Vsftpd

Datum: 8. 9. 2020
Štítky: CLI, server, síť, soubory
Kategorie: Open-source

Very Secure FTP Daemon je unixový FTP server pod licencí GPL, který nabízí bezpečnost, stabilitu a výkon.

Vlastnosti

  • IPv6
  • Pasivní i aktivní přenos
  • Samostatné anebo inetd operace
  • SSL
  • Lokální, anonymní i virtuální uživatelé
  • Nastavení pro každého uživatele zvlášť
  • Limity pro IP anebo uživatel

Konfigurace

Nastavení je uloženo v souboru /etc/vsftpd.conf anebo v /etc/vsftpd/vsftpd.conf.

Vysvětlivky pro atributy nastavení:

  • write_enable=YES
    Povolí zápis do souborového systému.
  • local_enable=YES
    Povolí lokální přihlašování uživatelů dle /etc/passwd.
  • anonymous_enable=YES
    Zapne anonymní přihlašování uživatelů.
  • no_anon_password=YES
    Vypne heslo pro anonymní uživatele.
  • anon_max_rate=30000
    Omezí přenos anonymních uživatelů na 30KB/s
  • chroot_list_enable=YES
    Bere v potaz seznam uživatelů s omezením procházení souborů na svůj domovský adresář.
  • chroot_list_file=/etc/vsftpd.chroot_list
    Je zadání souboru pro seznam chrootnutých uživatelů.
  • chroot_local_user=YES
    Lokální uživatelé budou omezeni pouze na svůj domovský adresář, uživatelé v chroot listu nebudou blokováni.
  • allow_writeable_chroot=YES
    Je parametr pro funkčnost chroot_local_user.
  • local_root=/home/sdilene
    Je ruční nastavení pro omezení adresáře přihlášených uživatelů.
  • userlist_enable=YES
    Povolí seznam platných uživatelů.
  • userlist_file=/etc/vsftpd.user_list
    Udá cestu k seznamu platných uživatelů.
  • local_max_rate=1000000
    Nastaví maximální rychlost lokálního přenosu na 1000KB/s
  • max_clients=10
    Určí maximální počet připojených klientů.
  • max_per_ip=3
    Určí maximální počet spojení na jednu IP adresu.
  • listen=YES
    Vsftpd bude spuštěn jako samostatný server.
  • local_umask=022
    Nastaví masku 022 – vytvořený soubor anebo adresář může zobrazit i editovat pouze vlastník.
  • connect_from_port_20=YES
    Aktivní připojení z portu 20.

Příklad

Zde je příklad konfiguračního souboru vsftpd.conf, který je nastaven pro:

  • Možnost zapisování
  • Lokální uživatelé
  • Syslog
  • Port 20
  • Chroot lokálních uživatelů
write_enable=YES
dirmessage_enable=YES
nopriv_user=ftpsecure
local_enable=YES
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
pam_service_name=vsftpd
listen=NO
listen_ipv6=YES
ssl_enable=NO
pasv_min_port=30000
pasv_max_port=30100
chroot_local_user=YES
allow_writeable_chroot=YES

FreeBSD nastavení služby

Konfigurační soubor služby se nachází ve složce /usr/local/rc.d/vsftpd, tento soubor obsahuje pouze základní nastavení služby, pro vlastní nastavení služby použijeme soubor vsftpd.conf.

  • /usr/local/etc/rc.d/vsftpd
  • /usr/local/etc/vsftpd.conf

Pro samostatnou službu je nutné okdomentovat tyto řádky:

listen=YES
background=YES

Start služby po spuštění upřesníme v souboru /etc/rc.conf:

vsftpd_enable="YES"