze pro tisk

pridej.cz

 

DISKUZE

A co SSL? 18.7.2005 10:02 o.k.
  L Re: A co SSL? 18.7.2005 10:36 Martin Pruša
    L Re: A co SSL? 18.7.2005 13:13 Petr Zajíc
      L Re: A co SSL? 18.7.2005 14:17 Martin Pruša
        L Re: A co SSL? 18.7.2005 15:46 o.k.
          L Re: A co SSL? 18.7.2005 16:00 Martin Pruša
            L Re: A co SSL? 18.7.2005 16:32 o.k.
              |- Re: A co SSL? 18.7.2005 16:38 Martin Pruša
              L Re: A co SSL? 18.7.2005 16:50 Martin Pruša
                L Re: A co SSL? 19.7.2005 17:27 Aleš Hakl
                  L Re: A co SSL? 19.7.2005 18:10 Martin Grombiřík




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze