Vendosni serverin FTP në Ubuntu Linux. Instalimi i atij serveri FTP nalashtuvannya në Linux Instalimi i serverit ftp ubuntu 16.04

Funksioni i transferimit të skedarëve për protokollin shtesë të transferimit të skedarëve. Fitoni vikoristovuyutsya për shkëmbimin manual të skedarëve për tela dhe minj pa fëmijë. Një server lokal mund të jetë po aq i vogël sa një robot, si dhe një mendje shtëpiake. Për Ubuntu-në fitimtare, serveri FTP është ende i shkëlqyer, shpirtrat e një minimumi forcash dhe burimesh për krijimin e viktoriane.

Një server ftp mund të instalohet në bazën e Ubuntu.

Protokolli i shkëmbimit të skedarëve përdoret veçanërisht shpesh për të transferuar burimet e energjisë te serverët në internet, si dhe nga kompjuterët e besuar. A ju pëlqejnë klientët FTP për Windows, për shembull, FileZilla, duke synuar ndërveprimin e dy kompjuterëve, ndarjen e të dhënave midis operacioneve më të thjeshta dhe më të thjeshta.

Protokolli do të bazohet në logjikën klient-server. Tse do të thotë manifestim i dy aspektet teknike- klienti (i cili do të konsumojë shërbimin) atë server (cilin shërbim do të konsumojë). Mund të lidheni me serverin si një vërtetim shtesë i ekranit (hyrja dhe fjalëkalimi), si dhe si anonim (siç pranohet). I pa përfshirë në tse, protokolli FTP është i dobët për t'u marrë, veçanërisht përtej standardeve të sotme. Megjithatë, Instalimi i Ubuntu FTP mund të hakmerret ndaj standardit ndaj përdoruesit.

Ne i drejtohemi praktikës. Daemon Profpd

Në mënyrë që instalimi i serverit FTP të Ubuntu të shkojë shumë, emri im është një demon. I gjithë programi, pasi lejon rutinën viconuvati të punës, duke u nisur në sfond. Daemon i përdorur për FTP në Ubuntu është Proftpd. Instalimi Yogo për të dalë fitimtar me një komandë të thjeshtë në Terminalі:

"sudo apt-get install proftpd".

Nëse instalimi ka përfunduar, do të jetë e nevojshme të përditësoni konfigurimin e serverit dhe të ndryshoni cilësimet bazë. Ju gjithashtu mund të konfiguroni procesin e hyrjes në server. Të gjitha ndryshimet e nevojshme duhet të bëhen në skedarin /etc/proftpd/proftpd.conf. Yogo mund të shikohet menjëherë për ndihmën e redaktuesit nano.

Tani, konfigurimi i serverit FTP Ubuntu ka filluar të përmirësohet. Në të njëjtën kohë, ndryshohen 2 parametra të kërkuar.

Në fund të skedarit, është e nevojshme të shtoni një rresht:

"AuthUserFile /etc/proftpd/ftpd.passwd"

Vetë në të gjithë dokumentin, i cili mund të japë një rritje, do të merren parasysh parametrat kryesorë të hyrjes. Hiqni simbolin e komentit nga rreshti "DefaultRoot" - "#". Tani le të shkojmë te skedari / etc / shells. Deri më tani, duhet të shtoni rreshtin "/ bin / false". Me ndihmën e një numri skuadrash, ju mund të shtoni koristuvachiv të rinj në grupin e ri:

"addgroup іm'ya_koristuvacha group", nëse fusim "іm'ya_koristuvacha" = "ftp" і "group" = "www-data", atëherë mund të marrim skedarë nga "autoriteti" i serverit.

Përveç kësaj, pas instalimit të serverit Ubuntu FTP, transferoni komandën "ndrysho pronarin": "chown-R ftp: www-data". Për t'ju ndihmuar, mund të fshini skedarët e skedarit FTP nga master. Grupeve të koristuvachiv www-data do t'u jepet akses grupor në dokumente. Nëse gjithçka do të përfundojë, thjesht rinisni serverin:

"sudo /etc/init.d/proftpd restart"

Tani është e nevojshme të akordoni rajonet virtuale të regjistrimeve të koristuvachiv. Ju duhet të punoni me një skemë të tillë:

"ftpasswd -passwd -file = / etc / proftpd / ftpd.passwd -emri = (ім'я koristuvach) -shell = / bin / false -home = / var / www / html -uid = (ID e koristuvach, mundeni lexo komandën "id ftp") -gid = (ID e grupit, e vlefshme për grupin "www-data" - 33)

"sudo nano /etc/dhcp3/dhcpd.conf"

E reja duhet të shënojë sa vijon:

"# Ім'я domain (i brendshëm).
opsioni emri i domenit "іm'ya_domain";
Serveri #DNS në një kompjuter për t'u lidhur.
opsioni domain-name-servers ip_adress;
# Për rreshtin e tretë, duhet të shtoni një koment "#".
autoritare;
# Bazhani danі pіdmerezhі për serverin.
nënrrjeta 192.168.0.0 maskë rrjeti 255.255.255.0 (
# Gama e adresave të ekranit.
varg IP_adresa IP_adresa;
# Router nga Interneti. opsionet e ruterave IP_adresat;
# Një skedar që do të mbështillet kur kalli të mbështillet në një buzë.
emri i skedarit = "tftp / pxelinux.0";
}»

Tani serveri DHCP nuk është riaktivizuar më:

"sudo /etc/init.d/dhcp3-server restart".

