Oracle linux ftp server

Установка и настройка FTP-сервера в Linux

File Transfer Protocol, т. е. FTP – протокол передачи файлов и, как понятно из полного названия, предназначен для передачи файлов между удалёнными компьютерами через сеть. Несмотря на то, что сам протокол FTP является на сегодняшний день не самым совершенным из-за того, что передаваемые данные не шифруются, однако это не делает его устаревшим. Кроме того всё-таки к FTP возможно применять криптографическую защиту на основе протокола SSL, что и делает FTP достойным инструментом для передачи файлов.

Поскольку FTP работает по схеме клиент-серверного взаимодействия, то умелая и надёжная реализация протокола (да и вообще системы) в состоянии обеспечить ему надёжную защиту, высокую скорость и, как следствие — популярность, что и можно наблюдать на сегодняшний день, ведь большинство крупных проектов, таких как ftp.gnu.org, ftp.suse.com, ftp.redhat.com, ftp.gnome.org и т. д., используют для распространения программного обеспечения со своих серверов именно FTP. Надо заметить, что такой популярностью FTP обязан, в большей степени, одной из своих многочисленных реализаций — vsFTPd. Это FTP- сервер, поддерживающий работу с самыми современными технологиями по защите данных — SSL и IPv6, его реализация совмещает в себе высокую надёжность, стабильность, скорость работы и передачи данных, а также гибкую настройку работы сервера и широкий функционал. Разработчиком vsFTPd является Крис Эванс — профессиональный исследователь в сферах защиты данных и информационной безопасности. vsFTPd является FTP-сервером по-умолчанию практически во всех Linux-системах, поскольку, как уже упоминалось, помимо надёжности и высокой скорости работы, обладает большими функциональными возможностями, самыми значимыми из которых являются:

1. Работа с виртуальными пользователями.
2. Работа с виртуальными IP-адресами.
3. Конфигурирование пользователей.
4. Поддержка
5. SSL-шифровние для защиты передаваемых данных.
6. Контроль полосы пропускания.

В данной статье рассматривается установка и настройка FTP-сервера на примере vsFTPd, который, кстати, является свободно распространяемым программным обеспечением (ПО) с открытым исходным кодом. Официальная страница проекта: https://security.appspot.com/vsftpd.html.

Установка vsFTPd

Установить Vsftd в Debian-ориентированных дистрибутивах Linux позволяет команда:

Также полезно будет установить и простой FTP-клиент для тестирования соединения и передачи файлов:

Для дистрибутивов на основе RPM-пакетов, CentOS, RedHat:

Примечание: yum – это пакетный менеджер, тот же самый apt, но адаптированный для управления пакетами формата *.rpm.

После установки для vsFTPd будет доступна техническая документация, которая обычно находится в каталоге /usr/share/doc/vsftpd/examples – здесь приведены варианты различных конфигураций, в зависимости от характера и масштабов использования vsFTPd. Ознакомиться с документацией можно также с помощью команды:

Обычно после установки демон vsFTPd автоматически запускается, убедиться в этом можно с помощью следующих команд:

Запуск, перезапуск и остановка сервера:

Для включения демона vsftpd в автозагрузку используется команда:

Аналогично и с командой service.

Если vsFTPd используется в серверных дистрибутивах, в которых часто работает фаервол, например ufw, то ещё может понадобиться разрешить использование портов 20 и 21:

Настройка vsFTPd

Конфигурационным файлом для настройки vsFTPd является файл vsftpd.conf, который обычно находится в каталоге etc/. Ознакомиться с его одержимым можно командой cat:

На всякий случай полезно перед редактированием оригинального файла настроек сделать его резервную копию:

$ sudo cp /etc/vsftpd.conf vsftpd.conf.backup

FTP-сервер vsFTPd предусматривает два основных варианта работы: с анонимными и авторизованными пользователями. Первый вариант считается «более безопасным», но только потому, что для обеспечения надёжной защиты практически ничего настраивать и не нужно. Но при грамотной организации авторизованного доступа, предполагающего работу с FTP локальных пользователей системы, можно обеспечить безопасность ничуть не хуже, чем при использовании анонимного доступа.

Настройка в режиме анонимного доступа

Работа vsFTPd в данном режиме заключается в том, что действия с файлами на удалённом сервере производятся одним определённым по умолчанию пользователем, например, пользователем с именем «ftp» или «anonymous», при этом в качестве пароля используется e-mail.

Чтобы включить анонимный доступ по FTP нужно в фале vsftpd.conf определить значение «YES» для соответствующей директивы:

Теперь для управления файлами будет использоваться определённый каталог (обычно это /srv/ftp) и определённый пользователь — обычно ftp.

Можно определить и другое расположение файлов для анонимного доступа по FTP, т. е. изменить домашнюю директорию пользователя ftp:

Если нужно, чтобы анонимные пользователи могли ещё и загружать файлы на удалённый сервер, то это позволит сделать директива:

Теперь можно скопировать необходимые для анонимного доступа файлы в домашнюю папку пользователя ftp и перезапустить демон vsftpd:

$ systemctl restart vsftpd

Обычно этого набора настроек достаточно для организации анонимного FTP-доступа. Для проверки соединения можно выполнить команду ftp address_host:

что в случае успешного выполнения даст примерно такой вывод:

Настройка в режиме авторизованного доступа

Для авторизованного доступа проще всего включить использование локальных учётных записей на сервере. Для этого нужно указать следующую директиву в файле конфигурации vsftpd.conf:

Для задания разрешения локальным авторизованным пользователям загружать файлы на сервер указывается директива:

Примечание: для авторизации локальных пользователей используется пароль пользователя для локального входа в систему.

Теперь нужно перезапустить vsftpd для активации сделанных изменений:

Ограничение пользователей в своих домашних каталогах

Для определения пользователей, которым разрешён доступ только к своему домашнему каталогу существуют директивы:

Первая включает использование списка пользователей, вторая определяет файл, в котором в каждой строке перечислены пользователи с доступом только к своим домашним каталогам. Если при этом ещё указать директиву:

которая «запирает» в chroot() локальных пользователей и выше своих домашних каталогов они подняться не смогут, то в этом случае пользователи в файле vsftpd.chroot_list ограничиваться своими домашними каталогами не будут, в отличии от тех, кто в этот список не внесён.

При распределении FTP-доступа среди пользователей может возникнуть ошибка, которая возникает из-за того, что локальный пользователь имеет права на запись в корне домашнего каталога, что по соображениям безопасности недопустимо. Эта ошибка выглядит следующим образом:

Лучшим способом исправить эту ошибку является указание некоего общего корневого каталога, куда при подключении будут попадать все пользователи, имея доступ лишь к своим домашним поддиректориям, например:

Можно также для устранения этой ошибки отключить проверку на запись в домашний каталог:

Но всё же это стоит делать лишь тогда, когда есть чёткое понимание, зачем это нужно для конкретной ситуации.

Защита данных с помощью SSL

Чтобы иметь возможность шифровать передаваемые данные, следует настроить vsFTPd в режиме FTPS. Это та же самая передача данных по FTP, но организованная поверх SSL – протокола. Шифрующего и проверяющего данные с помощью сертификатов и ключей.

Для включения режима FTPS нужно задействовать следующую директиву:

По умолчанию в конфигурационном файле vsftpd.conf также присутствуют опции, определяющие сертификаты и ключи, например:

Эти сертификат и ключ необходимо заменить. Для использования FTPS необходимо использовать сертификат и ключ. Cгенерированные (или полученные) для конкретного сервера или компьютера.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Oracle linux ftp server

This topic does not apply to Oracle Cloud at Customer.

About the Predefined SFTP User Accounts

Oracle Cloud automatically creates the necessary SFTP user accounts for you. Each account has a first name, a last name, an email address, and a user name automatically generated by Oracle Cloud. You can’t change this information. Some cloud services do not use the Service SFTP account for any operations. For example, Oracle CRM Cloud Service does not use the Service SFTP account because it has a native file import and export process that works over HTTP.

To activate the SFTP user accounts, an identity domain administrator must sign in to Infrastructure Classic Console or Applications Console and configure the password for each SFTP user account.

The following table describes each SFTP user account and when you use it.

Identity Domain SFTP

For every new identity domain established, Oracle Cloud creates one SFTP account for the domain.

You use the Identity Domain SFTP user account only to retrieve the data that Oracle automatically archives when you terminate a paid subscription to an Oracle Cloud service.

For every instance of a service activated in the identity domain, Oracle Cloud creates an SFTP account for the service.

Use the Service SFTP account to perform data transfer operations for a selected Oracle Cloud service. For example, you use the Service SFTP account to import and export data for Oracle Database Cloud Service.

For details about using the Service SFTP account, see the documentation specific to your service.

For every instance of an Oracle HCM Cloud Service or an Oracle ERP Cloud Service in the identity domain, Oracle Cloud creates an HCM SFTP account.

You use the HCM SFTP account to manage integration transactions.

Viewing Details of SFTP User Accounts

In both the My Account application and the Infrastructure Classic Console or Applications Console , the service details page displays information about the SFTP user accounts.

The details include the SFTP host address, port number, and user name.

1. Sign in to Applications Console or Infrastructure Classic Console .

This section displays the following details for the SFTP user accounts:

Domain SFTP Host & Port

Domain SFTP User Name

Service SFTP Host & Port

HCM SFTP User Name (only for Oracle Fusion ERP Cloud Service and Oracle Fusion HCM Cloud Service)

Service SFTP User Name

In addition, note the SFTP host name and port number. You’ll need this information, along with the user name and password, to sign in to the SFTP server.

