Установка FTP сервера на Debian (vsftpd)

_{Опубликовано: 20 января 2022 г. 11:35
Изменено: 20 января 2022 г. 14:17}

Установка FTP сервера на Debian (vsftpd)

debian / ftp / linux / No comments

Привет! Мечтали о своем собственном личном хранилище, куда не смогут залезть всякие сотрудники гугла и яндекса?
Ну или просто вам нужен FTP сервер для удобной работы с файлами на вашем сервере. В любом случае вы по адресу.

## Установка необходимого софта

Первым делом обновим доступные пакеты и установим необходимый софт.
Обратите внимание, ufw мы будем использовать для настройки фаервола, но он работает ТОЛЬКО с виртуализацией KVM.
Проверить какая виртуализация на вашем сервере можно командой hostnamectl.
Если у вас стоит виртуализация OpenVZ, то придется открывать порты через iptables.

`sudo apt update`
`sudo apt install vsftpd ufw`

## Настройка FTP сервера

Далее подход слегка разнится, вы можете настроить доступ к FTP для своего основного пользователя, а можете создать нового.

`sudo adduser ftpuser`

В любом случае, далее мы переходим к настройке FTP. Открываем файл /etc/vsftpd.conf редактором на ваш вкус.

`sudo vim /etc/vsftpd.conf`

Нужно будем найти следующие закомментированные строки и разкомментировать их, или же просто дописать в конце файла.
Закрываем доступ неавторизованным пользователям.

`anonymous_enable=NO`

Разрешаем пользователям заходить с локальным паролем на машине.

`local_enable=YES`

Тут думаю понятно из названия.

`write_enable=YES`

Ограничиваем пользователя, чтобы он случайно не залез дальше своей домашней директории.

chroot_local_user=YES
    allow_writable_chroot=YES

Выставляем домашнюю директорию пользователя в качестве его рабочей директории в FTP сервере.

user_sub_token=$USER
    local_root=/home/$USER

Выставлям пассивные порты для сервера.

pasv_min_port=40000
    pasv_max_port=50000

Задаем белый список пользователей, которым разрешен доступ.

userlist_enable=YES
    userlist_file=/etc/vsftpd.userlist
    userlist_deny=NO

На этом конфигурационный файл можно закрыть.
Теперь добавляем нашего пользователя в белый список, и сразу убедимся, все ли ок.

echo "ftpuser" | sudo tee -a /etc/vsftpd.userlist
    cat /etc/vsftpd.userlist

Перезапускаем наш FTP сервер, все готово!

`sudo service vsftpd restart`

## Настраиваем фаервол

Порты `20` и `21` нужны для FTP, `990` для использования TLS, ну и `40000-50000` для пассивного подключения.

sudo ufw allow 20/tcp
    sudo ufw allow 21/tcp
    sudo ufw allow 990/tcp
    sudo ufw allow 40000:50000/tcp

Ну и после этого запускаем фаервол.

`ufw enable`

Вуаля, вы восхитетельны, пользуйтесь вашим собственным облаком на здоровье!
Ну а в качестве FTP клиента я бы посоветовал [FileZilla](https://filezilla-project.org/ "FileZilla"), он бесплатный, шустрый и удобный.

Спасибо, что дочитали эту статью до конца, буду рад вашим комменатрием и правкам!