[1] Instalacja i konfiguracja Vsftpd
24 stycznia 2021Zainstalujemy i skonfigurujemy teraz serwer FTP Vsftpd
[1] Zainstaluj Vsftpd
[root@vlsr01 ~]# dnf install vsftpd
[2] Skonfiguruj serwer Vsftpd
[root@vlsr01 ~]# mcedit /etc/vsftpd/vsftpd.conf # linia 12: upewni się, że jest ustawione [NO] (bez dostępu anonimowego) anonymous_enable=NO # linia 83,84: odkomentuj (zezwól na tryb ASCII) ascii_upload_enable=YES ascii_download_enable=YES # linia 101,102: odkomentuj (włącz chroot) chroot_local_user=YES chroot_list_enable=YES # linia 104: odkomentuj (plik z wpisami użyktowników chroot) chroot_list_file=/etc/vsftpd/chroot_list # linia 110: odkomentuj ls_recurse_enable=YES # linia 115: zmień (jeśli ma nasłuchiwać tylko na IPv4) # jeśli na nasłuchiwać na IPv4 i IPv6 jednocześnie wpisz [NO] listen=YES # linia 124: zmień (jeśli ma nasłuchiwać tylko na IPv6) # jeśli na nasłuchiwać na IPv4 i IPv6 jednocześnie wpisz [YES] listen_ipv6=NO # dodaj na końcu # wyspecyfikuj katalog główny użytkownika (jeśli nie wpiszesz, katalogiem głównym będzie katalog domowy) local_root=public_html # użyj czasu lokalnego use_localtime=YES # wyłącz seccomp filter (jeśli nie możesz się zalogować dodaj tą linię) seccomp_sandbox=NO [root@vlsr01 ~]# mcedit /etc/vsftpd/chroot_list # dopisz użytkowników, którzy mogą wyjść poza katalog główny test # włącz i uruchom vsftpd [root@vlsr01 ~]# systemctl enable --now vsftpd
[3] Jeśli SELinux jest uruchomiony zmień ustawienia dostępu.
[root@vlsr01 ~]# setsebool -P ftpd_full_access on
[4] Jeśli jest uruchomiony Firewalld, zezwól na połączenia na port FTP
[root@vlsr01 ~]# firewall-cmd --add-service=ftp --permanent [root@vlsr01 ~]# firewall-cmd --reload