Настройка FTP сервера (vsFTPd) на Debian

-


FTP, при всем своем возрасте, пока не отходит на второй план. Он достаточно популярен и нужен. В статье Установка Веб сервера быстро на Debian 9 (LAMP) мы рассмотрели поднятие веб-сервера и было бы не полным, если не установили бы FTP на наш сервер.

Обычно мой выбор падает на ProFTPd с его богатыми настройками, однако, сейчас хочу поделиться установкой и настройкой vsFTPd.

Итак, устанавливаем vsFTPd в режиме root (su)

apt-get install vsftpd или aptitude install vsftpd

Переходим к настройкам:

nano /etc/vsftpd.conf

редактируем следующие строчки:

write_enable=YES # разрешаем запись
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to My FTP service #Создаем свой баннер на вход
chroot_local_user=YES # Запираем пользователей в домашних директориях, если не хотите, чтобы пользователи могли видеть структуру папок и файлов вне своих домашних папок.
allow_writeable_chroot=YES

local_enable=YES #Разрешаем вход локальным пользователям
anonymous_enable=NO #Запрещаем анонимный доступ

pasv_min_port=50000
pasv_max_port=60000 #Работа в пассивном режиме. Подробнее тут про режимы работы FTP

Далее добавляем пользователей для работы с FTP. Однако, запрещаем доступ к shell, т.е. возможность логиниться на сервер.

useradd username -b /home -m -U -s /bin/false

Где:
username - имя пользователя(логин)
home - Директория где будет находиться его домашний каталог
-m — домашней директории будет присвоено название которое было указано в username.
-U - создаст одноименную группу.
-s /bin/false - пользователю будет отключен shell, НО! Если пользователю отключить shell, то он не сможет залогиниться на FTP сервер.

Необходимо отредактировать файл /etc/pam.d/vsftpd

nano /etc/pam.d/vsftpd

Найти и закомментировать строку
auth   required        pam_shells.so

чтобы выглядела так:
#auth   required        pam_shells.so

Все! Перезапускаем vsFTPd

/etc/init.d/vsftpd restart

Готово!

 Дополнение:

Возможно вам понадобиться пользователя привязать к директории где находится сайт на веб-сервере.
Создадим такого пользователя:

adduser --home /var/www --shell /bin/false --ingroup ftp USERNAME

--home /var/www — задать home директорию ( возможно /var/www/siteFolder - это и есть папка где находится сайт)
--shell /bin/false — если запретить выполнение shell
--ingroup ftp — поселить юзера в группу (если не хотите плодить много групп для таких пользователей)



Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Разные версии PHP на разных сайтах на одном сервере

-
Бывают ситуации, когда необходимо для одного или нескольких сайтов на хостинге подключить другую версию PHP. Например, ситуация, когда собрали веб-сервер с PHP-7.x (актуально на момент написания), а у вас есть сайт который может работать максимум с версией PHP 5.х. Яркий пример сайт на Joomla 1.5. В этой ситуации решение я нашел для себя следующее: 1. Для начала собираем WEB-Server  с 2-мя установленными версиями PHP. 2. Ставим вторую версию PHP - PHP-5.6 (на момент написания максимальная версия ветки), ставится с расширением php5.6-cgi. # apt-get install php5.6 php5.6-cgi php5.6-mysql libapache2-mod-php5.6 php5.6-mbstring php5.6-zip php5.6-gd php5.6-xml php5.6-curl 3. Проверим наличие установленных версий и версию по умолчанию. # update-alternatives --config php 4. Проверим наличие скомпилированного фала php5.6 в /usr/lib/cgi-bin/. 5. Запускаем модуль апача для работы с cgi и перезапускаем. # a2enmod actions # service apache2 restart # a2enmod cgi # service apache
Далее...

Microsoft Office. Окно "Давайте начнем"

-
Изображение
На одном ноутбуке, после окончания пробного периода Office 365, был удален 365-й и установлен Office 2016. Однако после активации Office 2016 осталось окно с предложением "Давайте начнем". Как избавиться: 1. С помощью PowerShell Remove-Item –Path “HKLM:\SOFTWARE\Wow6432Node\Microsoft\Office\16.0\Common\OEM” –Recurse Remove-Item –Path “HKLM:\ SOFTWARE\Microsoft\Office\16.0\Common\OEM” –Recurse 2. Через редактор реестра (regedit) - удаляем ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\16.0\Common\OEM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\OEM
Далее...

Импорт - Экспорт пользователей Active Directory

-
Иногда возникают задачи по вводу новых пользователей в каталог Active Directory. Если речь идет об одном или двух пользователях, то это легко сделать с помощью консоли (если сервер имеет GUI), а если из PowerShell, то командой New-ADUser. Подробнее о команде: New-ADUser -? Добавить пользователя с параметрами: New-ADUser -Name "MyName" -DisplayName "My Name" -GivenName "MyName" -Surname "MyName" -SamAccountName "myname" -UserPrincipalName "myname@domain.local" -Path "OU=Users,OU=MyOrganization,DC=Domain,DC=local" -AccountPassword (Read-Host -AsSecureString "Input Password") -Enabled $true После ввода команды нужно будет ввести пароль для пользователя MyName. Чтобы увидеть структуру данных для пользователя AD: Get-AdUser myname -Properities * или выгрузить в файл данные: Get-AdUser myname -Properities * | Export-CSV "C:\Temp\MyADUser.csv" -NoTypeInformation -Encoding UTF8 Выгрузит
Далее...