Megjithatë, konfigurimi i një serveri FTP Ubuntu nuk kërkon ndonjë këshillë të veçantë teknike. Përveç kësaj, është e lehtë ta bësh atë për lëkurën, por është bërë për Linux.

Në përfundim

Ata shikuan në detaje statistikat, si të vendosnin një server FTP në Ubuntu, dhe gjithashtu morën respekt për konfigurimin e serverit TFTP. Tsi Instrumenty është një pamje e mrekullueshme e faktit që Ubuntu është kaq funksional. Për sa kohë që keni ende ushqim për її її vicoristannya atë nalashtuvannya - mos u mërzitni duke i pyetur ata në komentet përpara statty. Lexoni gjithashtu materialet në periferi të faqes sonë.

FTP (Protokolli i transferimit të skedarëve) - protokolli i transferimit të skedarëve. Protokolli FTP ju lejon të transferoni dhe enkriptoni skedarë nga serveri. Në ditën aktuale, protokolli nuk është veçanërisht i popullarizuar dhe disa prej tyre nuk mund të kodohen. Zëvendësoni FTP me protokollin SFTP (transferimi i të dhënave SSH) dhe lundroni në protokollin SCP. Në krye të statusit, konfigurimi i një serveri të personalizuar FTP të bazuar në Ubuntu është tani i disponueshëm.

Serveri i klientit yak protokolli FTP. Serveri po dëgjon përgjithmonë energji nga të gjithë klientët në distancë në portin 21. Kur refuzoni furnizimin me energji elektrike, hyrja do të instalohet. Gjatë gjithë seancës, serveri vicon do të jenë komandat e dërguara nga klienti FTP. Protokolli i transportit Yak vikoristovuatsya TCP. Ekzistojnë dy lloje të dhënash për transferimin e homazheve në FTP vikoristov:

1. Keruyuche z'єdnannya (porti 21)
2. Z'єdnannya danih (në portin 20 të modalitetit aktiv, në modalitetin pasiv, nëse një port është më shumë se 1024)

Mori në një keruyuche të dhëna dhe të dhëna për transferimin e të dhënave në efektiv. Nuk është e mundur të transferohen komandat dhe skedarët vetëm në një mënyrë.

FTP do të pranojë dy lloje të vërtetimit:

1. Anonimny (hyrja ftp ose anonim, fjalëkalimi - e-mail)
2. Autorizimet (hyrja dhe fjalëkalimi për kurimin e lëkurës)

Gjatë orës kur roboti përdor protokollin FTP ndërmjet klientit dhe serverit, mund të vendosen dy mënyra: aktive dhe pasive. Keruyuche z'єdnannya është e njëjtë për modalitetin aktiv dhe pasiv. Lidhja e klientit Lidhja TCP nga porti dinamik (1024-65535) në portin numër 21 në serverin FTP, për të cilin sigurohet vërtetimi. Diçka tjetër për t'u shtrirë për shkak të modalitetit vibrato.

Në modalitetin aktiv, pas vërtetimit të klientit, serveri dërgon gjithashtu numrin e portit të tij (s diapazoni dinamik 1024 - 65535) në mënyrë që serveri të lidhet me klientin për instalimin e transmetimeve të të dhënave. Serveri FTP lidhet me numrin e specifikuar në portën e klientit, dhe nga ana e tij numri i portit TCP është 20 transmetime të dhënash.

Në modalitetin pasiv, pas vërtetimit, serveri do të shohë numrin e portës TCP (nga diapazoni dinamik 1024 - 65535) te klienti, i cili mund të lidhet për të vendosur këto transmetime të të dhënave.

Kështu, në modalitetin aktiv, iniciatori i serverit është i lidhur me klientin. Në modalitetin pasiv, iniciatori është klienti.

Modaliteti aktiv "shkidliviy" për klientin në atë plan, nëse serveri është i lidhur me portin vipadkovy, ai gjithashtu do të bllokohet nga një mur zjarri në anën e klientit. Në një gradë të tillë, është e nevojshme të sillni portin në anët e klientit, për ta prodhuar atë në "dir" në kasë. Nga ana, për serverin një modalitet i tillë do të jetë i kuq, disa transmetime të të dhënave të dhëna do të dërgohen në portin 20.

Modaliteti pasiv "shkidliviy" në serverin e vet për serverin, ale "vigidny" për klientin. Robitime-i i klientit ofendohet ndaj serverit, madje njëri prej tyre do të jetë në portin e lartë, dhe gjithashtu do të bllokohet nga një mur zjarri në anën e serverit.

Mënyra pasive është fitimtare, si rregull, nëse ekziston një ekran i ndryshëm midis klientit dhe serverit.

