File Transfer Protocol (FTP) är ett TCP protokoll för att skicka och hämta filer mellan datorer. FTP fungerar enligt en klient/server modell. Server komponenten kallas för FTP-demon.Den lyssnar fortlöpande efter FTP-förfrågningar från klienter. När en förfrågan har mottagits, hanterar den inloggningen och etablerar förbindelsen. Under tiden sessionen är varaktig utför den kommandona som skickas från FTP-klienten.
Det går att hantera tillgång till en FTP-server på två sätt:
Anonymt
Identifierat
I det anonyma läget kan fjärrvärdar komma åt FTP-servern genom att använda standardkontot "anonymous" eller "ftp" och skicka en e-postadress som lösenord. I det identifierade läget måste en användare ha ett konto och ett lösenord. Vilka användare som får tillgång till FTP-serverns kataloger och filer beror på vilka rättigheter användaren som loggar in har. Som en allmän regel kommer FTP-demonen att dölja root-katalogen för FTP-servern och byta ut den mot hemkatalogen för FTP. Det här döljer resten av filsystemet från fjärrsessioner.
vsftpd är en FTP-demon som finns för Ubuntu. Den är enkel att installera, konfigurera, och att underhålla. För att installera vsftpd kör du följande kommando:
sudo apt-get install vsftpd
Du kan ändra i vsftpd:s konfigurationsfil, /etc/vsftpd.conf
, för att ändra standardinställningarna. Normalt är bara anonym FTP tillåten. Om du vill inaktivera den möjligheten bör du ändra följande rad:
anonymous_enable=YES
till
anonymous_enable=NO
Normalt får lokala systemanvändare inte logga in på FTP-servern. För att ändra det bör du avkommentera följande rad:
#local_enable=YES
Normalt får användare ladda ner filer från FTP-servern. De får inte ladda upp filer till den. För att ändra den här inställningen bör du avkommentera följande rad:
#write_enable=YES
På samma sätt får normalt inte anonyma användare ladda upp filer till FTP-servern. För att ändra på den här inställningen bör du avkommentera följande rad:
#anon_upload_enable=YES
Konfigurationsfilen har många konfigurationsparametrar. Information om alla dessa finns i själva konfigurationsfilen. Du kan även läsa i manualsidan, man 5 vsftpd.conf, för detaljer kring alla parametrar.
När du har konfigurerat vsftpd kan du starta demonen. Du kan köra följande kommando för att köra vsftpd-demonen:
sudo /etc/init.d/vsftpd start
![]() |
|
Notera att standardinställningarna i konfigurationsfilen är som de är av säkerhetsskäl. Alla ovanstående inställningar gör systemet lite mindre säkert, så gör bara de ändringar du behöver. |