FTP Server · 2 min read · Dec 22, 2025
Wie man VSFTPD installiert und konfiguriert
Wie der Name schon sagt, ist ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) einer der sichersten FTP-Daemons, die verfügbar sind. vsftpd wird als Standard-FTP-Server in den Linux-Distributionen Ubuntu, CentOS, Fedora, NimbleX, Slackware und RHEL verwendet. Es ist unter der GNU General Public License autorisiert. Es ist sicher und sehr schnell. Es ist stabil. VSFTPD ist eine entwickelte und vertrauenswürdige Anordnung, die virtuelle Benutzer mit PAM (pluggable authentication modules) unterstützt. In diesem Tutorial werden wir sehen, wie man VSFTPD installiert und wie man VSFTPD für verschiedene Anwendungen auf UBUNTU 15.04 einrichtet.
Installation
Für die Installation müssen Sie den folgenden Befehl eingeben:
sudo apt-get install vsftpdNach der erfolgreichen Installation werden wir zum Konfigurationsteil übergehen, um einige Sicherheitsprobleme und die Benutzerverwaltung zu behandeln.
Konfiguration
Um mit der Konfiguration zu beginnen, öffnen Sie die vsftpd.conf-Datei, indem Sie eingeben:
sudo nano /etc/vsftpd.confAnonyme Anmeldung deaktivieren und lokalen Benutzern das Schreiben erlauben
Die erste Änderung, die wir in der Konfigurationsdatei vornehmen werden, ist:
anonymous_enable=NO
Dies wird die anonyme Anmeldung von nicht identifizierten Benutzern verhindern, was viele Sicherheitsprobleme vermeiden kann. Suchen Sie dann die folgenden Zeilen und entfernen Sie das Kommentarzeichen:
local_enable=YES
write_enable=YES
Die oben genannte Änderung ermöglicht es lokalen Benutzern, sich anzumelden und den Benutzern, in das Verzeichnis zu schreiben.
Chroot-Benutzer
Jetzt gibt es mehrere Optionen für das Chrooten von Benutzern. Suchen Sie nach “chroot_local_users” und wählen Sie eine dieser Optionen je nach Ihren Bedürfnissen:
chroot_local_user=YES
chroot_list_enable=NO
Das oben genannte wird alle Benutzer chrooten.
chroot_local_user=NO
chroot_list_enable=YES
Dies ermöglicht es Ihnen, einige bestimmte Benutzer zu chrooten. Sie müssen eine Datei /etc/vsftpd.chroot_list mit einer Liste von Benutzernamen erstellen, die Sie chrooten möchten.
chroot_local_user=YES
chroot_list_enable=YES
Alle Benutzer werden von Chroot befreit, mit Ausnahme einiger. Erstellen Sie eine Datei /etc/vsftpd.chroot_list mit einer Liste von Benutzernamen, die Sie unter Chroot haben möchten.
Benutzern das Anmelden erlauben oder verweigern
Um bestimmten Benutzern die Anmeldung zu verweigern, fügen Sie diese Zeilen in die Datei ein:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Erstellen Sie dann eine Datei vsftpd.denied_users und fügen Sie die verweigerten Benutzer einfach hinzu, indem Sie einen Benutzer pro Zeile hinzufügen. Das oben genannte hilft, bestimmten Benutzern die Anmeldung zu verweigern. Sie können eine bestimmte Liste von Benutzern zulassen, indem Sie Folgendes zum Code hinzufügen:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Erstellen Sie dann eine Datei vsftpd.allowed_users und fügen Sie alle Benutzernamen hinzu, einen pro Zeile, die Sie zulassen möchten.
Konfiguration von TLS/SSL/FTPS
Wenn Sie sich remote mit Ihrem System verbinden, sollten Sie diese Einstellungen gründlich durchgehen, andernfalls werden Ihre Passwörter im Klartext gesendet. Stellen Sie einfach sicher, dass Sie diese Optionen in Ihre Konfigurationsdatei hinzufügen. Einige von ihnen sind bereits verfügbar, überprüfen Sie diese und ändern Sie dann die Optionen.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Das wird es mit dem grundlegenden Konfigurationsteil sein.
Um die oben genannten Einstellungen anzuwenden, schließen Sie einfach Ihre Konfigurationsdatei und geben Sie ein:
sudo /etc/init.d/vsftpd restartDas Neustarten des Dienstes verwendet die neuen Einstellungen und Sie sind fertig :)
Links
VSFTPD Ubuntu
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.