Установка FTP-сервера на CentOS 7

1. Начинаем с обновления системы:

yum -y update

2. Устанавливаем vsftpd:

yum -y install vsftpd
3. Очистим каталог /etc/vsftpd, нам ничего не нужно из того, что там есть по-умолчанию. 
 
rm -rf /etc/vsftpd/*
 
4. Копируем конфиг сервера (во вложении) /etc/vsftpd/vsftpd.conf и редактируем под себя (В файле даны подробные комментарии к каждому параметру):
 
mcedit /etc/vsftpd/vsftpd.conf
 
Пользователю root разрешено ходить по всему серверу. Всем остальным пользователям только в свои домашние директории. Анонимных пользователей отключаем.
Создаем необходимых пользователей, файлы и каталоги для установленной конфигурации.
 
5. Добавим тестового пользователя ftp в систему:
 
useradd -s /sbin/nologin ftp-user
passwd ftp-user
 
6. Создаем каталог для персональных настроек пользователей:
 
mkdir /etc/vsftpd/users
 
В каталоге можно будет создать отдельно файлы с именами пользователей и передать им персональные параметры.
 
7. Создадим файл с именем пользователя ftp-user и укажем его домашний каталог:
 
touch /etc/vsftpd/users/ftp-user
echo 'local_root=/ftp/ftp-user/' >> /etc/vsftpd/users/ftp-user
 
8. Не забываем создать этот каталог и назначить ему владельца:
 
mkdir /ftp && chmod 0777 /ftp
mkdir /ftp/ftp-user && chown ftp-user. /ftp/ftp-user/
 
9. Создаем файл c пользователями, которым можно выходить за пределы домашнего каталога:
 
touch /etc/vsftpd/chroot_list
 
10. Добавляем туда рута:
 
echo 'root' >> /etc/vsftpd/chroot_list
 
11. Создаем файл со списком пользователей ftp, которым разрешен доступ к серверу:
 
touch /etc/vsftpd/user_list
echo 'root' >> /etc/vsftpd/user_list && echo 'ftp-user' >> /etc/vsftpd/user_list
 
Этим списком мы можем ограничить доступ к ftp серверу системных пользователей, которым туда ходить не нужно.
 
12. Создаем файл для логов:
 
touch /var/log/vsftpd.log && chmod 600 /var/log/vsftpd.log
 
13. Добавляем vsftpd в автозагрузку и запускаем:
 
systemctl enable vsftpd
systemctl start vsftpd
 
14. Проверяем, запустился ли он:
 
netstat -tulnp | grep vsftpd
 
Вывод:
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 19505/vsftpd
 
Все в порядке, можно подключаться клиентом.
 
P.S.
!!! Не забыть в RoS в Firewall разрешить forward FTP !!!
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 8 из 13
Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk