it:server:vsftpd

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
it:server:vsftpd [2023/06/06 19:30] – vytvořeno Petr Nosekit:server:vsftpd [2023/06/06 19:44] (aktuální) Petr Nosek
Řádek 1: Řádek 1:
 ====== VSFTPD - konfigurace FTP serveru ====== ====== VSFTPD - konfigurace FTP serveru ======
  
 +Konfigurace ftp serveru pro uživatele **ftpcamera**. Chtěl jsem zapnout chroot tak, aby uživatel neměl přístup do jiných adresářů na disku. Zároveň by měl být přístup pouze na jednoho uživatele a na nikoho jiného. 
 +
 +<code>
 +anonymous_enable=NO
 +local_enable=YES
 +
 +#bez tohoto nebylo možné na disk zapisovat
 +write_enable=YES
 +local_umask=022
 +
 +#bez tohoto nebylo možné vylistovat obsah adresáře
 +dirmessage_enable=YES
 +
 +use_localtime=YES
 +xferlog_enable=YES
 +connect_from_port_20=YES
 +
 +chroot_local_user=YES             
 +user_sub_token=$USER              
 +local_root=/mnt/ftpcamera  
 +userlist_enable=YES               
 +userlist_file=/etc/vsftpd.userlist
 +userlist_deny=NO                  
 +
 +utf8_filesystem=YES
 +                   
 +# tohle je rozsah portů pro přístup pro data. Tyto parametry vůbec nebyly 
 +# obsaženy v konfiguračním souboru a musel jsem je tam dopsat.
 +pasv_min_port=40000
 +pasv_max_port=50000
 +
 +</code>
 +
 +V dalším kroku jsem musel nastavit kvůli chrootu práva.
 +
 +<code bash>
 +chown root:root /mnt/ftpcamera
 +mkdir /mnt/ftpcamera/upload
 +chown ftpcamera:ftpcamera /mnt/ftpcamera/upload
 +</code>
 +
 +
 +Ještě nastavit seznam povolených uživatelů.
 +
 +<code bash>
 +echo "ftpcamera" | sudo tee -a /etc/vsftpd.userlist
 +</code>
 +
 +
 +A restart serveru:
 +
 +<code bash>
 +systemctl restart vsftpd
 +</code>
 +
 +
 +V případě problémů je dobré sledovat 
 +
 +<code bash>
 +tail -f /var/log/vsftpd.log 
 +</code>
  
  
  • it/server/vsftpd.1686079858.txt.gz
  • Poslední úprava: 2023/06/06 19:30
  • autor: Petr Nosek