Komandat më të njohura FTP janë:

FTP ka tre mënyra transferimi:

1. Transmetimi - transmetimi i pandërprerë i të dhënave në një transmetim (pa përpunim, përpunimi po funksionon në TCP)
2. Blloku - Dorëzimi i të dhënave FTP në blloqe (titulli, fusha e të dhënave, madhësia e skedarit në bajt) dhe transmetimi i TCP
3. Mënyra e tkurrjes me një algoritëm

FTP-server është një "bibliotekë" skedarësh në host, i cili mund të përdoret për të ruajtur skedarë në formate të ndryshme. Serverët më të njohur ftp janë vsftpd dhe proftpd. Kërkohen serverë FTP në mënyrë që të jenë në gjendje t'i shfaqin ato për kërcime publike dhe private të homazheve të mëdha. Shpesh serverët përdoren për akses anonim (të ftuar) përpara se shpërndarjet e shpërndarjeve të softuerit, muzikës dhe fotove të shpërndahen nga një pamje e hapur. Qasja për njoftimet lejohet, si rregull, duke ju privuar nga shikimi i katalogëve dhe përdorimi i informacionit të nevojshëm, megjithëse në disa serverë, navpaks є drejtori të veçanta, nëse dëshironi, mund të shtoni një skedar për një rast të veçantë.

Me akses jo anonim në më shumë opsione, era e keqe është e rrethuar nga ky katalog, ka akses.

Le të kalojmë në konfigurimin e serverit. Pratsyuvatimo me një skemë të tillë.

Qasja në serverin FTP është matime si administrator, si dhe koristuvach. Administratori dhe koristuvach mund të autorizojnë aksesin. Në të njëjtën kohë, është e nevojshme të vendoset e drejta e aksesit me një gradë të tillë, në mënyrë që administratorit të aksesit jo të ndërlidhur, dhe koristuvaçit, aksesi t'i hiqet drejtorit të shtëpisë. Kërkohet gjithashtu qasje anonime.

Ubuntu ka një daemon vsftpd të disponueshëm për serverin DHCP. Unë instaloj serverin DHCP, përdor komandën:

testServer $ sudo apt-get install vsftpd

Anonimiteti është mbrojtur për zamovchuvannya. Ju duhet të ndryshoni konfigurimin në skedarin /etc/vsftpd.conf.

testServer $ sudo nano /etc/vsftpd.conf

Dihet se ka një rresht "anonim_enable" dhe vlera tjetër është "Po". Një numër rreshtash jepen për qasje në serverin FTP për koristuvachiv anonim.

Kërkohen gjithashtu dy rreshta: write_enable dhe chroot_local_user. Rreshti i parë do të shfaqet për aftësinë për të shkruar në server, rreshti tjetër do të bllokojë mundësinë që përdoruesit lokalë të dërgohen në drejtori, poshtë dosjes kryesore.

Për shembull, dy cilësime i shtohen skedarit të konfigurimit:

Procesi i instalimit do të instalojë dosjet shtëpiake për koristuvachiv anonimë dhe lokalë.

Konfigurimi i skedarit duke përdorur të njëjtat taste Ctrl + X (kur të kërkohet, zëvendësoni skedarin aktual me Po). Pastaj duhet të riaktivizoni serverin FTP duke përdorur komandën

Rinisja e shërbimit testServer $ sudo vsftpd

Faza sulmuese është zinxhiri i rrënjës së koristuvaçivit.

Komanda Stvoryuєmo super koristuvach:

testServer $ sudo adduser superpërdorues

Fjalëkalimi ju jepet:

testServer $ sudo passwd superpërdorues

Po, ju nuk keni të drejta:

testServer $ sudo adduser superuser sudo

Stvoryuєmo zvychay koristuvach:

testServer $ përdorues sudo adduser

Fjalëkalimi ju jepet:

testServer $ përdorues sudo passwd

Fut fjalëkalimin e ri UNIX: 12345

Krijo një grup koristuvachiv për keruvannya me dosje:

testServer $ sudo addgroup groupl

testServer $ sudo nano / etj / grup

Rreshti "grup" njihet me ndihmën e Ctrl + W.

Ne kemi një rresht të superpërdoruesit dhe përdoruesit tonë koristuvachіv.

Dosjet Stvoryuєmo për koristuvachіv:

testServeri $ sudo mkdir / srv / ftp / ngarkimi

testServer $ sudo mkdir / srv / ftp / superpërdorues

testServer $ sudo mkdir / srv / ftp / përdorues

Të drejtat e aksesit për dosjet janë caktuar:

testServer $ sudo chmod 700 / srv / ftp / superpërdorues

testServer $ sudo chmod 770 / srv / ftp / përdorues

testServer $ sudo chmod 575 / srv / ftp / ngarkoni

Dosjet Zmіnyuєmo vlasnikіv:

testServeri $ sudo chown superpërdoruesi: / srv / ftp / superpërdoruesi

testServer $ sudo chown përdorues: groupl / srv / ftp / përdorues

testServer $ sudo chown: groupl / srv / ftp / ngarkoni

Në një renditje të tillë, ne kemi një pamje të mëposhtme:

1. Në dosjen e superpërdoruesit, mund të qaseni vetëm koristuvach superuser, fitoni є master të dosjes
2. Ju mund të përdorni dosjen e përdoruesit si përdorues, ose si superpërdorues. Kaloni përmes atyre që kanë fishkëllyer të drejtat 7 7 0. Një grup tjetër do të vendosë të drejta të reja për grupin e koristuvachiv groupl, të cilat janë dhënë nga superpërdoruesi.
3. Në dosjen e ngarkimit, ri-qasja mund të jetë përdorues yak, pra një superpërdorues. Për të gjithë ata që janë instaluar të privuar nga e drejta e shkrimit dhe leximit 5 75 ... 5 = 101 (për dy sisteme). 101 ~ r-x. Tobto reshta koristuvachіv (dhe para tyre anonime) nuk mund të shkruhet në ngarkimin papi.

Anuloi të drejtën e aksesit me komandën:

testServer $ ls -l / srv / ftp

Për të kthyer aksesin në serverin FTP, duhet të shkruani çdo shfletues në rreshtin e adresave:

ftp://172.16.1.2

Në fund të fundit, është si një koristuvach anonim, i cili nuk ka nevojë të fusë atë fjalëkalim.

Bachimo tre dosje superpërdorues /, ngarkoni /, përdorues /. Oskіlki mi shkoi nga aksesi anonim koristuvach є privoi dosjen Ngarkoni /.

Për të shpëtuar nga emri i koristuvaçit, prezantohet:

ftp: // [email i mbrojtur]

Prezantoi im'ya koristuvach: superpërdorues, fjalëkalimi: 12345 ... Nga superpërdoruesi do të kemi akses në të gjitha dosjet.

Perevіrimo në pjesën tjetër të koristuvach zvychay. Ju lutemi mos e futni fjalëkalimin derisa të vendosni orën, mund të shkruani në rreshtin e adresës:

ftp: // përdorues: [email i mbrojtur]

Nga përdoruesi, ne mund të përdorim dosjen Ngarkoni /і përdorues /... Në dosje superpërdorues / qasja është e ndaluar.

Përgatitni projektin

Miq, faqja Netcloud po fillon të zhvillohet. Ne planifikojmë të lançojmë tituj të rinj artikujsh dhe shërbimesh deyakі korisnі.

Mund të krijoni mundësinë për të përgatitur një projekt dhe për të bërë një shumë, nëse paguani për nevojat tuaja.

F ile T largim P rotocol, tobto FTP - protokolli i transferimit të skedarëve, si emër i transferimit të skedarit nga kompjuterët e largët nëpër buzë. E parëndësishme për ata që nuk e kanë gjetur vetë protokollin FTP є për ditën aktuale, ne nuk e kemi gjetur atë përmes atyre që janë transferuar, jo të koduar, duke u përpjekur të mos e shkatërrojnë atë. Përveç kësaj, para FTP ju mund të vikoristovuvati zahist kriptografik në bazë të protokollit SSL, për të grabitur FTP me një mjet të drejtuar për transferimin e skedarëve.

Oskilki FTP ishte i suksesshëm pas skemës së komunikimit klient-server, atëherë kishte një nevojë të madhe për zbatimin e protokollit (i njëjti sistem), ju mund të ruani cilësinë tuaj të lartë, shpejtësinë e lartë dhe popullaritetin e projekteve të tilla - yak ftp.gnu. org, ftp.suse.com, ftp.redhat.com, ftp.gnome.org, etj., mund ta përdorni për të zgjeruar softuerin për sigurimin e serverëve tuaj në vetë FTP. Në mënyrë domethënëse, popullariteti i kulturave FTP është kaq i popullarizuar, më e rëndësishmja, një nga zbatimet e tij numerike është vsFTPd. Serveri qendror FTP, i cili do të lejojë që roboti të marrë me teknologji moderne nga burimi i haraçit - SSL dhe IPv6, zbatimi i tij është një nga më të lartët në besueshmërinë, stabilitetin, shpejtësinë e robotëve dhe transmetimin e parave, si dhe telashet e rregullimit të robotëve të serverit dhe funksionalitetin e gjerë. Shitësi vsFTPd є Kris Evans - prezantues profesionist në sferat siguria e informacionit... vsFTPd є një server FTP për arsye se është praktik për të gjitha sistemet Linux, disa prej tyre, pasi tashmë e kanë humbur mendjen, përveç shpresave cilesi e larte robotë, shkëlqyeshëm mundësitë funksionale, Gjeni vlerat:

1. Robot me koristuvachi virtual
2. Robot me adresa IP virtuale.
3. Nalashtuvannya koristuvachiv.
4. Pidtrimka
5. SSL-enkriptuar për të tërhequr të dhënat që do të transmetohen.
6. Kontrolli i xhiros së smugës.

Ju mund të shihni instalimin dhe konfigurimin e serverit FTP në aplikacionin vsFTPd, i cili, para fjalimit, do të shfaqet siguria e softuerit(PZ) s vidkrytim me kodin e daljes... Ana zyrtare e projektit: https://security.appspot.com/vsftpd.html.

Instalimi i vsFTPd

Instaloni Vsftd në shpërndarjet Linux të bazuara në Debian duke përdorur komandën:

$ sudo apt-get install vsftpd

Është gjithashtu e rëndësishme të vendosni një klient të thjeshtë FTP për testimin e skedarëve të transferimit të të dhënave:

$ apt-get install ftp

Për shpërndarjet e bazuara në paketat RPM, CentOS, RedHat:

$ yum install vsftpd $ yum install ftp

Thirrni nëse daemon vsFTPd është i instaluar për të filluar automatikisht, mund të kaloni tek ai për ndihmën e komandave fyese:

Statusi $ systemctl vsftpd

Statusi i shërbimit $ vsftpd

Filloni, rinisni dhe zupinennya serverin:

$ systemctl start vsftpd $ systemctl rinis vsftpd $ systemctl stop vsftpd

Për të aktivizuar demonin vsftpd, përdorni komandën e mëposhtme në listën e postimeve automatike:

$ systemctl aktivizoni vsftpd

Në mënyrë të ngjashme, me komandën Service.