If the list of SFTP user accounts spans multiple pages, then use the Next and Previous buttons to navigate across pages.

Configuring Passwords for SFTP User Accounts

Oracle Cloud automatically creates one Identity Domain SFTP user account per identity domain and one Service SFTP user account per service instance activated in the domain.

To activate the SFTP user accounts, an identity domain administrator must configure the password whenever a new identity domain is established or a new service instance is activated.

Only identity domain administrators can configure the password for the SFTP user accounts, and only for the SFTP user accounts in their designated identity domains.

When you configure the password for SFTP user accounts, the password is set. It isn’t temporary. The system doesn’t prompt the SFTP user to change the password on the next sign-in.

To configure the password for an SFTP user account:

1. Sign in to Applications Console or Infrastructure Classic Console .

Sign in to the Applications Console if you want to work with Oracle Cloud Applications. Sign in to Infrastructure Classic Console if you want to access Oracle Cloud infrastructure and platform services. If you see Infrastructure Classic at the top of the page when you sign in to Oracle Cloud, then you are using Infrastructure Classic Console and your subscription does not support access to the Infrastructure Console .

Be sure to specify the appropriate identity domain.

Make a note of the password that you assign to this SFTP user account. You must communicate this password to any administrator who will be using the account.

Be sure to give the new password, along with the other SFTP sign-in information (host, port number, and user name), to the appropriate administrators.

Источник

Install and configure FTP server in Redhat/Centos Linux?

FTP stands for File Transfer Protocol. It was written by Abhay Bhushan and published in 1971. FTP is supported by all the operating systems and browsers.

It is a client-server based protocol.

How FTP works

Step a: Client connects to server on port 21.

Step b: Server responds and ask for authentication.

Step c: Client decides weather to connect passively or actively and authenticate with credentials(user name password).

Step d: If it is an active connection, server opens port 20 for data transfer and gives ftp prompt after successful authentication.

Step e: Client call for file and server initiates file transfer.

Following picture shows a simple way of data transfer through ftp.Before setting up FTP server we have to clear our self about active and passive ftp

Why FTP uses two ports

As we already discussed FTP uses 21 port for control and 20 for data transfer, this is because of many reasons such as

1. Separate data transfer path so that you can still use control port do some communication with server.
2. Can initiate multiple data connections without control interruptions.
3. Server decides when to send data which will minimize any increase of load on server.

Difference between an Active FTP and Passive FTP server

FTP is a tricky protocol which uses two ports one as command port(21) and other as data port(For active FTP it is 20 and for passive port it is grater then 10000). So it boils down to which port is used for data transfer.

We will set-up and configure ftp server in CentOS 6.7. This procedure is same for all Redhat based distributions like Centos, Fedora, Scientific Linux, Oracle Linux etc.

Installing FTP server in Centos

Step 1: We will use below host name and IP address for our test machine to setup FTP server

Server IP: 192.168.0.9

Host Name: ftp.linuxnix.com

Just edit file /etc/hosts

and add the line on bottom and save

192.168.0.9 ftp.linuxnix.com

Step 2: Install vsftpd (very secure FTP daemon) package.

Configuring FTP server in Linux Centos

Step 3: Configure vsftpd package. We will edit /etc/vsftpd/vsftpd.conf you can do this with gedit (If installed) or vi command.

#vi /etc/vsftpd/vsftpd.conf

Change the line which contain anonymous_enable=YES to anonymous_enable=NO. This will permit any one to access FTP server with authentication.

Uncomment the following line

local_enable=YES allow users in /etc/passwd to login

write_enable=YES allow users to write files. “NO” will permit only to read.

Change the line chroot_local_user=NO to chroot_local_user=YES. This will permit local user as FTP account. If you add an user, it will be treated as a FTP account as well.

The local user directory will be the FTP directory.

Step 4: Permit Home user to FTP account

Permit FTP account directory as user home directory.

#setsebool ftp_home_dir on

Step 5: Open firewall or IP Table update so that our FTP server is accessed through 21 port.

We can do this with one of the two ways.

a) First Way: Edit the file /etc/sysconfig/iptables and add the line (Like the picture)

b) or Second way: Through setup command.

Than the screen will come as shown below.

Select FTP

Save

Actually this will add the above line to iptables file.

Step 6: Start FTP service once you do all the above edit’s.

To enable this service at boot time, you have to execute below chkconfig command.

Step 7: Now the FTP server is live. We can check with ftp command. Just create a test account to do the testing.

Now we will login to ftp

Now FTP server is ready and you do multiple file transfers from FTP as well. You can also browse your ftp server from web browser after typing below line in address bar.

User Name and password will be asked. Than you will find the file and directory tree.

You can learn interview question about FTP and also TFTP implementation in our the previous post.

Источник

SFTP Account	When Account Is Created	When to Use