Инструкция по настройке vsftpd на Ubuntu

Very Secure FTP Daemon (vsftpd) — это FTP-сервер, поддерживающий протоколы IPv6 и SSL. Very Secure в переводе с английского «очень безопасный», обусловлено название тем, что при разработке был максимально повышен уровень защищенности от множества уязвимых мест протокола передачи файлов (FTP). Ниже будут рассмотрены все этапы установки и настройки ftp на Ubuntu, обеспечивающие безопасные условия работы.

1. Установка vsftpd

Программа доступна в официальных репозиториях, поэтому установка ftp на Ubuntu займет буквально несколько минут. Сначала необходимо обновить список пакетов, затем скачать саму программу.

sudo apt-get install vsftpd

После того, как скачаны все необходимые файлы, пользователей получает настроенную программу со стандартным уровнем безопасности. Но этого недостаточно, требуется усиление уровня защищенности, например, чтобы исключить возможность доступа для неподтвержденных пользователей.

После окончания установки нужно запустить сервис vsftpd и добавить службу в автозагрузку.

2. Настраиваем сервер vsftpd

До начала внесения изменений в файл конфигурации лучше всего скопировать данные, чтобы суметь отменить внесенные изменения без переустановки всего пакета.

sudo nano /etc/vsftpd.conf

Для изменения настроек сервера на Ubuntu необходимо войти в файл конфигурации, найти строку Anonymous_enable, затем изменить значение на «NO». Это гарантирует защиту сервера от доступа незарегистрированных лиц. 

anonymous_enable=NO

Следующий шаг – изменение значения local_enable. Необходимо удалить знак # и установить «YES». После чего поменять «NO» на «YES» в строке write_enable. Это позволит открыть доступ в директорию пользователям для внесения записей.

local_enable=YES
write_enable=YES

Далее производится раскомментирование опции chroot_local_user (снятие знака #). Установление значения «YES» ограничивает права пользователей chroot, таким образом, они ограничены в правах и остальные части сервера будут для них недоступны. Прежде чем покинуть файл конфигурации, нужно сохранить произведенные изменения.

chroot_local_user=YES

Важно: чтобы при запуске последних версий сервера не возникало ошибок из-за того, что пользователи работают не из-под root, можно применить следующие меры:

Если не получается создать путь таким образом, необходимо предпринять такие шаги:

Возникновение ошибки при запуске пользователями oblako маловероятно, так как они автоматически становятся обладателями доступа со всеми привилегиями.

Для того, чтобы настроить firewall на Ubuntu 16.04 нужно перезапустить firewall, внести правила для входящих подключений к портам сервера.

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

Наконец, необходимо проверить установленные настройки.

3. Открываем доступ vsftpd

Обеспечить доступ к установленному виртуальному серверу на Ubuntu можно следующим образом:

На этом установка ftp-сервера на Ubuntu окончена. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Linux, а если вы ищете надежный виртуальный сервер под управлением Linux, обратите внимания на нашу услугу — Аренда виртуального сервера на базе Linux.

 

Последнее обновление: 10.07.2023