1. Начинаем с обновления системы:
yum -y update
2. Устанавливаем vsftpd:
yum -y install vsftpd
3. Очистим каталог /etc/vsftpd, нам ничего не нужно из того, что там есть по-умолчанию.
rm -rf /etc/vsftpd/*
4. Копируем конфиг сервера (во вложении) /etc/vsftpd/vsftpd.conf и редактируем под себя (В файле даны подробные комментарии к каждому параметру):
mcedit /etc/vsftpd/vsftpd.conf
Пользователю root разрешено ходить по всему серверу. Всем остальным пользователям только в свои домашние директории. Анонимных пользователей отключаем.
Создаем необходимых пользователей, файлы и каталоги для установленной конфигурации.
5. Добавим тестового пользователя ftp в систему:
useradd -s /sbin/nologin ftp-user
passwd ftp-user
6. Создаем каталог для персональных настроек пользователей:
mkdir /etc/vsftpd/users
В каталоге можно будет создать отдельно файлы с именами пользователей и передать им персональные параметры.
7. Создадим файл с именем пользователя ftp-user и укажем его домашний каталог:
touch /etc/vsftpd/users/ftp-user
echo 'local_root=/ftp/ftp-user/' >> /etc/vsftpd/users/ftp-user
8. Не забываем создать этот каталог и назначить ему владельца:
mkdir /ftp && chmod 0777 /ftp
mkdir /ftp/ftp-user && chown ftp-user. /ftp/ftp-user/
9. Создаем файл c пользователями, которым можно выходить за пределы домашнего каталога:
touch /etc/vsftpd/chroot_list
10. Добавляем туда рута:
echo 'root' >> /etc/vsftpd/chroot_list
11. Создаем файл со списком пользователей ftp, которым разрешен доступ к серверу:
touch /etc/vsftpd/user_list
echo 'root' >> /etc/vsftpd/user_list && echo 'ftp-user' >> /etc/vsftpd/user_list
Этим списком мы можем ограничить доступ к ftp серверу системных пользователей, которым туда ходить не нужно.
12. Создаем файл для логов:
touch /var/log/vsftpd.log && chmod 600 /var/log/vsftpd.log
13. Добавляем vsftpd в автозагрузку и запускаем:
systemctl enable vsftpd
systemctl start vsftpd
14. Проверяем, запустился ли он:
netstat -tulnp | grep vsftpd
Вывод:
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 19505/vsftpd
Все в порядке, можно подключаться клиентом.
P.S.
!!! Не забыть в RoS в Firewall разрешить forward FTP !!!
0 Комментарии