Vsftp server: Difference between revisions
No edit summary |
|||
| Line 1: | Line 1: | ||
=FTP serveri paigaldamine ja seadistamine (vsftpd)= | =FTP serveri paigaldamine ja seadistamine (vsftpd)= | ||
Uuendame antud juhendit ja paigaldame Ubuntu serverile 12.04 vsftp serveri teenuse. | |||
Seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. | |||
Sisse on lubatud logida ainult neil kasutajatel, kes omavad süsteemis kontot. | |||
Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) | Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) | ||
Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda. | Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda. | ||
Kõiki toiminguid tehakse root kasutaja õigustes. | Kõiki toiminguid tehakse root kasutaja õigustes. | ||
Root kasutaja õigused saame järgmiselt: | |||
sudo -i | sudo -i | ||
| Line 27: | Line 29: | ||
anonymous_enable=NO | anonymous_enable=NO | ||
Ennem | Ennem lubas vsftp ka anonüümseid kasutajaid ligi. | ||
Lubame kontot omavatel isikutel ftp serverisse sisse logida: | |||
local_enable=YES | local_enable=YES | ||
Lubame kontot omavatel isikulte ftp serveris kirjutamise: | |||
write_enable=YES | write_enable=YES | ||
Lõpetuseks veel keelata kasutajatele ligipääs teistele kaustadele | Lõpetuseks tuleb veel keelata kasutajatele ligipääs teistele kaustadele: | ||
chroot_local_user=YES | chroot_local_user=YES | ||
| Line 43: | Line 45: | ||
===Logide seadistamine=== | ===Logide seadistamine=== | ||
Hiljem on hea näha, mis on meie serveris toimunud. | |||
Kontrollime ja muuudame ning lisame vajalikud kirjed | Kontrollime ja muuudame ning lisame vajalikud kirjed | ||
# logimine allala ja ülesselaadimitstele: | |||
xferlog_enable=YES | xferlog_enable=YES | ||
# teekonna ja failinimi kuhu logi hakatakse salvestama: | |||
vsftpd_log_file=/var/log/vsftpd.log | vsftpd_log_file=/var/log/vsftpd.log | ||
# lülitame välja ftp xferlog formaadi(kui see juba välja lülitatud ei ole): | |||
#xferlog_std_format=YES | # xferlog_std_format=YES | ||
# kõik ftp päringud ja vastused pannakse logisse kirja: | |||
log_ftp_protocol=YES | log_ftp_protocol=YES | ||
===FTP kasutajate ja kaustade seadistamine=== | ===FTP kasutajate ja kaustade seadistamine=== | ||
Loome ftp kautajatele oma kausta | Loome ftp kautajatele oma kausta ning seadistame vajalikud õigused. | ||
Alustame vastava grupi loomisest: | Alustame vastava grupi loomisest: | ||
| Line 68: | Line 70: | ||
Lisame kasutajad loodud gruppi | Lisame kasutajad loodud gruppi: | ||
usermod -a G ftpuser “kasutajanimi” | usermod -a G ftpuser “kasutajanimi” | ||
Loome ftp kasutajatele üldise kausta | Loome ftp kasutajatele üldise kausta: | ||
mkdir /var/lib/ftp | mkdir /var/lib/ftp | ||
| Line 88: | Line 90: | ||
Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata. | Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata. | ||
nano /etc/ftpusers | nano /etc/ftpusers | ||
==Tagavarakoopia== | ==Tagavarakoopia== | ||
Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest | Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest: | ||
/etc/vsftpd.conf - failist | /etc/vsftpd.conf - failist | ||
| Line 107: | Line 104: | ||
Mõistik on teha ka koopia sÜsteemikasutaja kontodest. | Mõistik on teha ka koopia sÜsteemikasutaja kontodest. | ||
Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi kus nad eelnevalt olid. | Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi, kus nad eelnevalt olid. | ||
==Autor== | ==Autor== | ||
Revision as of 19:14, 20 May 2013
FTP serveri paigaldamine ja seadistamine (vsftpd)
Uuendame antud juhendit ja paigaldame Ubuntu serverile 12.04 vsftp serveri teenuse. Seadistame selle nii, et kõik ühenduse logid pannakse kirja /var/log/vsftpd.log faili. Sisse on lubatud logida ainult neil kasutajatel, kes omavad süsteemis kontot. Sisselogimisel suunatakse kõik kasutajad ühte kausta, kus neil on kirjutamise ja lugemise õigused. (Kasutajatel on väljapoole suunatud kasuta liikumine keelatud.) Teatud kasutajate sisselogimine ftpsse on keelatud, samas süsteemikontot lukku ei panda.
Kõiki toiminguid tehakse root kasutaja õigustes. Root kasutaja õigused saame järgmiselt:
sudo -i
Paigaldamine
Kõigepalt paigaldame vajalikud komponendid, milleks antud juhul on vsftp serveri tarkvara.
apt-get install vsftpd
Seadistamine
Seadistame vsftp serveri.
Seadistuse muutmiseks kasutame programmi nano:
nano /etc/vsftp.conf
Ligipääsu seadistamine
Kõige tähtsam muudatus, tuleb keelata anonüümsetele kasutajatele ligipääs FTP serverile.
anonymous_enable=NO
Ennem lubas vsftp ka anonüümseid kasutajaid ligi.
Lubame kontot omavatel isikutel ftp serverisse sisse logida:
local_enable=YES
Lubame kontot omavatel isikulte ftp serveris kirjutamise:
write_enable=YES
Lõpetuseks tuleb veel keelata kasutajatele ligipääs teistele kaustadele:
chroot_local_user=YES
Logide seadistamine
Hiljem on hea näha, mis on meie serveris toimunud.
Kontrollime ja muuudame ning lisame vajalikud kirjed
# logimine allala ja ülesselaadimitstele: xferlog_enable=YES # teekonna ja failinimi kuhu logi hakatakse salvestama: vsftpd_log_file=/var/log/vsftpd.log # lülitame välja ftp xferlog formaadi(kui see juba välja lülitatud ei ole): # xferlog_std_format=YES # kõik ftp päringud ja vastused pannakse logisse kirja: log_ftp_protocol=YES
FTP kasutajate ja kaustade seadistamine
Loome ftp kautajatele oma kausta ning seadistame vajalikud õigused.
Alustame vastava grupi loomisest:
addgroup ftpuser
Lisame kasutajad loodud gruppi:
usermod -a G ftpuser “kasutajanimi”
Loome ftp kasutajatele üldise kausta:
mkdir /var/lib/ftp
Anname kaustale grupi ja kasutalegrupile lugemise ja kirjutamise õiguse ning kõigile teistele jätame ainul lugemise õiguse.
chown ftpuser /var/lib/ftp chmod g+w /var/lib/ftp
Kõik lokaalse konto omajad suunatakse ftpsse logimisel samasse kausta (võimalik on ka igale kasutajale oma konfiguratsioon luua, aga seda me hetkel ei käsitle). Kui seda kirjet seadistuses ei määrata, siis suunatakse kasutajad oma kodukausta. ”/home/user/”
local_root=/var/lib/ftp/
Failis /etc/ftpusers on nimekiri kasutajatest kellel on keelatud meie serveri ftp kasutamine. Sinna kasutajanimesid lisades on võimalik kasutajate sisselogimist piirata.
nano /etc/ftpusers
Tagavarakoopia
Tagavara tegemiseks tuleb teha koopiad järgmistest failidest ja kasutadest:
/etc/vsftpd.conf - failist
/etc/ftpusers - failist
/var/lib/ftp - kasutast
Mõistik on teha ka koopia sÜsteemikasutaja kontodest.
Taastamisel tuleb failid/kaustad kpeerida samadesst kohtadesse tagasi, kus nad eelnevalt olid.
Autor
Karel Niine V.1 Ubuntu server 10.04
Piia Ploovits, Kristian Kivimägi V.2 Ubuntu server 12.04 Kuupäev: 20.05.2013
