Как настроить vsftpd на Ubuntu

vsftpd (англ. Very Secure FTP Daemon) — FTP-сервер с поддержкой IPv6 и SSL. Первые две буквы в названии vsftpd означают “very secure” («очень защищенный»), поскольку разработчики программы предусмотрели защиту от многих возможных уязвимостей протокола FTP.

Шаг #1: Установка vsftpd

С помощью специальной команды установить программу на VPS-сервер можно за пару секунд:

sudo apt-get install vsftpd

Фактически, после скачивания всех нужных файлов, пользователь получает уже сконфигурированную программу с базовыми настройками безопасности. Однако они недостаточны — например, в режиме по умолчанию vsftpd позволяет доступ к серверу анонимным пользователям.

После установки программы, можно заняться ее настройкой.

Шаг #2: Настройка vsftpd на Ubuntu

  1. Открыйте конфигурационный файл: sudo nano /etc/vsftpd.conf
  2. Найдите строчку Anonymous_enable и замените значение с YES на NO: anonymous_enable=NO
  3. Расскоминтируйте опции(удалить знак #) local_enable, write_enable, chroot_local_user, поменяйте им значение на YES: local_enable=YES
    write_enable=YES
    chroot_local_user=YES
    Cохраните изменения и выйдите из конфигурационного файла. Чтобы избежать ошибки запуска последних версий vsftpd при работе не из под пользователя root — предпримите следующие шаги.
  4. Создайте нового пользователя (здесь и далее ##username## необходимо заменить на название конкретного пользовалея): adduser ##username##
  5. Дайте новому пользователю администраторский доступ: adduser ##username## sudo
  6. Создайте новую директорию внутри пользовательской домашней директории: mkdir /home/##username##/files Если система откажется создавать весь путь сразу, тогда нужно будет перейти в папку /home: cd /home и создать в ней папку нужного пользователя /##username## — sudo mkdir ##username##, перейти в нее командой cd и уже затем создать папку files командой mkdir.
  7. Измените владельца этой директории на корневого пользователя root: chown root:root /home/##username##
  8. Осуществить все изменения внутри поддиректории “files”. После внесения всех изменений в конфигурационный файл, нужно перезапустить vsftpd: sudo service vsftpd restart

Для Ubuntu 16.04 необходимо настроить firewall с помощью следующих команд:

  1. Перезапустите firewall: sudo ufw disable
    sudo ufw enable
  2. Добавьте правила входящих подключений для портов используемых vsftpd: sudo ufw allow 20/tcp
    sudo ufw allow 21/tcp
  3. Проверьте статус ufw: sudo ufw status. Вывод команды должен иметь следующий вид:

Шаг #3: Получение доступа к FTP-серверу

После установки FTP-сервера получить к нему доступ можно двумя способами: через адресную строку браузера и с помощью командной строки.

Чтобы воспользоваться первым способом нужно вбить в адресную строку браузера название протокола ftp и доменное имя или IP-адрес сервера: ftp://example.com (пример с IP-адресом: ftp://5.200.47.19/)

После этого система попросит ввести логин и пароль локального пользователя, и затем появится его домашняя директория со всем содержимым (войти можно будет только в нее).

Альтернативный способ заключается в использовании в терминале команды ftp в комбинации с доменным именем или IP-адресом сайта:ftp example.com

После завершения работы с FTP, выйти из этого режима терминала можно с помощью команды “exit”.

Если вы работаете с FTP, вам могут быть интересны следующие статьи:

Последнее обновление: 26.05.2023