Главная » Linux

What is ftp server in linux

Содержание
  1. Настройка и использование FTP-сервера в Ubuntu Linux
  2. 1. Введение
  3. 2. Соглашения
  4. 3. Что такое FTP
  5. 4. Установка FTP-сервера в Ubuntu
  6. 5. Нормальный и автономный режимы работы FTP
  7. 5.1. Автономный режим
  8. 5.2. Нормальный режим
  9. 6. Создание первого подключения по FTP
  10. 7. Настройка FTP-сервера
  11. 7.1. Настройка пользовательского доступа
  12. 7.1.1. Анонимный доступ к FTP
  13. 7.1.2. Доступ локальных пользователей по FTP
  14. 7.1.3. Список доступа пользователей
  15. 7.2. Смена номера порта
  16. 7.3. Другие опции конфигурации
  17. 8. Заключение
  18. Servers
  19. vsftpd
  20. About vsftpd
  21. Limitations
  22. Installing vsftpd
  23. Configuring vsftpd
  24. Controlling vsftpd
  25. Testing vsftpd
  26. See also about vsftpd
  27. FTP Clients
  28. Installing lftp
  29. Configuring lftp
  30. More on lftp
  31. Example usage
  32. PCManFM with GVfs

Настройка и использование FTP-сервера в Ubuntu Linux

1. Введение

Практически каждый пользователь, хотя бы иногда работающий в интернете, сталкивался с FTP. В данном руководстве детально и пошагово описывается, как устанавливать FTP-сервер в Ubuntu Linux. Мы покажем, как установить его в нормальном и автономном режимах, а также как обеспечить его безопасность. Мы будем использовать легкий и эффективный FTP-сервер vsFTPd, предназначенный для работы на высоконагруженных серверах.

2. Соглашения

Далее в этой статье мы будем говорить просто об FTP-сервере, подразумевая vsFTPd.

3. Что такое FTP

Для тех, кто не знаком с FTP, ниже представлено краткое описание его возможностей. FTP расшифровывается как File Transfer Protocol. Название подразумевает, что этот протокол используется для передачи файлов или директорий с одного хоста на другой по сети — как локальной, так и через интернет.
Главные возможности vsFTPd: настройки для виртуальных IP, виртуальные пользователи, сетевые или автономные операции, большой спектр пользовательских настроек, регулирования пропускной способности канала, настройка лимитов по IP, поддержка IPv6 и шифрования (с помощью SSL).

4. Установка FTP-сервера в Ubuntu

Как всегда в Ubuntu и системах на ее основе, установка FTP-сервера выполняется одной командой. Откройте терминал и введите:

После выполнения этой команды сервер будет установлен и запущен.

5. Нормальный и автономный режимы работы FTP

5.1. Автономный режим

По умолчанию vsftpd запускается в автономном режиме, в котором запускаемая на сервере служба использует собственный стартовый скрипт, называемый демоном. В случае vsftpd это /etc/init.d/vsftpd. Данный автономный демон в момент старта службы FTP берет управление нею на себя. Демон vsftpd предоставляет администратору несколько команд для управления FTP-сервером vsftpd:

start или stop — используется для запуска или остановки ftp-сервера.
status — выводит подробную информацию о текущем состоянии вашего FTP-сервера.
restart — это альтернатива последовательности из остановки и запуска сервера. Если сервер уже остановлен, команда restart запустит его.
reload — эта команда позволяет перезагрузить и применить все новые настройки. Ее отличие от restart заключается в том, что применение новых настроек производится без остановки сервера.
Для запуска, перезагрузки и применения новых настроек используется утилита service:

Такой синтаксис применяется для выполнения всех команд.

5.2. Нормальный режим

Другой подход к запуску vsftpd — это нормальный режим, в котором за работу службы отвечает суперсервер xinetd. Для запуска сервера vsftpd в нормальном режиме необходимо сначала установить суперсервер xinetd:

Приведенная выше команда устанавливает и запускает суперсервер xinetd. В случае, если он у вас уже установлен, эта команда не нужна. Далее, создайте файл vsftpd в директории /etc/xinetd.d/ со следующим содержимым:

В то же время вы можете изменять любые опции, чтобы настроить суперсервер в соответствии со своими требованиями.
Опции, на которые стоит обратить внимание:
server — введите в командной строке «$ which vsftpd», чтобы узнать правильный путь.
no_access — все хосты с IP-адресами, указанными в этой директиве, будут блокированы.
banner_fail — здесь можно указать путь к текстовому файлу, содержимое которого будет показано для любых блокированных IP-адресов.

