Настройка сервера · 2 min read · Dec 22, 2025
Как установить и настроить VSFTPD
Как следует из названия, ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) является одним из самых безопасных FTP-демонов, доступных на данный момент. vsftpd используется в качестве стандартного FTP-сервера в дистрибутивах Linux, таких как Ubuntu, CentOS, Fedora, NimbleX, Slackware и RHEL. Он лицензирован под GNU General Public License. Он безопасен и очень быстр. Он стабилен. VSFTPD — это разработанная и проверенная система, которая поддерживает виртуальных клиентов с помощью PAM (плаuggable authentication modules). В этом руководстве мы рассмотрим, как установить VSFTPD и как настроить его для различных нужд на UBUNTU 15.04.
Установка
Для установки вам нужно ввести следующую команду:
sudo apt-get install vsftpdПосле успешной установки мы перейдем к части конфигурации для решения некоторых вопросов безопасности и управления пользователями.
Конфигурация
Для начала откройте файл vsftpd.conf, введя:
sudo nano /etc/vsftpd.confОтключение анонимного входа и разрешение локальным пользователям записывать
Первое изменение, которое мы внесем в файл конфигурации:
anonymous_enable=NO
Это предотвратит анонимный вход от неидентифицированных пользователей, что может предотвратить множество проблем с безопасностью. Затем просто найдите следующие строки и раскомментируйте их:
local_enable=YES
write_enable=YES
Изменение выше позволит локальным пользователям входить в систему и разрешит пользователям записывать в директорию.
Chroot пользователей
Теперь есть несколько вариантов для chrooting пользователей. Найдите “chroot_local_users” и выберите один из них в зависимости от ваших нужд:
chroot_local_user=YES
chroot_list_enable=NO
Вышеуказанное будет chroot для всех пользователей.
chroot_local_user=NO
chroot_list_enable=YES
Это позволит вам chroot для некоторых конкретных пользователей. Вам нужно будет создать файл /etc/vsftpd.chroot_list со списком имен пользователей, которых вы хотите chroot.
chroot_local_user=YES
chroot_list_enable=YES
Все пользователи будут свободны от chroot, кроме некоторых. Создайте файл /etc/vsftpd.chroot_list со списком имен пользователей, которых вы хотите поместить под chroot.
Разрешение и запрет пользователям входить
Чтобы запретить некоторым конкретным пользователям входить, добавьте эти строки в файл:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Затем создайте файл vsftpd.denied_users и добавьте в него запрещенных пользователей, просто добавляя по одному пользователю в строке. Вышеуказанное поможет запретить некоторым конкретным пользователям входить. Вы можете разрешить некоторым конкретным пользователям, добавив следующее в код:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Затем создайте файл vsftpd.allowed_users и добавьте все имена пользователей, по одному в строке, которых вы хотите разрешить.
Настройка TLS/SSL/FTPS
Если вы подключаетесь к своей системе удаленно, вам следует внимательно ознакомиться с этими настройками, иначе ваши пароли будут отправлены в открытом виде. Просто убедитесь, что вы добавили эти параметры в свой файл конфигурации, некоторые из них уже доступны, проверьте их и затем измените параметры.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Это будет всё с основной частью конфигурации.
Чтобы применить вышеуказанные настройки, просто закройте файл конфигурации и введите:
sudo /etc/init.d/vsftpd restartПерезапуск службы будет использовать новые настройки, и вы готовы :)
Ссылки
VSFTPD Ubuntu
Get new posts in your inbox
No spam. Unsubscribe anytime.