Archivio

Posts Tagged ‘debian 8.xx’

Ftp server installare e configurare svftpd in Debian 8.xx

Un server ftp efficace e veloce con poche richieste in termini di risorse e sufficentemente sicuro e vsftpd ( Very Secure FTP ). L’installazione  e la configurazione del server ftp da terminale è in genere agevole. Di seguito i comandi di base per installare e configurare vsftpd in Debian Jessie 8.xx .

Installare vsftpd con

su
apt-get install vsftpd

Come conseguenza il server ftp viene avviato automaticamente. E’ possibile controllare che è avviato e in ascolto sulla classica porta 21 con:

netstat -npl | grep ":21"
tcp6      0    0 :::21         :::*         LISTEN           14541/vsftpd 

Viene creato un nuovo user ftp e il gruppo ftp.

Il file di configurazione è

/etc/vsconf.conf

Accesso anonimo

L’accesso anomino al server ftp in Debian 8.xx è disabilitato (in diverse versioni di è consentito di default). Per consentire l’accesso anonimo editare vsconf.conf e cambiare anonymus_enabled=NO in  :

anonymous_enabled=YES

La directory di default è:

/svr/ftp

L’upload da parte dello user anonimo non è consentito. Per abilitare la scrittura sul server  togliere il commento a

write_enables=YES

e

anon_upload_enable=YES

per creare directories

anon_mkdir_write_enable=YES

quindi riavviare ils ervizio vsftpd con

service vsftpd restart

Nella directory /svr/ftp non è consigliato e non è consentito l’upload.
Normalmente l’utente owner della cartella /svr/ftp è root group ftp i permessi sono

 wrx w-x w-x

Quindi per consentire l’upload anonymous si può creare un directory ad esempio e il proprietario come ftp:ftp.

mkdir /srv/ftp/pubblic
chown -R ftp:ftp /srv/ftp/pubblic

ovviamente è possibile creare altre dir a piacere

Quando viene caricato un file di norma i permessi sono

-rw------

Per cambiare i permessi dei file caricari dallo user anonymous   in

-rw-r--r--

impostare

anon_umask=022

per i file caricati da un local user utilizzare

local_umask=022

Accesso autenticato

Per consentire l’accesso agli utenti del server con user e password è necessario abiltare, elimindo il commento

local_enable=YES

Per consentire che i permessi in caso di upload e creazione directories siano opportunamente assegnati come già evidenziato togliere il commento

local_umask=022

Per limitare l’accesso di ciascun user alla propria directory  togliere il commento a

chroot_local_user=YES

A questo punto la configurazione di base può dirsi completata riavviare il servizio con

service vsftpd restart

Risorse: