Опубликовано: 20 января 2022 г. 11:35
Изменено: 20 января 2022 г. 14:17
Установка FTP сервера на Debian (vsftpd)
ftp
/
linux
/
debian
/
No
comments
Установка FTP сервера на Debian (vsftpd)
Привет! Мечтали о своем собственном личном хранилище, куда не смогут залезть всякие сотрудники гугла и яндекса? Ну или просто вам нужен FTP сервер для удобной работы с файлами на вашем сервере. В любом случае вы по адресу. ## Установка необходимого софта Первым делом обновим доступные пакеты и установим необходимый софт. Обратите внимание, ufw мы будем использовать для настройки фаервола, но он работает ТОЛЬКО с виртуализацией KVM. Проверить какая виртуализация на вашем сервере можно командой hostnamectl. Если у вас стоит виртуализация OpenVZ, то придется открывать порты через iptables. `sudo apt update` `sudo apt install vsftpd ufw` ## Настройка FTP сервера Далее подход слегка разнится, вы можете настроить доступ к FTP для своего основного пользователя, а можете создать нового. `sudo adduser ftpuser` В любом случае, далее мы переходим к настройке FTP. Открываем файл /etc/vsftpd.conf редактором на ваш вкус. `sudo vim /etc/vsftpd.conf` Нужно будем найти следующие закомментированные строки и разкомментировать их, или же просто дописать в конце файла. Закрываем доступ неавторизованным пользователям. `anonymous_enable=NO` Разрешаем пользователям заходить с локальным паролем на машине. `local_enable=YES` Тут думаю понятно из названия. `write_enable=YES` Ограничиваем пользователя, чтобы он случайно не залез дальше своей домашней директории. chroot_local_user=YES allow_writable_chroot=YES Выставляем домашнюю директорию пользователя в качестве его рабочей директории в FTP сервере. user_sub_token=$USER local_root=/home/$USER Выставлям пассивные порты для сервера. pasv_min_port=40000 pasv_max_port=50000 Задаем белый список пользователей, которым разрешен доступ. userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO На этом конфигурационный файл можно закрыть. Теперь добавляем нашего пользователя в белый список, и сразу убедимся, все ли ок. echo "ftpuser" | sudo tee -a /etc/vsftpd.userlist cat /etc/vsftpd.userlist Перезапускаем наш FTP сервер, все готово! `sudo service vsftpd restart` ## Настраиваем фаервол Порты `20` и `21` нужны для FTP, `990` для использования TLS, ну и `40000-50000` для пассивного подключения. sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 990/tcp sudo ufw allow 40000:50000/tcp Ну и после этого запускаем фаервол. `ufw enable` Вуаля, вы восхитетельны, пользуйтесь вашим собственным облаком на здоровье! Ну а в качестве FTP клиента я бы посоветовал [FileZilla](https://filezilla-project.org/ "FileZilla"), он бесплатный, шустрый и удобный. Спасибо, что дочитали эту статью до конца, буду рад вашим комменатрием и правкам!