Vsftp server: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 10: Line 10:


==Paigaldamine==
==Paigaldamine==
Kõigepalt paigaldame sinna vajalikud komponendid, milleks antud juhul on ainult vsftp serveri tarkvara.
Kõigepalt paigaldame vajalikud komponendid, milleks antud juhul on vsftp serveri tarkvara.
  apt-get install vsftpd
  apt-get install vsftpd


==Seadistamine==
==Seadistamine==
Seadistame vsftp serveri vastavalt eelpool mainitule.
Seadistame vsftp serveri.
Ubuntu serveris asuvad vsftp serveri sätete failid
Ubuntu serveris asuvad vsftp serveri sätete failid


Seadistuse muutmiseks kasutame programmi nano järgmiselt:
Seadistuse muutmiseks kasutame programmi nano:
  nano /etc/vsftp.conf
  nano /etc/vsftp.conf


Alustame kõigepealt logide seadistamisega, et oleks hiljem hea näha mis on meie serveris toimunud.
Alustame logide seadistamisega, et oleks hiljem paremini näha, mis on meie serveris toimunud.


Kontrollime ja muuudame ning lisame vajalikud kirjed
Kontrollime ja muuudame ning lisame vajalikud kirjed
  # Aktiveerime logimise allala/ülesselaadimitstele
  # logimine allala ja ülesselaadimitstele
  xferlog_enable=YES
  xferlog_enable=YES
   
   
  # Anname kätte teekonna ja failinime kuhu logi hakatakse panema
  # teekonna ja failinimi kuhu logi hakatakse salvestama
  vsftpd_log_file=/var/log/vsftpd.log
  vsftpd_log_file=/var/log/vsftpd.log
   
   
  # Lülitame välja logi ftp xferlog formaadi kui veel ei ole välja lülitatud
  # lülitame välja ftp xferlog formaadi kui see juba välja lülitatud ei ole
  # xferlog_std_format=YES
  # xferlog_std_format=YES
   
   
  # Kõik ftp päringud ja vastused pannakse logisse kirja.
  # kõik ftp päringud ja vastused pannakse logisse kirja.
  log_ftp_protocol=YES
  log_ftp_protocol=YES




Kontrollime kas anoüümsete kasutajate logimised on keelatud (lubame ainult süsteemis kontot omavatel kasutajatel sisselogimise)
Kontrollime kas anoüümsetele kasutajate logimised on keelatud (lubame ainult süsteemis kontot omavatel kasutajatel sisselogimise)
  # keelab ananüümsetel kasutajatel sisselogimse
  # keelab ananüümsetel kasutajatel sisselogimse
  anonymous_enable=NO
  anonymous_enable=NO
  # lubab kontot omavatel kasutajate logimise
  # lubab kontot omavatel kasutajate ftp serverisse sisselogimise
  local_enable=YES
  local_enable=YES




Loome ftp kautajatele oma kausta, ning anname sellele vajalikud õigused
Loome ftp kautajatele oma kausta, ning seadistame vajalikud õigused.
Alustame vastava grupi loomisest:
Alustame vastava grupi loomisest:
  addgroup ftpuser
  addgroup ftpuser




Lisame kasutajad vastavasse gruppi
Lisame kasutajad loodud gruppi.
  usermod -a G ftpuser “kasutajanimi”
  usermod -a G ftpuser “kasutajanimi”
Kasutajanime asemele tuleb panna  tegelik kasutaja nimi.
Kasutajanime asemele tuleb panna  tegelik kasutaja nimi.




Loome ftp kasutajatele üldise kausta
Loome ftp kasutajatele üldise kausta.
  mkdir /var/lib/ftp
  mkdir /var/lib/ftp




Määrame kustele grupi ja anname kasutalegrupile lugemis ja kirjutus õiguse nin kõigile teistele jääb ainul lugemisõiguse
Anname kaustale grupi ja kasutalegrupile lugemise ja kirjutamise õiguse ning kõigile teistele jätame ainul lugemise õiguse.
  chown ftpuser /var/lib/ftp
  chown ftpuser /var/lib/ftp
  chmod g+w /var/lib/ftp
  chmod g+w /var/lib/ftp




Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma conf luua. aga seda me hetkel ei käsitle). Kui seda kirjet ei seadistuses ei määrata siis suunatakse kasutajad oma kodukausta. ”/home/user/”
Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma konfiguratsioon luua, aga seda me hetkel ei käsitle). Kui seda kirjet seadistuses ei määrata, siis suunatakse kasutajad oma kodukausta. ”/home/user/”
  local_root=/var/lib/ftp/
  local_root=/var/lib/ftp/




lubame ftp kasutajatel kirjutamise.
Lubame ftp kasutajatel kirjutamise.
  write_enable=YES
  write_enable=YES




Paneme kasutja “puuri” et ei saaks väljapoole antud kaustast liikuda
Paneme kasutja “puuri”, et ei saaks väljapoole antud kaustast liikuda.
  chroot_local_user=YES
  chroot_local_user=YES




Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata
Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata.
  nano /etc/ftpusers
  nano /etc/ftpusers



Revision as of 22:47, 30 January 2012

FTP serveri paigaldamine ja seadistamine (vsftpd)

Antud juhendis paigalame ubuntu serverile 10.10 verioonile vsftp serveri teenuse ning, seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. Sisse on lubatud logida ainult neil kasutajatel kes omavad süsteemis kontot. Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda.

Kõiki toiminguid tehakse root kasutaja õigustes. Selleks võtame omale root õigused järgmiselt

sudo -i

Paigaldamine

Kõigepalt paigaldame vajalikud komponendid, milleks antud juhul on vsftp serveri tarkvara.

apt-get install vsftpd

Seadistamine

Seadistame vsftp serveri. Ubuntu serveris asuvad vsftp serveri sätete failid

Seadistuse muutmiseks kasutame programmi nano:

nano /etc/vsftp.conf

Alustame logide seadistamisega, et oleks hiljem paremini näha, mis on meie serveris toimunud.

Kontrollime ja muuudame ning lisame vajalikud kirjed

# logimine allala ja ülesselaadimitstele
xferlog_enable=YES

# teekonna ja failinimi kuhu logi hakatakse salvestama
vsftpd_log_file=/var/log/vsftpd.log

# lülitame välja ftp xferlog formaadi kui see juba välja lülitatud ei ole
# xferlog_std_format=YES

# kõik ftp päringud ja vastused pannakse logisse kirja.
log_ftp_protocol=YES


Kontrollime kas anoüümsetele kasutajate logimised on keelatud (lubame ainult süsteemis kontot omavatel kasutajatel sisselogimise)

# keelab ananüümsetel kasutajatel sisselogimse
anonymous_enable=NO
# lubab kontot omavatel kasutajate ftp serverisse sisselogimise
local_enable=YES


Loome ftp kautajatele oma kausta, ning seadistame vajalikud õigused. Alustame vastava grupi loomisest:

addgroup ftpuser


Lisame kasutajad loodud gruppi.

usermod -a G ftpuser “kasutajanimi”

Kasutajanime asemele tuleb panna tegelik kasutaja nimi.


Loome ftp kasutajatele üldise kausta.

mkdir /var/lib/ftp


Anname kaustale grupi ja kasutalegrupile lugemise ja kirjutamise õiguse ning kõigile teistele jätame ainul lugemise õiguse.

chown ftpuser /var/lib/ftp
chmod g+w /var/lib/ftp


Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma konfiguratsioon luua, aga seda me hetkel ei käsitle). Kui seda kirjet seadistuses ei määrata, siis suunatakse kasutajad oma kodukausta. ”/home/user/”

local_root=/var/lib/ftp/


Lubame ftp kasutajatel kirjutamise.

write_enable=YES


Paneme kasutja “puuri”, et ei saaks väljapoole antud kaustast liikuda.

chroot_local_user=YES


Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata.

nano /etc/ftpusers

Tagavarakoopia

Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest.

/etc/vsftpd.conf - failist

/etc/ftpusers - failist

/var/lib/ftp - kasutast


Mõistik on teha ka koopia sÜsteemikasutaja kontodest.

Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi kus nad eelnevalt olid.

Autor

Karel Niine