Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
wiki:руководство_по_ubuntu_server:файловые_сервера:ftp_server [2017/11/23 22:31] [vsftpd - установка FTP сервера] добавлена информация по добавлению в автозапуск и файерволл |
wiki:руководство_по_ubuntu_server:файловые_сервера:ftp_server [2017/11/23 23:04] (текущий) |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
FTP работает на основе модели клиент/сервер. Серверный компонент называется сервисом FTP. Он постоянно слушает FTP запросы от удаленных клиентов. При получении запроса он управляет входом и установкой соединения. На протяжении сессии он выполняет любые команды, переданные FTP клиентом. | FTP работает на основе модели клиент/сервер. Серверный компонент называется сервисом FTP. Он постоянно слушает FTP запросы от удаленных клиентов. При получении запроса он управляет входом и установкой соединения. На протяжении сессии он выполняет любые команды, переданные FTP клиентом. | ||
- | |||
- | Доступ к FTP серверу может быть организован двумя способами: | ||
- | |||
- | -- Анонимным (Anonymous) | ||
- | -- Авторизованным (Authenticated) | ||
- | |||
- | В **анонимном режиме** удаленный клиент может получить доступ к FTP серверу, используя учетную запись пользователя по умолчанию с именем "anonymous" или "ftp" и передав адрес email в качестве пароля. В **авторизованном режиме** пользователь должен иметь учетное имя и пароль. Этот последний вариант крайне небезопасный и не должен использоваться за исключением специальных обстоятельств. Если вы хотите передавать файлы безопасно, смотрите SFTP в разделе по OpenSSH серверу. Пользовательский доступ к каталогам и файлам FTP сервера зависит от прав доступа пользователя, указанного при входе. Как правило, сервис FTP скрывает корневой каталог FTP сервера, подменяя его на домашний каталог FTP. Это скрывает корень файловой системы от удаленных сессий. | ||
====vsftpd - установка FTP сервера==== | ====vsftpd - установка FTP сервера==== | ||
Строка 33: | Строка 26: | ||
Конфигурационный файл содержит много параметров настройки. Информация по каждому параметру доступна в этом же файле. В качестве альтернативы вы можете посмотреть системное руководство по команде <code>man 5 vsftpd.conf</code> для уточнения деталей по каждому параметру. | Конфигурационный файл содержит много параметров настройки. Информация по каждому параметру доступна в этом же файле. В качестве альтернативы вы можете посмотреть системное руководство по команде <code>man 5 vsftpd.conf</code> для уточнения деталей по каждому параметру. | ||
+ | |||
+ | Доступ к FTP серверу может быть организован двумя способами: | ||
+ | |||
+ | -- Анонимным (Anonymous) | ||
+ | -- Авторизованным (Authenticated) | ||
+ | |||
+ | В **анонимном режиме** удаленный клиент может получить доступ к FTP серверу, используя учетную запись пользователя по умолчанию с именем "anonymous" или "ftp" и передав адрес email в качестве пароля. В **авторизованном режиме** пользователь должен иметь учетное имя и пароль. Этот последний вариант крайне небезопасный и не должен использоваться за исключением специальных обстоятельств. Если вы хотите передавать файлы безопасно, смотрите SFTP в разделе по OpenSSH серверу. Пользовательский доступ к каталогам и файлам FTP сервера зависит от прав доступа пользователя, указанного при входе. Как правило, сервис FTP скрывает корневой каталог FTP сервера, подменяя его на домашний каталог FTP. Это скрывает корень файловой системы от удаленных сессий. | ||
+ | |||
====Настройка анонимного доступа по FTP==== | ====Настройка анонимного доступа по FTP==== | ||
+ | |||
+ | <note important>Прежде чем вносить какие-либо изменения в конфигурационный файл, рекомендуется скопировать образец для возможности отката изменений без переустановки пакета | ||
+ | <code>sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig</code></note> | ||
Настройка vsftpd по умолчанию не разрешает анонимную загрузку. Если вы хотите разрешить анонимную загрузку, измените в /etc/vsftpd.conf следующее: | Настройка vsftpd по умолчанию не разрешает анонимную загрузку. Если вы хотите разрешить анонимную загрузку, измените в /etc/vsftpd.conf следующее: | ||
- | <code>anonymous_enable=Yes</code> | + | <code>anonymous_enable=YES</code> |
В процессе установки создается пользователь **//ftp//** с домашним каталогом /srv/ftp. Это каталог по умолчанию для FTP. | В процессе установки создается пользователь **//ftp//** с домашним каталогом /srv/ftp. Это каталог по умолчанию для FTP. | ||
Строка 52: | Строка 56: | ||
<note important>Разрешение анонимному пользователю загружать файлы может оказаться серьезной угрозой безопасности. Лучше не разрешать анонимную загрузку файлов на сервера с прямым доступом из интернета.</note> | <note important>Разрешение анонимному пользователю загружать файлы может оказаться серьезной угрозой безопасности. Лучше не разрешать анонимную загрузку файлов на сервера с прямым доступом из интернета.</note> | ||
====Настройка авторизованного доступа по FTP==== | ====Настройка авторизованного доступа по FTP==== | ||
+ | |||
+ | <note important>Прежде чем вносить какие-либо изменения в конфигурационный файл, рекомендуется скопировать образец для возможности отката изменений без переустановки пакета | ||
+ | <code>sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig</code></note> | ||
Для аутентификации локальных пользователей надо раскоментировать строчку | Для аутентификации локальных пользователей надо раскоментировать строчку | ||
Строка 66: | Строка 73: | ||
<code>chroot_local_user=YES</code> | <code>chroot_local_user=YES</code> | ||
Вы также можете определить список пользователей, имеющих доступ только в домашний каталог: | Вы также можете определить список пользователей, имеющих доступ только в домашний каталог: | ||
- | <code> | + | <code>chroot_list_enable=YES |
- | chroot_list_enable=YES | + | chroot_list_file=/etc/vsftpd.chroot_list</code> |
- | chroot_list_file=/etc/vsftpd.chroot_list | + | |
- | </code> | + | |
После снятия комментариев с этих опций, создайте /etc/vsftpd.chroot_list, содержащий список пользователей по одному на строку. Затем перезапустите vsftpd: | После снятия комментариев с этих опций, создайте /etc/vsftpd.chroot_list, содержащий список пользователей по одному на строку. Затем перезапустите vsftpd: | ||
<code>sudo service vsftpd restart</code> | <code>sudo service vsftpd restart</code> |