Alterator-vsftpd

Материал из ALT Linux Wiki

Название пакета

alterator-vsftpd

Назначение

Модуль FTP-сервер предназначен для настройки FTP-сервера (vsftpd).

Настройка

Модуль FTP-сервер имеет веб-интерфейс (доступен по адресу https://ip-address:8080 раздел Серверы ▷ FTP-сервер):

Модуль alterator-vsftpd

Общие параметры

Группа «Общие параметры» включает пункты:

  • Включить службу FTP;
  • Разрешить запись;
  • Разрешить вход анонимному пользователю;
  • Разрешить вход локальным пользователям;
  • Разрешить настройку локальных пользователей.

Чаще всего протокол FTP (File Transfer Protocol) используется для организации файлового сервера с анонимным доступом. Возможность анонимного доступа управляется параметром «Разрешить вход анонимному пользователю».

Менее распространённый вариант — сервер с возможностью загружать на него файлы, в том числе и анонимным пользователям. Возможность загрузки включается параметром «Разрешить запись».

Еще один вариант — сервер, позволяющий локальным пользователям скачивать и загружать файлы из своих домашних каталогов. Этот вариант используется редко, что связано с небезопасностью протокола FTP. Возможность работы с локальными пользователями управляется параметром «Разрешить вход локальным пользователям».

По умолчанию сервер настроен таким образом, что локальные пользователи могут только скачивать файлы. Чтобы они могли загружать файлы, требуется включить параметр «Разрешить запись». Разрешение на загрузку файлов можно настраивать индивидуально, для этого необходимо отметить параметр «Разрешить настройку локальных пользователей».

Параметры записи для анонимного пользователя

Группа «Параметры записи для анонимного пользователя» (становится активной при отмеченном параметре «Разрешить запись») включает параметры:

  • Разрешить создание каталогов;
  • Разрешить закачку файлов;
  • Стандартный каталог для приёма файлов (/var/ftp/incoming);
  • Разрешить переименование/удаление файлов.

Параметр «Разрешить закачку файлов» позволяет загружать файлы анонимным пользователям. Дополнительно настраиваются возможности создания каталогов, удаления и переименования файлов (параметры «Разрешить создание каталогов», «Разрешить переименование/удаление файлов»). Анонимный пользователь не может производить запись файлов в произвольный каталог файлового сервера. Можно создать свою структуру каталогов, или воспользоваться стандартным каталогом incoming. Последний создаётся автоматически, если включён параметр «Стандартный каталог для приёма файлов (/var/ftp/incoming)».

Примечание: Если анонимным пользователям разрешено закачивать файлы, то стоит позаботиться о проблеме переполнения диска и не размещать каталог /var в основном рабочем разделе.


Параметры локальных пользователей

Группа «Параметры локальных пользователей» становится активной при отмеченном пункте «Разрешить настройки для локальных пользователей».

Пользователям можно разрешить или запретить запись файлов на сервер. Для этого необходимо добавить локального пользователя, выбрав пользователя в списке и нажав кнопку «ОК»:

Добавление пользователя

Далее отметить пользователей, для которых необходимо изменить параметры, выбрать соответствующее действие в списке и нажать кнопку «ОК»:

Параметры локальных пользователей

Анонимный FTP-сервер

Если вам необходимо создать анонимный FTP-сервер, вы можете использовать vsftpd в сочетании с пакетом anonftp. В целях безопасности сервер по умолчанию сконфигурирован именно для предоставления анонимного доступа. Запрещены любые команды записи, а также доступ локально зарегистрированных пользователей.

При установке пакета anonftp автоматически создаётся каталог, который будет корневым при анонимном подключении, — /var/ftp с необходимыми правами доступа. Владельцем этого каталога является пользователь root, а не псевдопользователь, от имени которого работает vsftpd. Это сделано для обеспечения безопасности FTP-сервера и системы в целом. Группой-владельцем каталога является специальная группа ftpadmin, предназначенная для администраторов FTP-сервера.

Параметры использования vsftpd

Многие параметры использования vsftpd, в том числе относящиеся к безопасности, могут быть заданы при помощи xinetd (демона Интернет-служб). В частности, этот сервер позволяет ограничить количество одновременно выполняемых процессов как по системе в целом, так и для каждого отдельного пользователя, указать пользователя, от имени которого будет выполняться служба, задать приоритет процесса (nice), указать адреса, с которых разрешено подключение к данной службе, а также время доступа и множество других параметров. Указать эти настройки можно в модуле Службы xinetd.

Например, установить неограниченный по адресам доступ можно, указав в поле «Только с адресов» значение 0.0.0.0:

Веб-интерфейс модуля Службы xinetd

Модули Alterator
Модули Alterator • Alterator-bacula/client-backup/client • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/schedule • Alterator-bacula/director • Alterator-audit • AlteratorLilo • AlteratorServices • Alterator-clamav • Alterator-pkg • Alterator/New/Modules/Postfix Dovecot • Alterator-mirror • Alterator-osec • Alterator-vsftpd • Alterator-bind • Alterator-logs • Alterator-squid • Alterator-squidmill • Alterator-quota • Alterator-root • Alterator-users • Alterator-ldap-users • Alterator-ldap-groups • Alterator-console • Alterator-sysinfo • Alterator-xinetd • Alterator-xkb • Alterator-ulogd • Alterator-bacula-client • Alterator-net-dnat • Alterator-net-iptables • Alterator-net-bl • Alterator-net-iptables-manual • Alterator-net-tc • Alterator-alternatives • Alterator-ahttpd-server • Alterator-ahttpd-power • Alterator-services • Alterator-sslkey • Alterator-datetime • Alterator-net-pptp • Alterator-net-pppoe • Alterator-net-l2tp • Alterator-net-routing • Alterator-snort • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-control • Alterator-sshd • Alterator-selinux-users • Alterator-net-vlan • Alterator-mkbootflash • Alterator-bird • Alterator-groups • Alterator-auth-token • Alterator-controlpp • Alterator-x11 • Alterator-printers • Alterator-sysconfig/proxy • Alterator-grub • Alterator-secsetup • Alterator-zram-swap • Alterator-gpupdate • Alterator-limits • Alterator-kiosk • Alterator-net-wifi • Alterator-ports-access • Alterator-update-kernel • Alterator-updates • Alterator-dhcp • Alterator-auth • Alterator-net-bond • Alterator-netinst • Alterator-net-bridge • Alterator-net-domain • Alterator-openvpn-server • Alterator-net-openvpn • Alterator-ca • Alterator-net-eth • Alterator-mass-management • Alterator-multiseat • Alterator-roles • Alterator-zabbix-agent