Ftp server installare e configurare svftpd in Debian stretch 9.xx

Un server ftp efficace e veloce con poche richieste in termini di risorse e sufficentemente sicuro e vsftpd ( Very Secure FTP ). L’installazione  e la configurazione del server ftp da terminale è in genere agevole. Di seguito i comandi di base per installare e configurare vsftpd in Debian Stretch 8.xx .

Installare vsftpd con

su
apt-get install vsftpd

Come conseguenza il server ftp viene avviato automaticamente. E’ possibile controllare che è avviato e in ascolto sulla classica porta 21 con:

netstat -npl | grep ":21"
tcp6      0    0 :::21         :::*         LISTEN           14541/vsftpd 

Viene creato un nuovo user ftp e il gruppo ftp.

Il file di configurazione è

/etc/vsftpd.conf

Accesso anonimo

L’accesso anomino al server ftp in Debian 9.xx è disabilitato (in altre versioni è consentito di default). Per consentire l’accesso anonimo editare vsftpd.conf

vi /etc/vsftpd.conf

e cambiare anonymus_enabled=NO in  :

anonymous_enabled=YES

La directory di default è:

/svr/ftp

L’upload da parte dello user anonimo non è consentito. Per abilitare la scrittura sul server  togliere il commento a

write_enables=YES

e

anon_upload_enable=YES

per creare directories

anon_mkdir_write_enable=YES

Quindi riavviare il servizio vsftpd.

Debian 9.xx usa systemd come controllore dei sistemi e dei servizi.
Il comando per il riavvio si vsftpd sarà pertanto:

service restart vsftpd
systemctl status vsftpd
● vsftpd.service - vsftpd FTP server
   Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-08-09 13:12:51 CEST; 23s ago
  Process: 774 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, status=0/SUCCESS)
 Main PID: 777 (vsftpd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/vsftpd.service
           └─777 /usr/sbin/vsftpd /etc/vsftpd.conf

Nella directory /svr/ftp non è consigliato e non è consentito l’upload.
Normalmente l’utente owner della cartella /svr/ftp è root group ftp i permessi sono

 wrx w-x w-x

Quindi per consentire l’upload anonymous si può creare un directory ad esempio e il proprietario come ftp:ftp.

mkdir /srv/ftp/pubblic
chown -R ftp:ftp /srv/ftp/pubblic

ovviamente è possibile creare altre dir a piacere

Quando viene caricato un file di norma i permessi sono

-rw------

Per cambiare i permessi dei file caricari dallo user anonymous in

-rw-r--r--

Aggiungere nel file di configurazione /etc/vsftp.conf la riga

anon_umask=022

per i file caricati da un local user utilizzare

local_umask=022

Accesso autenticato

Per consentire l’accesso agli utenti del server con user e password è necessario abiltare, elimindo il commento

local_enable=YES

Per consentire che i permessi in caso di upload e creazione directories siano opportunamente assegnati come già evidenziato togliere il commento

local_umask=022

Per limitare l’accesso di ciascun user alla propria directory  togliere il commento a

chroot_local_user=YES

A questo punto la configurazione di base può dirsi completata riavviare il servizio con

systemctl restart vsftpd

Configurazione brothers MFC-J6520DW per invio scansioni su server FTP ( installare la stampante multifunzione Brother MFC-J6520DW in Debian 9.x Stretch installer tools )

MFC-J6520DW – scansione
MFC-J6520DW – Scansione su FTP – esempio profilo 1

in questo caso la directory di meorizzazione è /scan pertanto in /srv/ftp va creata la dir apposita come visto in precedenza per la dir public

mkdir /srv/ftp/scan
chown -R ftp:ftp /srv/ftp/scan

il proprietario dei file caricati dalla stampante sarà ftp:ftp e i files a seguito con l’aggiunta della riga anon_umask=022 avranno permessi.

-rw-r--r--

Risorse:

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...