Конфигурация vsftpd в ОС Linux Ubuntu
Конфигурация vsftpd в ОС Linux Ubuntu-16.04, монтирование удаленного каталога.
Установка и конфигурация vsftpd
#Установка vsftpd:
sudo apt install vsftpd
#Запустить, добавить в автозагрузку, проверить статус работы сервиса:
systemctl start vsftpd.service
systemctl enable vsftpd.service
systemctl status vsftpd.service
#Убедиться, что порт 21 прослушивается службой:
sudo netstat -nltp | grep vsftpd
#Сделать копию файла конфигурации vsftpd.conf
cp /etc/vsftpd.conf /etc/vsftpd.conf.old
#Открыть для редактирования файл vsftpd.conf
sudo vim /etc/vsftpd.conf
#Отключить вход для анонимных пользователей:
anonymous_enable=NO
#Разрешить вход для локальных пользователей:
local_enable=YES
#Разрешить авторизованным пользователям копировать файлы на сервер:
write_enable=YES
#Аутентификация только для пользователей перечисленных в писке доступа и путь к списку доступа:
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
#Создать этот список:
/etc/vsftpd.user_list
#Отключить возможность авторизации для пользователей которых нет в списке доступа:
userlist_deny=NO
#Изолировать пользователей в пределах своего домашнего каталога:
chroot_local_user=YES
#Определить список пользователей с доступом только в домашний каталог учетной записи:
chroot_list_enable=YES
#Определить путь к этому списку:
chroot_list_file=/etc/vsftpd.chroot_list
#Создать этот список:
vim /etc/vsftpd.chroot_list
#Отменить проверку записи в домашний каталог в файле vsftpd.conf:
allow_writeable_chroot=YES
#Прописать директорию домашнего каталога, куда будут попадать локальные пользователи после входа на сервер, без возможности перейти в родительский каталог.
local_root=/home/ftpuser/uploads
При подключении, может появиться ошибка 500 OOPS: priv_sock_get_cmd, в таком случае добавить строчку в конфиг:
seccomp_sandbox=NO
#Сохранить настройки конфигурационного файла и перезапустить сервис vsftpd
systemctl restart vsftpd.service
Создать пользователя, который будет иметь доступ к ftp серверу и сразу прописать его в списки доступа:
sudo adduser ftpuser
echo "ftpuser" | sudo tee -a /etc/vsftpd.chroot_list
echo "ftpuser" | sudo tee -a /etc/vsftpd.user_list
Переключиться на пользователя ftpuser и создать каталог для удаленного доступа:
sudo -su ftpuser
mkdir /home/ftpuser/uploads
Проверить удаленный доступ к серверу:
lftp -u ftpuser 192.168.###.###
Монтировать удаленный каталог:
curlftpfs -o user="ftpuser:ftpuser12321",allow_other ftp://192.168.61.253:21 /home/toly/folder
Добавить каталог в fstab
curlftpfs#ftp://ftpuser:ftpuser12321@192.168.61.253:21/ /home/toly/folder fuse defaults,allow_other,noauto,uid=1000,gid=1000 0 0
Файл vsftpd.conf :
anonymous_enable=NO
#
local_enable=YES
#
write_enable=YES
#
#
userlist_enable=YES
#
userlist_file=/etc/vsftpd.user_list
#
userlist_deny=NO
#
chroot_local_user=YES
#
chroot_list_enable=YES
#
chroot_list_file=/etc/vsftpd.chroot_list
#
allow_writeable_chroot=YES
#
local_root=/home/ftpuser/uploads
#
seccomp_sandbox=NO
Источники
Последнее изменение: 07.10.2024 22:15
Связанные темы
Установка и конфигурация samba в Linux
Конфигурация openvpn сервера в Linux Alpine
Использование iptables в linux
Базовые понятие о настройках и безопасности в сети
Использование ifconfig в Linux
Настройка openvpn сервера в Linux
Полезные сетевые утилиты Linux
Конфигурация сети в Alpine Linux
Добавлять комментарии могут только авторизованные пользователи