Установка и настройка FTP-сервера VSFTPd. Локальные пользователи

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Уста­нов­ка и настрой­ка FTP-сер­ве­ра VSFTPd на Centos 7. Локаль­ные пользователи

Установка FTP-сервера

Уста­нав­ли­ва­ем софт:

Созда­ем дирек­то­рию, где будут ката­ло­ги поль­зо­ва­те­лей и выстав­ля­ем пра­ва доступа

Cохра­ня­ем дефолт­ный конфиг

Пишем свой конфиг

cat /etc/vsftpd/vsftpd.conf

[codesyntax lang="php"]

[/codesyntax]

 

Добав­ля­ем пользователя

Созда­ем пап­ку, где будут отдель­ные кон­фи­ги пользователей

Зада­ем в кон­фи­ге домаш­ний ftp-каталог

Cоз­да­ем ката­лог поль­зо­ва­те­ля и зада­ем владельца

Созда­ем файл, в кото­ром будет пере­чис­лен спи­сок поль­зо­ва­те­лей, кото­рым раз­ре­шен выход из домаш­не­го ката­ло­га. И добав­ля­ем в него поль­зо­ва­те­ля root

Созда­ем файл, в кото­ром будет пере­чис­лен спи­сок поль­зо­ва­те­лей,  кото­рым раз­ре­ше­но под­клю­чать­ся к FTP-сер­ве­ру. Добав­ля­ем в него поль­зо­ва­те­лей root и ftpuser

Созда­ем файл, куда будут писать­ся логи, и выстав­ля­ем на него права

Добав­ля­ем сер­вис vsftpd в авто­за­груз­ку, запус­ка­ем его, про­ве­ря­ем статус

Смот­рим, появил­ся ли процесс

Добав­ля­ем пра­ви­ла в firewall: откры­ва­ем пор­ты 21, 49000-55000

Отклю­ча­ем Selinux, перезагружаемся

Инструкция по добавлению новых пользователей

Добав­ля­ем поль­зо­ва­те­ля в систему

Созда­ем ката­лог поль­зо­ва­те­ля и зада­ем владельца

Созда­ем пап­ку, где будут отдель­ные кон­фи­ги пользователей

Зада­ем в кон­фи­ге домаш­ний фтп-каталог

Зада­ем раз­ре­шен­ных пользователей

Пере­за­пус­ка­ем vsftpd

Bash-скрипт добавления пользователей

Созда­ем bash-скрипт add_ftp_user.sh

cat /home/add_ftp_user.sh

[codesyntax lang="php"]

[/codesyntax]

Дела­ем его исполняемым

теперь, что бы доба­вить ново­го FTP-поль­зо­ва­те­ля надо выпол­нить команду

где
%user% — логин
%pass% — пароль

не работает авторизация, ошибка 530

Не рабо­та­ет авто­ри­за­ция в vsftpd:

Реше­ние:
Дан­ная ошиб­ка полу­ча­ет­ся из-за того, что в фай­ле /etc/pam.d/vsftpd
при­сут­ству­ет строчка:

она озна­ча­ет, что толь­ко поль­зо­ва­те­лям с досту­пом к обо­лоч­кам дол­жен быть раз­ре­шен доступ
А добав­ля­ли мы поль­зо­ва­те­ля как раз с пара­мет­ром: -s /sbin/nologin

Ком­мен­ти­ру­ет эту строч­ку: auth required pam_shells.so и пере­за­пус­ка­ем vsftpd