-
Instalacja serwera FTP na przykładzie VSFTPD
- Aktualizacja systemu i programównauczyciel@technikum:~$ sudo apt update && sudo apt upgrade -y
- Instalacja serwera FTP – aplikacja vsftpd nauczyciel@technikum:~$ sudo apt install vsftpd -y
- Start usługi: nauczyciel@technikum:~$ sudo systemctl start vsftpd
- Uruchomienie domyślnego załączania się serwera podczas startu serwera Ubuntu nauczyciel@technikum:~$ sudo systemctl enable vsftpd
- Sprawdzenie statusu usługi nauczyciel@technikum:~$ sudo systemctl status vsftpd
- Utworzenie użytkownika: pracownik1 (poowinno być hasło) nauczyciel@technikum:~$ sudo adduser pracownik1
- Sprawdzenie ostatnio dodanych uzytkowników: nauczyciel@technikum:~$ tail /etc/passwd
- dodanie podkatalogu „ftp”: nauczyciel@technikum:~$ sudo mkdir /home/pracownik1/ftp
- Sprawdzenie czy podkatalog się utworzył: nauczyciel@technikum:~$ ls -l /home/pracownik1/
- Ustalenie braku właściciela do pliku/katalogu i do grupy
Jeśli nie chcemy by plik/katalog do kogokolwiek należał, należy wpisać- chown nobody:nogroup [plik/katalog], nobody– oznacza brak przypisanego właściciela pliku lub katalogu (użytkownika systemu), nogroup– oznacza brak przynależenia pliku lub katalogu do jakiekolwiek dostępnej grupy w systemie. Oznacza to, że stanie się niedostępny dla każdego użytkownika, nawet systemowego! Zmiana właściciela pliku na innego użytkownika w systemie: należy użyć komendy (po znaku „zachęty”) sudo chown user:user [plik/katalog], gdzie za „user” należałoby wstawić konkretną nazwę użytkownika, który jest utworzony w systemie (widnieje jako konto w systemie).
- nauczyciel@technikum:~$ sudo chown nobody:nogroup /home/pracownik1/ftp
- Sprawdzenie praw dostępu: nauczyciel@technikum:~$ ls -l /home/pracownik1/
- Odbieranie prawa wszystkim do modyfikowania (zapisu) plików na serwerze FTP: nauczyciel@technikum:~$ sudo chmod a -w /home/pracownik1/ftp
- Sprawdzenie praw dostępu do plików: nauczyciel@technikum:~$ ls -l /home/pracownik1/
- KONFIGURACJA SERWERA: Najpierw powinna być utworzona kopia zapasowa by w razie problemów można ją móc przywrócić nauczyciel@technikum:~$ sudo mv /etc/vsftpd.conf /etc/vsftpd.conf-kopia
- Konfiguracja właściwa VSFTPD nauczyciel@technikum:~$ sudo nano /etc/vsftpd.conf
- Tekst do wpisania w pliku konfiguracyjnym: #uruchamianie serwera w trybie standalowe listen=NO listen_IPv6=YES #Użytkownik anonimowy może się logować anonymous_enable=NO #Użytkownik lokalny ma prawo logowania local_enable=YES #Umask 022 local_umask=022 #Zezwolenie na zapis w katalogu uzytkownika lokalnego write_enable=YES dirmesage_enable=YES use_localtime=YES xferlog_enable=YES allow_writeable_chroot=YES #Użytkownik lokalny może poruszać sie tylko po obrębie katalogu domowego chroot_local_users=YES #katalog dla chroot -a secure_chroot_dir=/var/run/vsftpd/empty
- Zatrzymanie serwera FTP po konfiguracji: nauczyciel@technikum:~$ sudo systemctl stop vsftpd
- Ponowne uruchomienie serwera FTP nauczyciel@technikum:~$ sudo systemctl start vsftpd
- Sprawdzenie ststusu: nauczyciel@technikum:~$ sudo systemctl status vsftpd
- Sprawdzenie adresu IP: nauczyciel@technikum:~$ hostname -I [duża litera „I” – jak Irena] lub nauczyciel@technikum:~$ ifconfig
- Z serwerem FTP (FTPS/ SFTP) mozna się łączyć za pomocą Filezilla Client wpisując adres IP, nazwę uzytkownika, hasło oraz port (21 lub 22)
1. Instalacja FTP na Ubuntu server: vsftpd tworzenie katalogu public root@test~# mkdir -p /ftp/public
2. Dodawanie użytkowników root@test~# useradd -m pracownik root@test~# useradd -m pracownik2 root@test~# useradd -m pracownik3 root@test~# passwd pracownik root@test~# passwd pracownik2 root@test~# passwd pracownik
3 Konfiguracja: root@test~# mcedit /etc/vsftpd.conf Usunąć należy znak # przy napisach: #local_umask=22 #anon_mkdir_write_enable=YES #write_enable=YES Zapisz F2 ( lub Fn+F2) root@test~# /etc/init.d/vsftpd restart
4. Sprawdzenie połączenia z serwerem – Filezilla Klient
5. Blokowanie użytkownikom dostępu do innych zasobów ftp(zalogowany do klienta ftp użytkownik widzi tylko to, co jest jego katalogiem): chroot_local_user=YES