Meqenëse vsFTPd mund të përdoret në shpërndarjet e serverëve, në të cilët shpesh ka një mur zjarri, për shembull ufw, atëherë mund të jeni të sigurt që të lejoni portat 20 dhe 21 viktoriane:

$ ufw lejojë 20 / tcp $ ufw lejojë 21 / tcp

Nalashtuvannya vsFTPd

Konfigurimi i skedarit të konfigurimit vsFTPd - skedari vsftpd.conf, i cili duhet të jetë i vendosur në drejtori etj /. Mund të njiheni me macen e fiksuar pas komandës:

$ cat /etc/vsftpd/vsftpd.conf

Rreth çdo vipadok corynno përpara se të redaktoni skedarin origjinal nalashtuvan zrobiti yogo kopje rezervë:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

Serveri FTP vsFTPd transferon dy opsione kryesore për robotët: me përdorues anonimë dhe të autorizuar. Mundësia e parë është të vazhaєshim "bezpechnіshim", ale vetëm për faktin se për të siguruar një zaist shpresëdhënës praktikisht nuk nevojitet asgjë. Nëse keni një organizatë kompetente të aksesit të autorizuar, mund të transferoni sisteme lokale te roboti nga FTP, mund të siguroheni që nuk jeni të sigurt, por jo nëse keni akses anonim.

Konfigurimi në modalitetin e aksesit anonim

Roboti vsFTPd në këtë mënyrë anketohet në faktin se ka skedarë në një server të largët, ai do të shfaqet një nga një për të zgjedhurit, për shembull, do të flasim për " ftp"Abo" anonim", Nëse keni një fjalëkalim, mund të përdorni një e-mail.

Për të mundësuar akses anonim FTP, kërkohet për skedarin vsftpd.conf me vlerën "YES" për direktivën e mëposhtme:

Anonim_aktivizues = PO

Tani për skedarët keruvannya vikoristovuvat ekziston një direktori këndimi (thirrje / srv / ftp) dhe këndimi koristuvach - thirrni ftp.

Është e mundur të vihen në dispozicion skedarët për akses anonim FTP, në mënyrë që. ndryshoni drejtorin e shtëpisë së koristuvach ftp:

$ sudo mkdir / srv / share / ftp $ sudo usermod -d / srv / share / ftp ftp

Është gjithashtu e nevojshme që përdoruesit anonimë të mund të shtojnë skedarë në serverin shtesë, duke lejuar kështu krijimin e direktivës:

Anon_upload_enable = PO

Tani mund të kopjoni skedarët e kërkuar për qasje anonime në dosjen kryesore ftp dhe të rinisni daemonin vsftpd:

$ systemctl rinisni vsftpd

Zvvychay, konfigurimi është i mjaftueshëm për organizimin e aksesit anonim FTP. Për ndryshim të ditës, ju mund të visonati komanda ftp adresa_host:

$ ftp 127.0.0.1

$ ftp localhost

Nëse keni një vizitor të suksesshëm, do t'ju jepet afërsisht imazhi i mëposhtëm:

Konfigurimi në modalitetin e hyrjes së autorizuar

Local_enable = PO

Write_enable = PO

Tani duhet të rinisni vsftpd për të aktivizuar ndryshimet:

$ systemctl rinisni vsftpd

Ndërfaqja e koristuvachiv në drejtoritë e tyre në shtëpi

Për regjistrimin e koristuvachіv, pasi lejohet të keni akses në drejtorinë tonë të shtëpisë, shihni direktivat:

Chroot_list_enable = PO chroot_list_file = / etc / vsftpd.chroot_list

E para përfshin një listë të koristuvachіv, një skedar tjetër visnachaє, në të cilin në rreshtin e lëkurës koristuvachі u risiguruan me akses në drejtoritë e tyre të shtëpisë. Unë do të doja t'ju jap udhëzimin e mëposhtëm:

Chroot_local_user = PO

si "zamikє" në chroot () të corystuvachіv lokale dhe në ushqimin e drejtorive të shtëpisë suaj nuk mund të keni erë të keqe, atëherë në të gjitha rastet zvarritja në skedarët vsftpd.chroot_list nuk do të përzihet me të gjitha drejtoritë tuaja të shtëpisë, në

Nëse keni akses FTP, mund të fitoni një falje, si një winnick, përmes atyre që kanë të drejtë të shkruajnë në rrënjën e drejtorisë kryesore, gjë që është e papranueshme për paqen. Qia pomilka viglyadє kështu:

500 OOPS: vsftpd: refuzimi i ekzekutimit me rrënjë të shkrueshme brenda chroot ()

Në mënyrën më të bukur, korrigjoni faljen є urdhëroni direktorinë rrënjë, kur lidheni, përdorni koristuvachi, mund të keni akses në drejtoritë e shtëpisë tuaj të privuar, për shembull:

Local_root = / shtëpi

Ju gjithashtu mund të bëni një ndryshim në regjistrin në drejtorinë e shtëpisë për usunenie të ceremonisë së varrit:

Allow_writeable_chroot = PO

Por njësoj, është njësoj, por është në rregull, nëse ka një arsye pse është e nevojshme për një situatë të caktuar.

Haraç Zakist për ndihmën SSL

Sidoqoftë, është e mundur të kriptoni të dhënat që mund të transmetohen kur vendosni vsFTPd në modalitetin FTPS. Transferimi i të dhënave përmes FTP në vetvete nuk është i organizuar në krye të protokollit SSL. Shifra dhe rishikimi i të dhënave për certifikatat dhe çelësat shtesë.

Për të aktivizuar modalitetin FTPS, duhet të futni direktivën e mëposhtme:

Ssl_enable = Po

Për promovimet në skedarin e konfigurimit vsftpd.conf, ekziston gjithashtu një opsion për të filluar certifikimin e këtyre çelësave, për shembull:

Rsa_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem rsa_private_key_file = / etc / ssl / private / ssl-cert-snakeoil.key

Certifikimi dhe çelësi duhet të zëvendësohen. Për fituesin FTPS, është e nevojshme të merrni një certifikatë për atë çelës. Krijuar (abo otrimanі) për një server specifik kompjuteri.

Yaksho vi e dinte mëshirën, bëhu nuselalë, shiko një fragment të tekstit dhe natisnit Ctrl + Enter.

FTP ose Protokolli i Transferimit të Skedarit - për të dërguar një protokoll afatgjatë, megjithëse në të njëjtën orë, mbi-dhe-nën dhe të anashkaluar për transferimin e skedarëve në server ose shkarkimin. Protokolli i parë është i mbërthyer me web maisters për skedarët keruvannya ose organizimin e skemës danikh.

Statistikat janë të hapura për mua, pasi shoh instalimin e FTP në Ubuntu 16.04, pasi kam vendosur të gjitha komponentët e nevojshëm, zokrema dhe z'єdnannya vjedhur. Ne do të jemi fitimtarë në lidhje me serverin FTP VSFTPD, ose Daemon shumë të sigurt FTP, i cili nuk do të jetë në gjendje të gjejë asnjë lloj vogëlsie.

Programi është i disponueshëm nga depot zyrtare, kështu që instalimi i FTP në Ubuntu Server 16.04 nuk është fajtor për asnjë problem. Këtu është një listë e paketave nga depot, dhe më pas instaloni vetë programin:

përditësim sudo apt
$ sudo apt install vsftpd

Nëse instalimi ka përfunduar, do t'ju duhet të përmirësoni shërbimin. vsftpd, oskіlki vіn nuk do të niset për shëlbim, si dhe do të përfundojë shërbimin përpara se të rezervoni automatikisht:

sudo systemctl start vsftpd
$ sudo systemctl aktivizoni vsftpd

Nëse keni instaluar murin e zjarrit ufw, dhe kjo është situata, nëse dëshironi të instaloni FTP në serverin Ubuntu, duhet të shfaqni portin 20 dhe 21 për një robot normal. Schob tse zrobiti, vizitoni komandat e mëposhtme:

sudo ufw lejojë 20 / tcp
$ sudo ufw lejojë 21 / tcp
$ sudo status ufw

Instalimi i FTP Ubuntu tani ka përfunduar, por tani ju duhet të konfiguroni gjithçka që ju nevojitet për t'i siguruar robotët tuaj të sigurt. Nicholas, mos zgjidhni një server FTP me cilësime për ndryshime tundin takat, tse nuk është e pafundme.

Konfiguro FTP Ubuntu

Tani do të kalojmë në nalashtuvannya. Duhet të ndryshojmë vetëm disa parametra për të pastruar serverin tuaj FTP. Disa nga mënyrat më të dukshme për ta konfiguruar janë: aktivizimi i hyrjes anonime është shumë i vogël. Duhet të kopjoni skedarin origjinal nga lista, kështu që nëse keni ndonjë problem, ktheni të gjithë yak bulo:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Pastaj hapni skedarin me redaktorin:

sudo vi /etc/vsftpd.conf

Pastaj jepni këto cilësime. Duhet të dini se ndryshimi i kuptimit në rreshtat e dhënë, shtoni të reja, përderisa era e keqe është tashmë є, jo varto. Një listë e çelësave të hyrjes anonime:

anonim_enable = JO

Lejohen vikoristovuvati emrat e koristuvachiv vendas për hyrje:

shkrim_aktivizoj = PO

Vlera e zëvendësueshme umask për skedarët e rinj të hapur për FTP:

local_umask = 022

Përfshirë informacionin në lidhje me nevojën për të vibruar katalogun për restaurimin:

dirmessage_enable = PO

Për të shkruar në skedarin e regjistrit të gjitha transaksionet nga transferimet e skedarëve dhe formati standard i regjistrit vikoristovuvati:

xferlog_enable = PO
xferlog_std_format = PO

Porta Vikoristovuvati 20 për transferimin e të dhënave zëvendësohet nga një vypadny, e cila është e nevojshme për një robot normal në një mur zjarri:

connect_from_port_20 = PO

Vkazuumo, shko te ochіkuvati inhіdnіh z'єdnan:

Shërbimi PAM i Vicorystati vsftpd:

pam_service_name = vsftpd

Pas përfundimit, lejohet të vërtetohet privimi i koristuvachіv, i risiguruar në dosje listën e përdoruesve:

userlist_enable = PO

Skedari Vkazuumo nga koristuvachi ynë virtual:

userlist_file = / etc / vsftpd.userlist

Për deputetët e koristuvaçëve të tillë, hyrja në sistem është e ngurtësuar, por unë do të doja të thërrisja këmbanat dhe bilbilat, u jepni rreshtin e mëposhtëm:

userlist_mohimi = JO

Kur hyni në serverin FTP, era e keqe mund të gjendet vetëm në katalozën rrënjësore të FTP. Nëse dëshironi, duhet të vendosni dosjen tuaj të shtëpisë përreth, ju duhen disa rreshta:

chroot_local_user = PO
allow_writeable_chroot = PO

Shtohet rreshti i parë, i cili kërkohet për shpërndarjen e koristuvachit në katalozën e izoluar të shtëpisë, dhe tjetri, i cili mund të lejohet të shkruhet në katalog. Nalashtuvannya FTP Ubuntu mund të jetë i plotë, ruani ndryshimet në skedarin e konfigurimit dhe rinisni vsftpd:

rinis sudo systemctl vsftpd

Testuvannya vsftpd

Serveri është gati, por sistemi është konfiguruar përsëri. Një përzgjedhje e vogël e testit tonë koristuvach për ndihmë përdorues shto:

sudo useradd -m -c "Test User" -s / bin / bash testuser
$ sudo passwd testuser

Oskilki ne duam të lidhemi nga ky emër me serverin FTP, duhet ta shtojmë në vsftpd.userlist:

echo "testuser" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist

Tani është vetëm një orë për t'u lidhur me serverin tonë FTP dhe për të rikonfiguruar se si funksionon gjithçka atje. Do të përpiqem të shpëtoj nga emri i koristuvaçit anonim:

Nuk kemi çfarë të shohim. Tani do të përpiqem të shpëtoj nga emri i testit tonë koristuvach, dhe gjithçka është e pamundur të ndiqet.

Për të brutalizuar respektin, nuk është e sigurt t'i jepet koristuvach akses në regjistrim në dosjen e shtëpisë їхної. Grabitja e gjithë gjësë ashtu siç është në faktin se është e nevojshme dhe e pagabueshme.

Vendosja e dosjeve shtëpiake të koristuvachiv

Nëse dua të zgjidh problemet me pjekjen, mund të shikoni këtë dosje për të zëvendësuar shtëpinë tuaj për një ditë të mirë. Këtu është një dosje për koristuvach tonë:

sudo mkdir -p / shtëpi / testuser / ftp / skedarë

Le të marrim të drejtën për të shkruar për dosjen ftp:

sudo chown askush: asnjë grup / shtëpi / testuser / ftp
$ sudo chmod a-w / shtëpi / testuser / ftp

Pastaj jepni informacionin e nevojshëm shtesë për regjistrimin në dosje.

sudo chown -R testuser: testuser / home / testuser / ftp / files
$ sudo chmod -R 0770 / shtëpi / testuser / ftp / skedarë /

Tani le të kthehemi te skedari i konfigurimit vsftpd.conf. Komentoni rreshtin me radhë:

allow_writeable_chroot = PO

Tani shtoni rreshtat e mëposhtëm:

user_sub_token = USER $
local_root = / shtëpi / $ USER / ftp

I pari prej tyre do të ndryshojë USER $, në të cilin do të hakmerret për emrin e koristuvach, dhe mikut i jepet një dosje rrënjë për lëkurën koristuvach. Është tepër vonë për të rifilluar serverin FTP:

rinis sudo systemctl vsftpd

Tani mund të largohesh nga emri i emrit të koristuvaçit, dhe të lutem, ne të kemi prezantuar menjëherë dosjen.

Nalashtuvannya vjedhur z'єdnannya

Instalimi i FTP në Ubuntu 16.04 ka përfunduar, por në kohën tonë nuk është e sigurt të shihet transferimi i haraçit përmes rrethimit. Çdo gjë që është e mundur duhet të jetë e koduar. Ne mund të kuptojmë se si të konfigurojmë një të dhënë të vjedhur për vsftpd. Një përzgjedhje e vogël e një dosje krijohet dhe gjenerohet nga vetë certifikata, e cila vikoristovouvatimo:

sudo mkdir / etc / ssl / private
$ sudo openssl req -x509 -nyje -ditë 720 -newkey rsa: 2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

Është gjithashtu e nevojshme të lejohet qasja në portet e FTP-së së vjedhur nga muri i zjarrit UFW:

sudo ufw lejojë 990 / tcp
$ sudo ufw lejojnë 40,000: 50,000 / tcp
$ sudo status ufw

Nuk kisha zgjidhje tjetër veçse të bëja disa modifikime në konfigurimin e serverit FTP. Ne duhet të dimë ssl_enable se vimknuti pіdtrimku koduar sslv2і sslv3, shtoni vetëm tlsv1:

ssl_enable = PO
ssl_tlsv1 = PO
ssl_sslv2 = JO
ssl_sslv3 = JO

rsa_cert_file = / etc / ssl / private / vsftpd.pem
rsa_private_key_file = / etc / ssl / private / vsftpd.key

Blloko hyrjen e çelësave anonimë SSL:

allow_anon_ssl = JO
force_local_data_ssl = PO
force_local_logins_ssl = PO

Shifra më e re e instalueshme SSL tani është:

ssl_ciphers = LARTË

Gama e parë e porteve për transferimin e të dhënave:

pasv_min_port = 40000
pasv_max_port = 50000

Shërbimi ynë ka shkuar shumë larg:

rinis sudo systemctl vsftpd

Tani brumi ka hyrë në ne:

Tani, të dhënat duhet të transferohen në të dhëna të koduara. Instalimi i serverit Ubuntu FTP tani ka përfunduar.

