Alle Tutorials, die ich bisher über die Installation von vsftpd gelesen habe, beginnen auf die gleiche Weise und warnen davor, dass das FTP-Protokoll unsicher ist, weil es nicht verschlüsselt ist . Dies ist wahr, aber es ist auch wahr, dass die Verwendung von vsftpd die schnellste und einfachste Lösung ist, wenn wir einen lokalen FTP-Server für unseren eigenen Gebrauch einrichten möchten. Aus diesem Grund habe ich beschlossen, dieses Tutorial über die Installation von vsftpd unter Linux Ubuntu zu schreiben und es Schritt für Schritt richtig zu konfigurieren .
Es ist auch erforderlich, dass Sie die als sicher geltenden Alternativen zu FTP kennen, bei denen die sFTP- und SCP- Protokolle am häufigsten verwendet werden. Wir können vsftpd auch so konfigurieren, dass eine sichere Verbindung unter SSL / TLS verwendet wird.
Obwohl es relativ einfach ist, vsftp mit SSL / TLS zu konfigurieren, werde ich es nicht in dieses Tutorial aufnehmen, da das Ziel darin besteht, eine schnelle und einfache Erklärung zu geben. Ich kann später ein Tutorial zu diesem Aspekt widmen.
Wie installiert man vsftpd unter Linux Ubuntu und konfiguriert es Schritt für Schritt.
Ich werde versuchen, dieses Tutorial sowohl für neuere Versionen von Ubuntu als auch für ältere Versionen gültig zu machen. Zum Zeitpunkt des Schreibens dieses Artikels arbeite ich mit Ubuntu 16.04 , aber das Tutorial wird auch mit Ubuntu 14.04 kompatibel sein und es wird wahrscheinlich auch für frühere Versionen funktionieren.
Bevor Sie sich vollständig mit der Konfiguration von vsftpd befassen , denken Sie daran, dass in diesem Lernprogramm die Konfiguration der Firewall nicht enthalten ist , da jeder Benutzer diejenige installiert hat, die ihm gefällt. Damit möchte ich Sie daran erinnern, die Firewall-Regeln zu verwalten, um Verbindungen zum FTP-Server zuzulassen, der normalerweise die Ports 20 und 21 verwendet, sofern wir nichts anderes konfigurieren. Wenn Sie keine Firewall verwenden, müssen Sie dies nicht tun.
Ich habe vsftpd als FTP-Server ausgewählt, da es sehr einfach zu installieren und zu verwenden ist. Wir finden es auch in den offiziellen Ubuntu-Repositories, was die Aufgabe wesentlich vereinfacht.
Installieren Sie vsftpd in Ubuntu.
Um vsftpd in Ubuntu 16.04 zu installieren, können wir den folgenden Befehl verwenden:
sudo apt install vsftpd
Wenn wir die Ubuntu- Version 14.04 verwenden , verwenden wir den folgenden Befehl:
sudo apt-get install vsftpd
Bevor Sie fortfahren, müssen Sie die Befehle zum Starten, Stoppen und Neustarten des vsftpd-Daemons kennen. In Ubuntu 16.04 lauten die Befehle zum Starten, Stoppen und Neustarten von vsftpd:
sudo systemctl restart vsftpd
sudo systemctl start vsftpd
sudo systemctl stop vsftpd
In Ubuntu 10.04 lauten die Befehle zum Starten, Stoppen und Neustarten von vsftpd:
sudo service vsftpd restart
sudo service vsftpd start
sudo service vsftpd stop
Konfigurieren Sie vsftpd in Ubuntu.
Um vsftpd zu konfigurieren, beginne ich von vorne und füge einen neuen Benutzer hinzu, dem ich die entsprechenden Berechtigungen erteilen kann, damit ich Dateien in einen bestimmten Ordner hochladen und herunterladen kann. Dieser Benutzer wird in Ihrem Basisordner gesperrt, sodass Sie auf keinen anderen Teil des Betriebssystems zugreifen können. Auf diese Weise erhalten wir eine sicherere Konfiguration.
Um den Benutzer hinzuzufügen, führen wir den Befehl aus:
sudo adduser TechnoWikis
Nachdem Sie diesen Befehl ausgeführt haben, werden Sie aufgefordert, ein Passwort einzugeben.
Ich mache einen kleinen Absatz, um mich an das Tutorial zu erinnern, wie man Benutzer unter Linux hinzufügt und entfernt, das wir vor einiger Zeit geschrieben haben.
Wir werden diesen TechnoWikis Benutzer verwenden, um auf den FTP-Server zuzugreifen. Wir sollten wissen, dass das vsftp-Chroot-Cage-Sicherheitssystem den Benutzer in seinem home Ordner /home/TechnoWikis . In unserem Fall wäre die Chroot also /home/TechnoWikis . Darüber hinaus verarbeitet vsftp Chroot-Käfige, sodass zwei Bedingungen erfüllt sein müssen:
- Der Besitzer des Chroot-Ordners und der Benutzer, der sich über FTP verbindet, können nicht identisch sein.
- Der Chroot-Ordner kann keine Schreibrechte haben.
Daher müssen wir den Besitzer dieses Ordners mit dem folgenden Befehl ändern:
sudo chown root:root /home/TechnoWikis
Wenn der Benutzer Dateien auf den FTP-Server hochladen soll, müssen Sie einen Ordner erstellen:
sudo mkdir /home/TechnoWikis/ftp_subidas
sudo chown TechnoWikis:TechnoWikis /home/TechnoWikis/ftp_subidas
Es ist sehr wichtig, den Zugriff auf die Shell des hinzugefügten TechnoWikis zu entfernen. Ich bestehe darauf, dass dies sehr wichtig ist, da es ein ernstes Sicherheitsrisiko darstellen kann. Das Problem ist, dass uns vsftpd beim Entfernen des Zugriffs auf die Shell nicht erlaubt, auf den FTP-Server zuzugreifen, da dem Benutzer keine gültige Shell zugewiesen ist. Um dies zu lösen , erstellen wir eine benutzerdefinierte Shell, die wir der Liste der gültigen Shells hinzufügen und diese Shell schließlich unserem Benutzer zuweisen .
Zunächst führen wir den folgenden Befehl aus:
sudo nano /bin/ftponly
Wir fügen die folgenden Zeilen hinzu und speichern die Datei:
#!/bin/sh echo "Esta cuenta solo dispone de acceso por FTP."
Wir erteilen der ftponly Shell Ausführungsberechtigungen mit dem Befehl:
sudo chmod a+x /bin/ftponly
Bearbeiten Sie die Liste der gültigen Shells mit dem Befehl:
sudo nano /etc/shells
Wir fügen /bin/ftponly am Ende der Liste hinzu:
# /etc/shells: valid login shells /bin/sh /bin/dash /bin/bash /bin/rbash /bin/ftponly
Wir ftponly die Shell ftponly unserem Benutzer zu:
sudo usermod TechnoWikis -s /bin/ftponly
Wichtiger Hinweis: In einigen Tutorials, die ich gelesen habe, erstelle ftponly diese benutzerdefinierte ftponly Shell nicht, sondern verwende stattdessen die System-Shell /usr/sbin/nologin oder /sbin/nologin . Da es mehrere Systemdienste gibt, die diese nologin Shell verwenden, sollten wir sie nicht verwenden, da sonst ein ernstes Sicherheitsproblem entsteht .
Zu diesem Zeitpunkt haben wir unseren Benutzer bereit. Nun bearbeiten wir die vsftpd-Konfigurationsdatei mit dem Befehl:
sudo nano /etc/vsftpd.conf
Die Datei muss geändert werden, indem das # -Zeichen in den entsprechenden Teilen gelöscht und die folgenden Änderungen vorgenommen werden:
... # Allow anonymous FTP? (Disabled by default). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # ... # You may restrict local users to their home directories. See the FAQ for # the possible risks in this before using chroot_local_user or # chroot_list_enable below. chroot_local_user=YES # ...
Wir müssen vsftpd nur mit dem Befehl neu starten, den wir Ihnen zu Beginn dieses Tutorials zeigen, und wir beginnen zu beweisen, dass alles korrekt funktioniert. So einfach lässt sich vsftpd unter Linux Ubuntu installieren.
Um den FTP-Server zu testen, können Sie versuchen, eine Verbindung mit einem FTP-Client wie FileZilla herzustellen, oder Sie können das Tutorial durchgehen, das wir kürzlich zum Senden einer Datei über FTP von der Konsole unter Linux geschrieben haben .
