Как установить FTP Server VSFTPD на Ubuntu 20

FTP (протокол передачи файлов) - это стандарт сетевой передачи, который используется для передачи данных от клиента к серверу и наоборот. Он использует TCP (протокол управления передачей), который гарантирует, что данные действительно прибывают в место назначения. TCP - это то, что делает FTP надежным.

 

FTP очень полезен для предприятий, поскольку он позволяет им выполнять важные функции, такие как передача больших и объемных файлов на регулярной основе. Эти действия нельзя выполнять по электронной почте или с помощью других базовых программ обмена файлами. Он также используется для загрузки файлов веб-сайта на сервер и управления ими.

 

FTP по-прежнему является очень популярным способом передачи файлов, но из-за областей безопасности многие люди предпочитают SFTP. Используйте эту статью для создания пользователей только по SFTP без доступа к оболочке.

 

В этой статье мы сосредоточимся на том, как настроить FTP-сервер с VSFTPD в Ubuntu 20

Установка vsftpd на Ubuntu

VSFTPD является FTP-сервером по умолчанию для большинства дистрибутивов Linux. Мы начнем с его установки в нашей системе. Используйте приведенную ниже команду для установки VSFTPD.:

sudo apt update 
sudo apt install vsftpd 

Теперь проверьте успешную установку VSFTPD, выполнив следующую команду:

sudo systemctl status vsftpd 

Конфигурация vsftpd в Ubuntu

Теперь мы настроим только что установленный vsftpd. Правила конфигурации vsftpd хранятся в /etc/vsftpd.conf. Откройте файл в текстовом редакторе, например nano:

sudo nano /etc/vsftpd.conf  

Обновите следующие параметры конфигурации:

1. FTP доступ

   Чтобы разрешить доступ только локальным пользователям к FTP-серверу, убедитесь, что ваш файл конфигурации соответствует приведенному ниже:

   anonymous_enable=NO
   local_enable=YES
   

2. FTP настройка Passive режим

   VSFTPD по умолчанию работает в активном режиме. Чтобы VSFTPD работал в пассивном режиме, скопируйте приведенные ниже строки в свой файл конфигурации:

   pasv_min_port=40000
   pasv_max_port=45000 

   Вы можете указать в файле конфигурации любой диапазон портов. Система подключит случайный порт из выбранного вами диапазона.

   
   

   Соединение устанавливается сервером в активном режиме, тогда как в пассивном режиме соединение устанавливается на стороне клиента.

3. Разрешить запись файлов в файловую систему

   Чтобы позволить пользователю FTP изменять файловую систему, найдите следующую строку в файле конфигурации и раскомментируйте ее, удалив символ «#» (решетка) в начале строки:

   write_enable=YES
   

4. Настройка ограничений FTP для пользователей

   Чтобы разрешить доступ к VSFTPD только определенным пользователям, скопируйте приведенные ниже строки в конец файла конфигурации:

   userlist_enable=YES
   userlist_file=/etc/vsftpd.user_list
   userlist_deny=NO
   

Теперь нужно перезагрузить сервис ftp для применения настроек:

sudo systemctl restart vsftpd 

Настройка Firewall в Ubuntu для FTP

Теперь мы настроим брандмауэр, чтобы разрешить FTP-трафик. Мы откроем порты 20 и 21, порты по умолчанию / рекомендуемые для FTP и порты 40000: 45000 для пассивного FTP. Но сначала давайте разрешим SSH с помощью приведенной ниже команды, иначе мы можем заблокироваться на нашем сервере:

sudo ufw allow OpenSSH 

Если вы получаете сообщение об ошибке «ОШИБКА: не удалось найти профиль, соответствующий« OpenSSH »», вам сначала необходимо установить OpenSSH, прежде чем запускать указанную выше команду. Используйте следующую команду для установки OpenSSH в вашей системе:

sudo apt install ssh

После того, как все настроено, откройте порты 20 и 21 по умолчанию для FTP:

sudo ufw allow 20:21/tcp

Откройте порты 40000: 45000 и для пассивного FTP:

sudo ufw allow 40000:45000/tcp

Теперь запустите брандмауэр, используя следующую команду. Игнорировать, если выдает предупреждение о разрыве SSH-соединения. Нажмите y и нажмите Enter:

sudo ufw enable 

Брандмауэр уже активен и включен в моей системе.

Вы можете запустить следующую команду, чтобы проверить только что добавленные правила брандмауэра::

sudo ufw status

Создаем пользователей для доступа поFTP 

Используйте команду «adduser», чтобы создать нового пользователя. Мы будем использовать этого пользователя для входа в FTP.

sudo adduser test_user  

Терминал попросит вас установить пароль нового пользователя. Он также запросит некоторые другие детали. Просто нажмите Enter, если вы не хотите предоставлять эти данные.

Вы можете ограничить SSH-доступ этого пользователя, если хотите, чтобы он входил в систему только через FTP. Используйте редактор nano, чтобы открыть файлы конфигурации SSH::

sudo nano /etc/ssh/sshd_config 

Теперь скопируйте следующую строку и вставьте ее в файл конфигурации, чтобы ограничить доступ пользователей:

DenyUsers test_user

Сохраняем и перезапускаем сервис 

sudo systemctl restart ssh

Теперь добавьте пользователя в список пользователей FTP, выполнив следующую команду:

echo "test_user" | sudo tee -a /etc/vsftpd.user_list

Next make a new directory for the user to use for uploading the files:

sudo mkdir -p /home/test_user/ftp/test_dir 

Теперь дайте разрешения новому пользователю в соответствии с вашими требованиями. Здесь мы даем следующее разрешение test_user:

sudo chmod 550 /home/test_user/ftp 
sudo chmod 750 /home/test_user/ftp/test_dir 
sudo chown -R test_user: /home/test_user/ftp  

Здесь 550 дает разрешение на «чтение» и «выполнение» следующим образом:

В то время как 750 дает право на «запись» владельцу следующим образом: