Установка VSftpd Сервера

Для установки VSftpd FTP Сервера, выполним следующую команду:
#yum install vsftpd

На всякий случай, сделаем резервную копию конфигурационного файла ‘vsftpd.conf’:
#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

Настройка VSftpd Сервера
Как только VSftpd сервер установился, можно перейти к базовой настройке.
Анонимный доступ к FTP разрешен по умолчанию.

Установите

#anonymous_enable=NO для обеспечения безопасности Вашего сервера.

Откроем файл настроек:
#nano /etc/vsftpd/vsftpd.conf

Внесем следующие изменения:
Опция Описание

anonymous_enable=NO                       Запрещаем анонимный доступ

local_enable=YES                                  Разрешаем доступ локальным пользователям

write_enable=YES                                 Даем пользователям FTP права на запись

connect_from_port_20=NO                Отключаем 20 порт, уменьшает привилегии

VSftpdchroot_local_user=YES            Chroot всех пользователей

allow_writeable_chroot=YES

local_umask=022                                  Устанавливаем маску 022, чтобы быть уверенными в том, что для всех файлов (644) и папок (755) которые мы закачиваем, устанавливаются соответствующие права

 

 

Добавление Нового FTP Пользователя

Создадим нового пользователя, назовем его ‘ftpuser’ и назначим ему домашнюю директорию ‘/var/www/path/to/your/dir’:

 

#useradd -d ‘/var/www/path/to/your/dir’ -s /sbin/nologin ftpuser

 

Установим пароль для нового пользователя:

#passwd ftpuser

Создайте домашнюю директорию для нового пользователя, если Вы еще этого не сделали:

mkdir -p /var/www/path/to/your/dir

Для того, чтобы разрешить пользователю читать и писать данные в его домашней директории, изменяем права доступа и владельца:

chown -R ftpuser ‘/var/www/path/to/your/dir’chmod 775 ‘/var/www/path/to/your/dir’

Создаем группу ‘ftpusers’ для FTP пользователей, и добавляем в нее ‘ftpuser’:

groupadd ftpusersusermod -G ftpusers ftpuser