Vsftp server: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 23: Line 23:
  # Aktiveerime logimise allala/ülesselaadimitstele
  # Aktiveerime logimise allala/ülesselaadimitstele
  xferlog_enable=YES
  xferlog_enable=YES
  #
   
  # Anname kätte teekonna ja failinime kuhu logi hakatakse panema
  # Anname kätte teekonna ja failinime kuhu logi hakatakse panema
  vsftpd_log_file=/var/log/vsftpd.log
  vsftpd_log_file=/var/log/vsftpd.log
  #
   
  # Lülitame välja logi ftp xferlog formaadi kui veel ei ole välja lülitatud
  # Lülitame välja logi ftp xferlog formaadi kui veel ei ole välja lülitatud
  # xferlog_std_format=YES
  # xferlog_std_format=YES
  #
   
  # Kõik ftp päringud ja vastused pannakse logisse kirja.
  # Kõik ftp päringud ja vastused pannakse logisse kirja.
  log_ftp_protocol=YES
  log_ftp_protocol=YES

Revision as of 22:02, 22 May 2011

FTP serveri paigaldamine ja seadistamine (vsftpd)

Antud juhendis paigalame ubuntu serverile 10.10 verioonile vsftp serveri teenuse ning, seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. Sisse on lubatud logida ainult neil kasutajatel kes omavad süsteemis kontot. Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda.

Kõiki toiminguid tehakse root kasutaja õigustes. Selleks võtame omale root õigused järgmiselt

sudo -i

Kõigepalt paigaldame sinna vajalikud komponendid, milleks antud juhul on ainult vsftp serveri tarkvara.

apt-get install vsftpd

Seadistame vsftp serveri vastavaltl eelpool mainitule. Ubuntu serveris asuvad vsftp serveri sätete failid

Seadistuse muutmiseks kasutame programmi nano järgmiselt:

nano /ets/vsftp.conf

Alustame kõigepealt logide seadistamisega, et oleks hiljem hea näha mis on meie serveris toimunud.

Kontrollime ja muuudame järgmised kirjed

# Aktiveerime logimise allala/ülesselaadimitstele
xferlog_enable=YES

# Anname kätte teekonna ja failinime kuhu logi hakatakse panema
vsftpd_log_file=/var/log/vsftpd.log

# Lülitame välja logi ftp xferlog formaadi kui veel ei ole välja lülitatud
# xferlog_std_format=YES

# Kõik ftp päringud ja vastused pannakse logisse kirja.
log_ftp_protocol=YES


Kontrollime kas anoüümsete kasutajate logimised on keelatud (lubame ainult süsteemis kontot omavatel kasutajatel sisselogimise)

# keelab ananüümsetel kasutajatel sisselogimse
anonymous_enable=NO
# lubab kontot omavatel kasutajate logimise
local_enable=YES

Loome ftp kautajatele oma kausta, ning anname sellele vajalikud õigused Alustame vastava grupi loomisest:

addgroup ftpuser

Lisame kasutajad vastavasse gruppi

usermod -a G ftpuser “kasutajanimi”

Kasutajanime asemele tuleb panna tegelik kasutaja nimi.

Loome ftp kasutajatele üldise kausta

mkdir /var/lib/ftp

Määrame kustele grupi ja anname kasutalegrupile lugemis ja kirjutus õiguse nin kõigile teistele jääb ainul lugemisõiguse

chown ftpuser /var/lib/ftp
chmod g+w /var/lib/ftp

Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma conf luua. aga seda me hetkel ei käsitle). Kui seda kirjet ei seadistuses ei määrata siis suunatakse kasutajad oma kodukausta. ”/home/user/”

local_root=/var/lib/ftp/

lubame ftp kasutajatel kirjutamise.

write_enable=YES

Paneme kasutja “puuri” et ei saaks väljapoole antud kaustast liikuda

chroot_local_user=YES

Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata

nano /etc/ftpusers