File Transfer Protocol (FTP, протокол передачи файлов) - это TCP протокол для передачи файлов между компьютерами. FTP основан на модели клиент/сервер. Серверная часть называется FTP демоном. Он постоянно ожидает FTP запросы от удалённых клиентов. Когда запрос получен, он выполняет процедуру входа и устанавливает соединение. Во время сессии, он выполняет команды, посылаемые FTP клиентами.
Доступ к FTP серверу может быть установлен двумя путями:
Анонимный
Авторизованный
В Анонимном режиме, удаленные клиенты могут получить доступ к FTP серверу, используя стандартную учетную запись 'anonymous' или 'ftp' и передававя в качестве пароля свой адрес электронной почты. В Авторизованном режиме пользователь должен иметь учетную запись и пароль. Пользователи получают доступ к файлам и каталогам FTP сервера в соответствии с правами учетной записи, использованной при входе на FTP сервер. Общей нормой является то, что FTP сервер скрывает свою корневую директорию и подставляет вместо нее домашнюю директорию FTP, что позволяет скрыть остальную часть файловой системы от удаленных клиентов.
vsftpd - это FTP демон доступный в Ubuntu. Он прост в установке, настройке и использовании. Для установки vsftpd необходимо выполнить следующую команду:
sudo apt-get install vsftpd
Чтобы сменить настройки сервера, с заданных по умолчанию, вы можете отредактировать файл настроек vsftpd: /etc/vsftpd.conf
. По умолчанию, позволен только анонимный доступ на FTP. Если вы хотите отключить эту опцию, вам нужно изменить строку
anonymous_enable=YES
на
anonymous_enable=NO
По умолчанию, локальным пользователям отключена возможность входа на FTP сервер. Чтобы изменить это, раскомментируйте следующую строку:
#local_enable=YES
Также настройки по-умолчанию, позволяют пользователям только скачивать файлы с FTP сервера, но не разрешают загружать файлы на сервер. Для изменения этого поведения, раскомментируйте строку
#write_enable=YES
Точно так же анонимным пользователям запрещена загрузка файлов на FTP сервер. Для изменения этой настройки раскомментируйте эту строку:
#anon_upload_enable=YES
В конфигурационном файле содержится большое количество параметров настройки. Информация о каждом параметре также дана в файле конфигураци. В качестве альтернативы, для получения более полной информации о каждом параметре, вы можете обратиться к документации: man 5 vsftpd.conf.
Как только вы настроили vsftpd, вы можете запустить демона. Для запуска воспользуйтесь следующей командой:
sudo /etc/init.d/vsftpd start
![]() |
|
Примите во внимание, что настройки, прописанные по умолчанию в файле конфигурации, выбраны именно такими из соображений безопасности. Каждое изменение, из описанных выше, делает вашу систему немного более уязвимой. Вносите эти изменения только если вы действительно нуждаетесь в них. |