Настройка vsftpd с авторизацией. Быстрая настройка FTP сервера.
В этой статье я не буду рассказывать как установить vsftpd, а только лишь выложу конфигурационные файлы для настройки vsftpd с авторизацией через системные учетные записи.
vsftpd.conf
listen=YES
#listen_address=[ip на который коннектиться]
pam_service_name=vsftpd
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_root=/var/ftp/anonymous
dirmessage_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
data_connection_timeout=12000
nopriv_user=ftp
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Hello.
user_config_dir=/etc/vsftpd/vusers
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_file=/etc/vsftpd/user_list
userlist_enable=YES
userlist_deny=NO
Теперь нужно создать файл /etc/vsftpd/user_list и указать пользователей, которым можео заходить на FTP.
Например так
user1
user2
Создайте файл /etc/vsftpd/chroot_list и укажите там пользователей, к которым не надо применять chroot, а все остальные «поселятся» в домашней дирректории.
Например так
user1
user2
Теперь нужно создать дирректорию /etc/vsftpd/vusers. В нем будут храниться конфигурации пользователей.
Например если создать файл user1 со следующим содержимым
local_root=/var/ftp
то пользователь будет заперт не домашней дирректории, а в каталоге /var/ftp
Что бы запретить пользователю входить локально, то в файле /etc/passwd укажите в качестве оболочки /sbin/nologin
Вот и все :)
Leave a Reply
You must be logged in to post a comment.