FTP serveri paigaldamine ja seadistamine (vsftpd)

Antud juhendis paigalame ubuntu serverile 10.10 verioonile vsftp serveri teenuse ning, seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. Sisse on lubatud logida ainult neil kasutajatel kes omavad süsteemis kontot. Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda.

Kõiki toiminguid tehakse root kasutaja õigustes. Selleks võtame omale root õigused järgmiselt

sudo -i

Paigaldamine

Kõigepalt paigaldame sinna vajalikud komponendid, milleks antud juhul on ainult vsftp serveri tarkvara.

apt-get install vsftpd

Seadistamine

Seadistame vsftp serveri vastavalt eelpool mainitule. Ubuntu serveris asuvad vsftp serveri sätete failid

Seadistuse muutmiseks kasutame programmi nano järgmiselt:

nano /etc/vsftp.conf

Alustame kõigepealt logide seadistamisega, et oleks hiljem hea näha mis on meie serveris toimunud.

Kontrollime ja muuudame ning lisame vajalikud kirjed

# Aktiveerime logimise allala/ülesselaadimitstele
xferlog_enable=YES

# Anname kätte teekonna ja failinime kuhu logi hakatakse panema
vsftpd_log_file=/var/log/vsftpd.log

# Lülitame välja logi ftp xferlog formaadi kui veel ei ole välja lülitatud
# xferlog_std_format=YES

# Kõik ftp päringud ja vastused pannakse logisse kirja.
log_ftp_protocol=YES

Kontrollime kas anoüümsete kasutajate logimised on keelatud (lubame ainult süsteemis kontot omavatel kasutajatel sisselogimise)

# keelab ananüümsetel kasutajatel sisselogimse
anonymous_enable=NO
# lubab kontot omavatel kasutajate logimise
local_enable=YES

Loome ftp kautajatele oma kausta, ning anname sellele vajalikud õigused Alustame vastava grupi loomisest:

addgroup ftpuser

Lisame kasutajad vastavasse gruppi

usermod -a G ftpuser “kasutajanimi”

Kasutajanime asemele tuleb panna tegelik kasutaja nimi.

Loome ftp kasutajatele üldise kausta

mkdir /var/lib/ftp

Määrame kustele grupi ja anname kasutalegrupile lugemis ja kirjutus õiguse nin kõigile teistele jääb ainul lugemisõiguse

chown ftpuser /var/lib/ftp
chmod g+w /var/lib/ftp

Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma conf luua. aga seda me hetkel ei käsitle). Kui seda kirjet ei seadistuses ei määrata siis suunatakse kasutajad oma kodukausta. ”/home/user/”

local_root=/var/lib/ftp/

lubame ftp kasutajatel kirjutamise.

write_enable=YES

Paneme kasutja “puuri” et ei saaks väljapoole antud kaustast liikuda

chroot_local_user=YES

Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata

nano /etc/ftpusers

Tagavarakoopia

Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest.

/etc/vsftpd.conf - failist

/etc/ftpusers - failist

/var/lib/ftp - kasutast

Mõistik on teha ka koopia sÜsteemikasutaja kontodest.

Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi kus nad eelnevalt olid.

Autor

Karel Niine