[1] Instalacja i konfiguracja Vsftpd

24 stycznia 2021 Wyłączono przez Adam [zicherka] Nogły

Zainstalujemy i skonfigurujemy teraz serwer FTP Vsftpd

[1] Zainstaluj Vsftpd

[root@vlsr01 ~]# dnf install vsftpd

[2] Skonfiguruj serwer Vsftpd

[root@vlsr01 ~]# mcedit /etc/vsftpd/vsftpd.conf
# linia 12: upewni się, że jest ustawione [NO] (bez dostępu anonimowego)
anonymous_enable=NO
# linia 83,84: odkomentuj (zezwól na tryb ASCII)
ascii_upload_enable=YES
ascii_download_enable=YES
# linia 101,102: odkomentuj (włącz chroot)
chroot_local_user=YES
chroot_list_enable=YES
# linia 104: odkomentuj (plik z wpisami użyktowników chroot)
chroot_list_file=/etc/vsftpd/chroot_list
# linia 110: odkomentuj
ls_recurse_enable=YES
# linia 115: zmień (jeśli ma nasłuchiwać tylko na IPv4)
# jeśli na nasłuchiwać na IPv4 i IPv6 jednocześnie wpisz [NO]
listen=YES
# linia 124: zmień (jeśli ma nasłuchiwać tylko na IPv6)
# jeśli na nasłuchiwać na IPv4 i IPv6 jednocześnie wpisz [YES]
listen_ipv6=NO
# dodaj na końcu
# wyspecyfikuj katalog główny użytkownika (jeśli nie wpiszesz, katalogiem głównym będzie katalog domowy)
local_root=public_html
# użyj czasu lokalnego
use_localtime=YES
# wyłącz seccomp filter (jeśli nie możesz się zalogować dodaj tą linię)
seccomp_sandbox=NO

[root@vlsr01 ~]# mcedit /etc/vsftpd/chroot_list

# dopisz użytkowników, którzy mogą wyjść poza katalog główny
test

# włącz i uruchom vsftpd

[root@vlsr01 ~]# systemctl enable --now vsftpd

[3] Jeśli SELinux jest uruchomiony zmień ustawienia dostępu.

[root@vlsr01 ~]# setsebool -P ftpd_full_access on

[4] Jeśli jest uruchomiony Firewalld, zezwól na połączenia na port FTP

[root@vlsr01 ~]# firewall-cmd --add-service=ftp --permanent
[root@vlsr01 ~]# firewall-cmd --reload