VSFTPD

Ubuntu Sverige

VSFTPD är en en enkel, snabb och säker FTP-server. Namnet står för Very Secure FTP Daemon. Här finns möjlighet att både köra anonym och icke-anonym FTP, virtuella användare och säkerhet med SSL.

Programmet kan vara bra om man vill dela filer i ett hemmanätverk eller om man vill kunna dela med sig av filer till utomstående.

Innehåll 1 Förutsättningar 2 Installera 3 Göra inställningar 4 Användare 4.1 Lokala användare 4.2 Inga anonyma besökare 4.3 Virtuella användare 5 Säkerhet 5.1 Kryptering med SSL 6 Brandväggen 7 Resurser

[redigera] Förutsättningar

Det krävs inget speciellt för att installera och köra VSFTPD. Servern startar direkt efter installationen och man kan börja dela med sig av sin filer. Vill man däremot kunna skapa virtuella användare behöver man en databas. Ett alternativ är då att installera MySQL.

Beskrivningen här utgår från att du kör Debian eller något system som bygger på Debian, t ex Ubuntu.

[redigera] Installera

Att installera VSFTPD är enkelt i Ubuntu eftersom den finns i paketförrådet. Om man väljer att installera den vägen så skapas automatiskt den användare som ska köra programmet och de mappar och filer som behövs.

1. Öppna Pakethanteraren och leta upp paketet vsftpd. Markera det för installation och klicka på Verkställ. Eller så skriver man så här i en terminal: sudo apt-get install vsftpd.
2. Se nu efter om mappen /home/ftp har skapats under installationen. Det borde den har gjort. Skapa den annars och ge den rättigheterna rwxr-xr-x. Mappen ska ägas av root och gruppen ska vara nogroup.
3. Kolla också att mappen /var/run/vsftpd har skapats.
4. Lägga en fil i mappen /home/ftp.
5. Testa att ansluta. Som standard körs VSFTPD som en anonym FTP-server, så det ska gå att direkt kunna ansluta på det sättet. Ange datorns IP-adress eller skriv localhost, användare ftp och som lösenord ett e-postkonto.
6. Om allt fungerar ska det nu gå att logga in och kunna se den fil du lagt i mappen.

[redigera] Göra inställningar

För att ställa in VSFTPD måste man redigera en textfil. Den filen heter /etc/vsftpd.conf. Filen kan bara redigeras av root, administratören på datorn. I Ubuntu gör man följande.

1. Tryck Alt+F2.
2. Skriv: gksudo gedit /etc/vsftpd.conf.
3. Textredigeraren öppnas med root-rättigheter och du kan då redigera filen.

Har man gjort någon ändring i inställningarna måste man sedan starta om servern för att ändringarna ska börja gälla.

sudo /etc/init.d/vsftpd restart

[redigera] Användare

Det finns möjligheter att lägga till olika typer av användare. Man ska noga se över vilka behov man faktiskt har.

[redigera] Lokala användare

Man kan tillåta att de personer som har ett konto på datorn också kan komma åt sina hemkataloger med FTP över nätverket. För att göra det möjligt får man ta bort #-tecknet framför de här raderna.

local_enable=YES
write_enable=YES

Av säkerhetsskäl är det bra att låsa in användarna i sina hemkataloger. Som standard kan användaren komma ut i hela filsystemet. Så ta bort #-tecknet framför följande rad.

chroot_local_user=YES

[redigera] Inga anonyma besökare

VSFTPD startar som standard som en anonym FTP. Men man ska tänka sig för om man verkligen behöver den funktionen. Har man inte något behov, så är det enkelt att stänga av funktionen. Ändra bara värdet för anonymous_enable på följande sätt.

anonymous_enable=NO

[redigera] Virtuella användare

Men om man inte vill skapa ett nytt konto på datorn för varje ny användare av FTP-servern, så finns det en tredje typ av användare: den virtuella. Det man gör är att skapa en användare som ska en slags huvudanvändare. Den användaren har en egen mapp. Sedan kommer alla virtuella användare att läggas till i en databas. För varje användare skapar man sedan en egen mapp i den mapp som huvudanvändaren har.

Hur man gör har beskrivits av northface i en pedagogisk tråd på forumet. Han utgår från Debian men det fungerar även i Ubuntu eftersom Ubuntu bygger på just Debian.

[redigera] Säkerhet

[redigera] Kryptering med SSL

FTP är ett osäkert sätt att skicka information över internet. Allt, även lösenord, skickas i klartext. Använder man sin FTP-server i hemmanätverket bakom en router kanske man inte behöver bry sig om det. Om man däremot vill att folk från internet ska kunna komma åt material på servern, då kan det vara vettigt att lägga till ytterligare lite säkerhet. På sin sida om Apache och VSFTPD har Emil tagit upp hur man gör för att kunna få igång sin FTP-server med SSL.

[redigera] Brandväggen

Om man har en brandvägg på sin dator kan man behöva öppna två portar för FTP-trafiken. Har man en router och vill att folk från internet ska kunna komma åt servern, så måste man också där öppna dessa två portar. Det är viktigt att kontrollera det här, eftersom det annars kan orsaka problem med anslutningarna.

• Port 21: Kontrollkanalen. På den här porten skickar en klient sin förfrågan om att få ansluta till servern. Här skickas också alla kommandon man ger till servern. Även serverns svar på kommandon skickas här.
• Port 20: Datakanalen. Genom den här porten skickas de filer som ska transporteras mellan server och klient.

[redigera] Resurser

• Hemsidan för VSFTPD.
• v[sftpd W]iki är en plats som försöker möta bristen på dokumentation för programmet.
• Emils sida om VSFTPD.
• Northface har skrivit om hur man skapar virtuella användare.
• En artikel från Linux Journal: Paranoid Penguin - Secure Anonymous FTP with vsftpd
• Vsftpd server Configuration in Debian
• Linux FTP Server Setup

Några allmänna länkar om FTP.

• Läs mer om hur en FTP-server fungerar.
• Det finns många olika FTP-servrar. Här är en lista från Wikipedia på olika FTP-servrar.