Visnovki

Ne shikuam statistikat, si të instaloni FTP në Ubuntu Server 16.04, si të konfiguroni FTP për robotët më të sigurt, duke përfshirë vendosjen e robotëve me SSL. Nëse ju ka mbaruar ushqimi, fuqizoni komentet!

Jo shumë kohë më parë kam shkruar për ato në kompjuterin tim. Është edhe më e rëndësishme për një webmaster, pasi pasi të keni instaluar këtë lloj serveri "home", mund të kryeni një eksperiment zhvillimi me faqet e testimit ose thjesht të filloni procesin e zhvillimit.

Ale є një problem: yaksho vi, për shembull, provoni këtë server lokal instaloni të njëjtin shtojcë në wordpress, më pas modifikojeni atë në vidmovu: " Lidhu me hostin lokal të serverit FTP: 21"

Po, ju duhet të instaloni atë server ftp në kompjuterin tuaj, në mënyrë që shtojcat të instalohen. Yak instaloni serverin ftp në kompjuterin tuaj Linux?

Linux ka shumë serverë pa server, unë kam provuar dhe testuar vsftpd. I gjithë serveri është i lehtë dhe i thjeshtë në fole.

1. Si të instaloni serverin ftp vsftpd?

Mund ta instaloni me një komandë:

Sudo apt-get install vsftpd

Kur serveri është i instaluar, na duhen edhe tre herë për ta konfiguruar. Me disa protesta, serveri ynë ftp futet përpara shfletuesit në adresën: ftp://127.0.0.1/

Nuk mjafton të instaloni serverin vsftpd, thjesht duhet të keni frikë të filloni, është e rëndësishme të vendosni serverin ftp. Ale dhe është e thjeshtë të kesh frikë, përderisa ai kërkon të më rrëfehet.

2. Si të konfiguroni një server ftp vsftpd?

Për të arritur te konfigurimi i serverit, futni komandën në terminal:

Sudo gedit /etc/vsftpd.conf

Mund ta shihni të gjithë skedarin dhe të futni të gjithë boshtin:

Dëgjo = PO # robimo qasje anonime, me të drejtën për të shkruar anonim_enable = PO jo_anon_password = PO anon_root = / MBAN NË DOSJE ME FAQIN! anon_upload_enable = PO anon_mkdir_write_enable = PO anon_other_write_enable = YES anon_umask = 022 # dozvolyaєmo vhіd vend koristuvacham s shkruajtshme nga domashnіh direktorіyah local_enable = YES local_umask = yo chroot_local_user = YES chroot_list_enable = YES # nalashtuvannya magazine xferlog_enable = YES vsftpd_log_file = / var / log / vsftpd. log

Rifresko serverin ftp me komandën:

Rinis Sudo /etc/init.d/vsftpd

Pra, edhe më e rëndësishme! Dosja me sitin dhe të gjithë skedarët duhet t'i jepet 755 akses përpara saj, të drejtat publike për të shkruar NUK MUND TË MUND TË!

Mund të instaloni një version të ri, më korrekt të serverit duke shtuar:

Sudo add-apt-repository ppa: thefrontiergroup / vsftpd sudo apt-get update sudo apt-get install vsftpd

Dorëzimi i një emri të plotë te administratori i WordPress dhe instalimi i shtojcës. Na kërkohet të fusim adresën e serverit, hyrjen dhe fjalëkalimin. Rreshti i serverit mund të shkruhet 127.0.0.1 , dhe hyrja dhe fjalëkalimi janë shkruar - anonim

Nëse keni një falje: Pa shtuar drejtorinë në WordPress (wp-content), duhet të futni kodin e mëposhtëm në skedarin wp-config.php:

Nëse (is_admin ()) (add_filter ("filesystem_method", create_function ("$ a", "return" direkt ";")); define ("FS_CHMOD_DIR", 0751);)

Gjithçka filloi të më dilte nga mendja. Kështu konfigurova serverin vsftpd për mua. Aksi është kaq i mundshëm instaloni atë server ftp nalashtuvati vsftpd në kompjuterin tuaj të shtëpisë.

Një server i tillë, padyshim, nuk do të jetë produktiv dhe nuk do t'ju duhet një server IBM HS23e. Disqet SSD... Para së gjithash aksesi në të gjitha tuajat inkuadrim lokal, Kompjuteri juaj mund të punojë shumë dhe të kopjojë gjatë gjithë kohës.

Ale, meta ime për ty zrzumіla, ale vona, absolutisht, jo një. Një server FTP mund të instalohet në kompjuterin tuaj për qëllime biznesi dhe më shpesh është e lehtë për ju të konfiguroni një server FTP. Yaksho ni, atëherë në gardh ka shumë manuale për rregullim Server FTP... Sukses!

Unë do të shtoj: siç e shihni, në mendjen time mund të bëni pa FTP. Është më e lehtë të ekzekutosh përmes SSH duke përdorur shtojcën ssh-sftp-updater-support, që është protokolli SSH për WordPress. Pra, është më e sigurt dhe jo e nevojshme të përdoret një server FTP.