No al Trusting Computing
mag 06

Server ftp con vsftpd – Configurazione avanzata

Linux Inserisci il tuo commento

Qualche tempo fa ho scritto un breve post su come installare, in maniera rapida e sommaria, un server ftp su linux usando vsftpd. Adesso vedremo come configurarlo in maniera più approfondita, onde evitare che il primo utente della nostra gnubox entri e vada la root del disco.

Definiamo, anzitutto, gli utenti che potranno accedere al servizio ftp. Questi utenti devono essere utenti di sistema operativo! Tratteremo in seguito la creazione di virtual user, ma dovremo appoggiarci su MySql e Apache, quindi altra storia.
Definiamo una directory di destinazione
sudo mkdir /var/ftpDefiniamo gli utenti
sudo mkdir /var/ftp/utente_1
sudo useradd -d /var/ftp/utente_1/ utente_1
Proseguiamo e andiamo a  definire la password all’utente_1

sudo passwd utente_1
Inserire nuova password UNIX:
Reinserire la nuova password UNIX:

Bene… per tener sotto controllo gli accessi dobbiamo creare un file (editabile con l’editor) nel quale inseriremo tutti gli utenti abilitati ad utilizzare il server ftp. Sempre da terminale:
sudo vim /etc/vsftpd.user_listMettiamo gli utenti# Lista Utenti Autorizzati
utente_1
utente_2
utente_3

Abbiamo quasi finito. Editiamo il file di configurazione, cioè vsftpd.conf:

sudo vim /etc/vsftpd.confDopo aver fatto la copia di backup di questo file andiamo a sostituire tutte le impostazioni con le seguenti

# definiamo una lista di utenti autorizzati
# nel file /etc/vsftpd.user_list
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
# Aggiunge un messaggio iniziale
banner_file=/etc/welcome.banner
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=NO
listen_port=21
connect_from_port_20=NO
listen=YES
background=YES
# definiamo una chroot() jail
chroot_local_user=YES
check_shell=NO
userlist_deny=NO

Se vogliamo possiamo scrivere un messaggio di benvenuto e farlo comparire ad ogni accesso, basta creare ed editare il file:
sudo vim /etc/welcome.banner

Riavviamo il server
sudo /etc/init.d/vsftpd restart

Adesso proviamo a loggarci con uno degli utenti creati… et voilà!

vsftpd

5 Risposte in “Server ftp con vsftpd – Configurazione avanzata”

  1. FrA Says:
    11 gennaio 2009, alle ore 18:15

    c’è una GUI per questo software?

  2. Luca Says:
    11 gennaio 2009, alle ore 22:05

    Non credo, ma con un po di pratica lavori tranquillamente da terminale.

  3. Nicola Caldera Says:
    17 aprile 2009, alle ore 11:38

    Io disabiliterei la bash agli utenti ftp creati

    editare il file
    /etc/passwd

    alla fine della riga dell utente cambiare
    /bin/bash
    in
    /bin/false

    poi aggiungere nel file
    /etc/shells
    la riga
    /bin/false

  4. Luca Says:
    17 aprile 2009, alle ore 11:44

    Si, utile anche disabilitare la bash per i nuovi utenti, o utenti che non ne devono fare uso.

    Grazie dell’appunto ;)

  5. Pierluigi Says:
    7 luglio 2009, alle ore 20:31

    Salve a tutti io da poco ho installato un server FTP con VSFTPD e tutto funziona senza problemi…domanda come facio a vedere se qualcuno è attualemtne collegato al mio server FTP? nei log ho visto che non c’è nessun riferimento agli utenti connessi

    Grazie e Ciao

Inserisci il tuo commento

Tema WordPress e icone di N.Design Studio
Articoli RSS Commenti RSS Collegati