FTP serveri paigaldamine ja seadistamine (vsftpd)

Antud juhendis paigalame ubuntu serverile 10.10 verioonile vsftp serveri teenuse ning, seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. Sisse on lubatud logida ainult neil kasutajatel kes omavad süsteemis kontot. Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda.

Kõiki toiminguid tehakse root kasutaja õigustes. Selleks võtame omale root õigused järgmiselt

sudo -i

Paigaldamine

Kõigepalt paigaldame vajalikud komponendid, milleks antud juhul on vsftp serveri tarkvara.

apt-get install vsftpd

Seadistamine

Seadistame vsftp serveri.

Seadistuse muutmiseks kasutame programmi nano:

nano /etc/vsftp.conf

Ligipääsu seadistamine

Kõige tähtsam muudatus, tuleb keelata anonüümsetele kasutajatele ligipääs FTP serverile.

anonymous_enable=NO

Ennem, lubas vsftp ka anonüümseid kasutajaid ligi.

Seejärel, et lubada kontot omavatel isikutel ftp serverisse sisselogida:

local_enable=YES

Ning lubada kontot omavatel isikulte ftp serveris kirjutamise:

write_enable=YES

Logide seadistamine

Hiljem hea näha, mis on meie serveris toimunud.

Kontrollime ja muuudame ning lisame vajalikud kirjed

# logimine allala ja ülesselaadimitstele
xferlog_enable=YES

# teekonna ja failinimi kuhu logi hakatakse salvestama
vsftpd_log_file=/var/log/vsftpd.log

# lülitame välja ftp xferlog formaadi kui see juba välja lülitatud ei ole
# xferlog_std_format=YES

# kõik ftp päringud ja vastused pannakse logisse kirja.
log_ftp_protocol=YES

Loome ftp kautajatele oma kausta, ning seadistame vajalikud õigused. Alustame vastava grupi loomisest:

addgroup ftpuser

Lisame kasutajad loodud gruppi.

usermod -a G ftpuser “kasutajanimi”

Kasutajanime asemele tuleb panna tegelik kasutaja nimi.

Loome ftp kasutajatele üldise kausta.

mkdir /var/lib/ftp

Anname kaustale grupi ja kasutalegrupile lugemise ja kirjutamise õiguse ning kõigile teistele jätame ainul lugemise õiguse.

chown ftpuser /var/lib/ftp
chmod g+w /var/lib/ftp

Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma konfiguratsioon luua, aga seda me hetkel ei käsitle). Kui seda kirjet seadistuses ei määrata, siis suunatakse kasutajad oma kodukausta. ”/home/user/”

local_root=/var/lib/ftp/

Lubame ftp kasutajatel kirjutamise.

write_enable=YES

Paneme kasutja “puuri”, et ei saaks väljapoole antud kaustast liikuda.

chroot_local_user=YES

Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata.

nano /etc/ftpusers

Tagavarakoopia

Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest.

/etc/vsftpd.conf - failist

/etc/ftpusers - failist

/var/lib/ftp - kasutast

Mõistik on teha ka koopia sÜsteemikasutaja kontodest.

Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi kus nad eelnevalt olid.

Autor

Karel Niine