Далее нам необходимо отредактировать конфигурационный файл FTP-сервера /etc/vsftpd.conf, заменив строку

Эта директива даст команду FTP-серверу не открывать никаких портов, полностью перепоручив их суперсерверу xinetd. Перед тем, как запустить сервер в нормальном режиме, убедитесь, что демон vsftpd отключен:

Теперь можно запустить FTP-сервер в нормальном режиме с помощью команды:

Чтобы убедиться в нормальной работе FTP-сервера, протестируйте и откройте порт 21 с помощью команды netstat:

6. Создание первого подключения по FTP

Независимо от того, запустили ли вы FTP-сервер в автономном, или в нормальном режиме, вы можете создать первое локальное ftp-подключение. По умолчанию vsftpd разрешает автономный доступ, поэтому при создании нашего первого тестового подключения в качестве имени пользователя мы будем использовать anonymous. Для этого просто введите команду ftp с аргументом localhost:

Читайте также:  Яндекс браузер флеш плеер линукс

Успешное подключение подтверждает, что FTP-сервер в локальной системе настроен правильно. Но перед тем, как перейти к более тонким настройкам, необходимо протестировать FTP-сервер и с нескольких удаленных хостов.

7. Настройка FTP-сервера

В этом разделе мы рассмотрим некоторые базовые примеры опций конфигурации vsftpd.

Примечание: при внесении любых изменений в настройки FTP-сервера не забудьте воспользоваться командой restart/reload, чтобы активировать их.

7.1. Настройка пользовательского доступа

vsftpd позволяет оставить только анонимный доступ, либо позволить пользователям, прописанным в файле /etc/passwd или в соответствующем списке, аутентифицироваться.

7.1.1. Анонимный доступ к FTP

По умолчанию FTP-сервер vsftpd настроен только для анонимного доступа. Если это то, что вам нужно, вы можете облегчить жизнь анонимным пользователям, отключив необходимость ввода пароля. Наиболее безопасный вариант для FTP-сервера — не разрешать пользователям идентифицироваться с паролем в виде простого текста. Для отключения необходимости ввода пароля анонимными пользователями необходимо в конфигурационном файле /etc/vsftpd.conf установить значение «NO» для директивы no_anon_password:

7.1.2. Доступ локальных пользователей по FTP

Теперь ваш сервер должен запрещать любой доступ за исключением пользователя anonymous. Чтобы позволить авторизоваться всем пользователям, указанным в файле /etc/passwd, необходимо изменить значение директивы local_enable в файле /etc/vsftpd.conf. Ее значение по умолчанию — «NO».

Теперь любой пользователь, указанный в файле /etc/passwd, сможет авторизоваться, используя свой пароль.

7.1.3. Список доступа пользователей

Сначала создадим список доступа, используемый сервером vsFTPd. Обычно вы можете задать его в директории /etc/. Создайте файл с произвольным именем и перечислите в нем всех пользователей, которым вы хотите разрешить или запретить доступ. Например, давайте создадим новый список с единственным пользователем «lubos»:

Далее, определим новый список пользователей в конфиграционном файле /etc/vsftpd.conf и активируем директиву userlist_enable:

Таким образом всем пользователям, перечисленным в файле /etc/vsftpd.userlist, будет отказано в доступе к FTP-серверу.

Чтобы разрешить доступ всем пользователям, перечисленным в файле /etc/vsftpd.userlist, установите значение «NO» для директивы userlist_deny. При этом вы открываете доступ только пользователям, перечисленным в /etc/vsftpd.userlist. Каждое имя пользователя в этом файле должно располагаться на отдельной строке.

7.2. Смена номера порта

По умолчанию любой FTP-сервер слушает стандартный порт 21 для аутентификации пользователя и порт 20 для передачи данных. vsFTPd не является исключением. Для смены прослушиваемого по умолчанию порта используется директива listen_port в файле /etc/vsftpd.conf. Например, для смены порта на 2121 просто добавьте следующую директиву в ваш конфигурационный файл:

После чего перезапустите FTP-сервер.

Однако это применимо к только к vsFPTd, работающему в автономном режиме. В случае, если ваш FTP-сервер запущен в нормальном режиме с с использованием суперсервера xinetd, и вы хотите изменить порт по умолчанию на 2121, найдите в файле /etc/services строку FTP и замените 21 на 2121, после чего перезапустите xinetd.

Теперь, как вы можете убедиться, FTP-сервер слушает порт 2121:

7.3. Другие опции конфигурации

Сервер vsFTPd имеет множество опций настроек, которые позволяют тонко настроить его в соответствии со своими нуждами. Ниже приведен список наиболее важных опций:

max_clients — эта опция задает максимальное количество пользователей, одновременно использующих FTP-сервер. 0 означает неограниченное количество пользователей.
max_per_ip — задает максимальное количество пользователей с одного IP-адреса.
download_enable — если ее значение — NO, любой запрос на скачивание будет отклонен.

8. Заключение

На сегодняшний день vsFTPd имеет 125 опций конфигурации. Это делает его очень гибким в настройке и в то же время простым в использовании и администрировании. Хотите ли вы использовать его дома, в пределах корпоративной сети, или на удаленном сервере, вы можете быть уверены, что vsFTPd полностью удовлетворит ваши нужды. Кроме того, vsFTPd позволяет активировать sftp, но этот вопрос мы обсудим в следующий раз.

Источник

Servers

vsftpd

In Alpine Linux the default FTP server is vsftpd . However, it’s not widely used due to common hosting panels not handling it’s configuration management. In contrast vsftpd is more secure and doesn’t require many updates.

About vsftpd

vsftpd claims to be the «most secure and fastest FTP server for UNIX-like systems». It’s the default FTP server in NimbleX, Slackware, and many others. In addition, it’s also recommended because of relatively easy configuration.

Читайте также:  Как запустить windows word
Feature Value/Name Observations
Package name vsftpd apk add vsftpd
Manpages and DOCs packages vsftpd-doc apk add vsftpd-doc
Configuration file /etc/vsftpd/vsftpd.conf Little to no customizations are made by Alpine
Default path for files /var/lib/ftp cos anonymous are default, is home for daemon user
Log files (error, access, etc) /var/log/vsftpd.log Defined in vsftp.conf
User running the service vsftpd Others Linux used «ftp» alpine has as a group
Group to common to vsftpd Used to share things among others daemons or services, like Redis or Apache
Written in C Main engine code in C

Limitations

  • vsftp does not support SFTP, but it does have support for FTPS.

Installing vsftpd

The installation does not work out of the box, cos enable by default anonymous access is enabled and it only works with IPv4 only.

Per user ftp files can be supported by special directive in the vsftp.conf file using user_sub_token to something like /home/$USER/public_ftp directory by example if we enable it (process are described below in further section «vsftpd configuration».

vsftpd is available in the Alpine Linux repositories. To install and run vsftpd, simply run the commands below:

Configuring vsftpd

By default, Alpine’s vsftpd package does not modify the default configuration. If you leave the configuration untouched, then vsftpd will be configured exactly the same as if you downloaded vsftpd from [its site]. Regardless, you might want to change the server configuration anyways.

The server configuration obviously depends on the your needs. Some common server configuration schemes include allowing anonymous access of files, user system FTP services, and virtual users (on the server end).

For production purposes, the Production FTP virtual users: vsftpd + MySQL wiki page will explain all the requirements for setting up virtual users. The Production FTP user service: vsftpd wiki page also has further information on how to use vsftpd with system users and Let’s Encrypt certificates [fixme: pages doesn’t exist].

Because there are no customizations to the default configuration (in other words no Alpine-specific customizations), the configuration may not mean easy maintenance of the server, among other things. See the Production VSFTP system: vsftpd + MySQL + SFTP wiki page, which goes in depth about configuring the lighttpd web server and others [fixme: page does not exist].

Controlling vsftpd

Starting vsftpd: After the installation vsftpd is not running. As we said in first section, was started already but if you want to start vsftpd manually use:

rc-service vsftpd start

After you issue this command, OpenRC will tell you the status of vsftpd.

Stopping vsftpd: If you want to stop the web server use stop in the same way of previous command:

rc-service vsftpd stop

Restarting or reloading vsftpd: After changing the configuration file, you must either restart or reload vsftpd in order for the new configuration to take effect. You can issue one of the following commands below to achieve the desired effect:

rc-service vsftpd restart

rc-service vsftpd reload

The latter command entirely restarts vsftpd, while the former only reloads vsftpd’s configuration file. The former command might be more desired as it prevents having to reload vsftpd entirely.

After issuing one of the commands, you might see something similar either to this output:

(for restarting vsftpd) or to this output:

(for reloading vsftpd).

Using the proper runlevel: By default no services are added to start process. You must know what you want and what will these services do. Furthermore, runlevels aren’t present in Docker containers (per se), and Alpine is used mostly in those containers. You must add the service only to the ‘default’ runlevel, not to the ‘boot’ runlevel. Networking isn’t enabled during the the ‘boot’ runlevel, and thus it doesn’t make much sense to run an FTP server without networking.

Читайте также:  Что такое tiny core linux

rc-update add vsftpd default

Testing vsftpd

This section is assuming that vsftpd is running. At the moment, there might not be a user ‘ftp’ allowed available but the server is up and running.

nc -zv server_address

Be sure to change server_address with the actual IP address of the server. The common response will be OPEN if the server is running.

See also about vsftpd

FTP Clients

As FTP uses a client-server architecture, you will need an FTP client if you want to interact with an FTP server. Alpine provides two packages for command line and batch processing of files over FTP. The following is a list of some graphical FTP clients:

The following is a list of some command line FTP clients:

You can also use any web browser that supports FTP as an FTP client also, as is obvious. To do so, simply enter ftp://server_address , where «server_address» is the IP address of the FTP server.

LFTP is a sophisticated file transfer program that supports a number of network protocols. Such include FTP, HTTP, SFTP, FISH, BitTorrent, and possibly more.

lftp has the following features:

  • lftp supports job control
  • The readline library is used for input
  • lftp has support for bookmarks
  • lftp has a built-in mirror command
  • lftp can transfer several files in parallel

/.lftprc

/.lftp/rc

Feature Value/Name Notes
Main package name lftp Install: apk add lftp
Manpages and DOCs packages vsftpd-doc Install: apk add lftp-doc
Configuration file (system) /etc/lftp.conf Little to no customizations are made by Alpine
Configuration file (user) The first user configuration file to read from.
Configuration file (user) Second user configuration file to read from.
Written in C Main engine code in C

Installing lftp

To install lftp, run the following command:

lftp has been provided in the main repository since Alpine 3.6, so it’s a supported package that’s ready for production use.

Configuring lftp

The main configuration file, /etc/lftp.conf comes with different examples and comments. On startup, lftp reads /etc/lftp.conf ,

/.lftp/rc (in the specified order). You can use those files to set system-wide and user-specific settings.

In your configuration file, simply use the command set followed by the name of the setting, followed by its value. Use on/off for boolean values. Here’s an example:

You can set specific settings for specific servers only. Simply append a slash (/) and the server name to the setting.

More on lftp

By default, lftp is not very verbose about operations it performs in the background. If you want more output, e.g. for debugging purposes, you can use the ‘debug’ command (without the ‘set’ command):

  • debug 5 will display the full debug output.
  • debug 3 will only display greeting messages and error messages.

Note that if you use the -d switch from the command line, the debug setting will be overruled and the full debug output will be displayed.

If you prefer some commands to be called by another name, you can set aliases:

The last alias (edit) should be all in one line. It allows you to get a remote file, edit it with vim (change as needed), and place the edited file back on the server. This is very convenient!

Example usage

Below is an example of a mult-part download over the SFTP protocol:

$ lftp -e ‘pget -c -n 5 /path/to/file’ sftp://username@server

Here’s a breakdown of the above command:

  • -e: lftp option to execute command
  • pget: is the command for partial download
  • -c: pget option to resume
  • -n: pget option for number of parts

PCManFM with GVfs

While PCManFM is a file manager, installing the gvfs plugin allows you to use it as a graphical FTP client. To connect to an FTP server, you can do the following:

  1. From the menubar open the «go» menu
  2. Choose «Connect to a server»
  3. Choose the FTP protocol and input your username (path is optional)
  4. After a while you will input the password for the username you input

Источник

Оцените статью
© 2024 Советы по настройке компьютера