#top Instalacja¶

[<<]|[<]|[^]|[v]|[>]|[>>]|[Zwiń]|[#top]|[X]

Instalację serwera vsftpd można wykonać na różne sposoby: od kompilacji ze źdródeł poprzez instalację pojedynczych paczek rpm za pomocą polecenia rpm skończywszy na instalacja z użyciem menedżera pakietów, który zainstaluje wszystkie niezbędne paczki wraz zależnościami.
Celem niniejszego dokumentu nie jest rozważanie różnych metod instalacji tylko nieco usprawnienie użyteczności konfiguracji serwera vsftpd po zainstalowaniu.
Wszystko to zostało opisane poniżej.

#top Poinstalacyjna konfiguracja¶

#top Create ftp-home directory¶

mkdir /srv/ftpd
chown ftp:ftp /srv/ftpd
touch /srv/ftpd/ftpd-file

#top Update system account ftp¶

cat /etc/passwd | grep  ^ftp

ftp:x:14:50:FTP User:/var/ftp:/bin/sh

Shell for user must be /sbin/nologin, home directory for user would be /srv/ftpd

ftp:x:14:50:FTP User:/srv/ftpd:/sbin/nologin

usermod -s /sbin/nologin ftp
usermod -d /srv/ftpd ftp

Po wprowadzeniu powyższych zmian dotyczących katalogu domowego serwera przeczytaj koniecznie:
OOPS: vsftpd: refusing to run with writable anonymous root

#top Create/Update config¶

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf przed zmianami:

# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.

Zmiany do wprowadzenia w pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf za pomoca polecenia sed:

sed 's,^[#]*\(ftpd_banner.*$\)$,#\1\nftpd_banner=Welcome to vsFTP service.\n#banner_file=/etc/vsftpd/banner,g' -i /etc/vsftpd/vsftpd.conf

echo -n "" > /etc/vsftpd/banner
echo -en "Welcome to vsFTP service.\n\nNOTICE TO USERS\n\n" >> /etc/vsftpd/banner
echo -en "Use of this system constitutes consent to security monitoring and testing.\n" >> /etc/vsftpd/banner
echo -en "All activity is logged with your host name and IP address.\n" >> /etc/vsftpd/banner

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf po zmianach:

# You may fully customise the login banner string:
ftpd_banner=Welcome to vsFTP service.
#banner_file=/etc/vsftpd/banner

#top Update Logging options¶

create log directory

mkdir /var/log/vsftpd

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf przed zmianami:

# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES

Zmiany do wprowadzenia w pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf za pomoca polecenia sed:

sed 's,^[#]*\(xferlog_file.*\)$,#\1\nvsftpd_log_file=/var/log/vsftpd/vsftpd.log\nxferlog_file=/var/log/vsftpd/vsftpd-xfer.log\nlog_ftp_protocol=YES,g' -i /etc/vsftpd/vsftpd.conf
sed 's,^[#]*\(xferlog_std_format.*\)$,#\1\nxferlog_std_format=YES\ndual_log_enable=YES,g' -i /etc/vsftpd/vsftpd.conf

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf po zmianach:

# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
vsftpd_log_file=/var/log/vsftpd/vsftpd.log
xferlog_file=/var/log/vsftpd/vsftpd-xfer.log
log_ftp_protocol=YES
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES
dual_log_enable=YES

#top Update Anonymous section¶

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf przed zmianami:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
[...]
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

Zmiany do wprowadzenia w pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf za pomoca polecenia sed:

sed 's,^anonymous_enable=.*$,anonymous_enable=YES,g' -i /etc/vsftpd/vsftpd.conf
sed 's,^local_enable=.*$,local_enable=NO,g' -i /etc/vsftpd/vsftpd.conf
sed 's,^write_enable=.*$,write_enable=NO,g' -i /etc/vsftpd/vsftpd.conf
### sed 's,^#listen_ipv6=YES$,listen_ipv6=YES,g' -i /etc/vsftpd/vsftpd.conf

Fragment pliku konfiguracyjnego /etc/vsftpd/vsftpd.conf po zmianach:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=NO
#
# Uncomment this to enable any form of FTP write command.
write_enable=NO
[...]
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

#top start vsftpd server¶

/etc/init.d/vsftpd start

tail -f /var/log/vsftpd/vsftpd.log
tail -f /var/log/vsftpd/vsftpd-xfer.log

Zmodyfikowany ostatnio: 2019/09/01 23:22:32 (5 lat temu), textsize: 5,52 kB, htmlsize: 11,9 kB

Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...

Dodaj komentarzKomentarze użytkowników

#top Instalacja¶

#top Poinstalacyjna konfiguracja¶

#top Create ftp-home directory¶

#top Update system account ftp¶

#top Create/Update config¶

#top Update banner options¶

#top Update Logging options¶

#top Update Anonymous section¶

#top start vsftpd server¶