Nastavte FTP server v Linuxu
File Transfer Protocol (FTP) je běžně používaný síťový protokol používaný k přenosu souborů mezi dvěma počítači. Protokol je založen na architektuře klient-server. Na jednom z počítačů běží program FTP serveru, zatímco na druhém počítači běží program FTP klienta, který může stahovat nebo nahrávat soubory na serverový počítač na základě oprávnění.
Uživatelé přistupující na FTP server se obvykle potřebují autentizovat pomocí uživatelského jména a hesla, server však lze nakonfigurovat také tak, aby umožňoval přístup anonymním uživatelům.
Téměř všechny populární operační systémy jako Windows, GNU/Linux, Mac OS mají k dispozici FTP server a klientské programy. V tomto článku uvidíme, jak nastavit FTP server v systému Ubuntu.
Instalace
V Ubuntu je program vsftpd, což znamená Velmi bezpečný FTP démon je oblíbený FTP serverový program, který lze spustit jako démona, tedy jako proces na pozadí, jako většinu serverů.
Tento program je k dispozici ve standardním úložišti Ubuntu. Chcete-li jej nainstalovat, spusťte:
sudo apt install vsftpdPoznámka: Pro verze Ubuntu < 14.04 použijte apt-getnamísto apt.
Po instalaci, vsftpd démon by se měl spustit automaticky. Chcete-li zkontrolovat, zda se spustil správně, spusťte:
stav služby vsftpd
Pokud stav není Aktivní, tj. nespustil se správně, spusťte jej následujícím příkazem a po jeho spuštění znovu zkontrolujte stav, abyste zjistili, zda je nyní Aktivní.
spuštění služby sudo vsftpdKonfigurace
Konfigurační soubor pro vsftpd je /etc/vsftpd.conf. Zde je k dispozici celá řada možností konfigurace. Změníme dvě možnosti, které jsou běžně vyžadovány.
Otevřete soubor pomocí vim nebo libovolného editoru podle vašeho výběru.
sudo vim /etc/vsftpd.confVe výchozím nastavení není anonymní přístup k serveru FTP povolen. Abychom umožnili anonymní přístup, změníme proměnnou anonymní_povolit z NE na ANO v souboru.
Pro anonymní přístup uživatel se jménem ftp se vytvoří během instalace. Výchozí adresář pro přístup k anonymnímu uživateli je /srv/ftp, což je vlastně domovský adresář uživatele ftp. Všechny soubory, které mají být sdíleny s anonymními uživateli, musí být zkopírovány sem.
Pokud se má změnit adresář pro anonymní přístup, musíme změnit domovský adresář uživatele ftp. Chcete-li to provést, spusťte:
sudo usermod -d ftp
Podobně není ve výchozím nastavení povolen přístup pro zápis, tj. přístup k nahrávání, na server FTP. Abychom to povolili, odkomentujeme řádek s proměnnou write_enable=ANO.
Uložte a ukončete soubor. Pokud používáte vim, stiskněte Uniknout přejděte do příkazového režimu vim a zadejte :wq a stiskněte Vstupte pro uložení a ukončení souboru.
Aby se tyto změny projevily, musíme restartovat démona FTP serveru. Chcete-li jej restartovat, spusťte:
restartování služby sudo vsftpdTestování serveru
Většina moderních webových prohlížečů má vestavěnou podporu pro přístup k FTP serverům, tj. mohou fungovat jako integrovaní FTP klienti. Podporují však pouze stahování souborů ze serveru, nikoli nahrávání.
Stáhnout test
Vstupte ftp:// v adresním řádku prohlížeče pro přístup k FTP serveru, kde je adresa IP nebo název domény serveru FTP. Chcete-li otestovat místní FTP server, zadejte ftp:://127.0.0.1
Všimněte si, že protože byl povolen anonymní přístup, server nám zobrazuje seznam adresářů složky, pro kterou jsme povolili anonymní přístup, viz. /srv/files/ftp.
Změňme konfigurační soubor tak, aby byl zakázán anonymní přístup nyní a testujeme přístup s přihlášením uživatele.
sudo vim /etc/vsftpd.confZměňte proměnnou anonymní_povolit na NE.
Uložte a ukončete soubor. Aby se tyto změny projevily, restartujte server FTP.
restartování služby sudo vsftpdZnovu otevřete stejnou adresu URL v prohlížeči (ftp://127.0.0.1).
Jak vidíme, server nás nyní žádá o zadání uživatelského jména a hesla. Zadejte přihlašovací údaje a stiskněte OK.
Nyní je výpisem adresáře domovský adresář přihlášeného uživatele. V tomto případě ano /home/abhi.
Test nahrání
Webové prohlížeče umožňují stahování souborů pouze ze serverů FTP. Chcete-li nahrát soubory na server FTP, přistupujeme k serveru z průzkumníka souborů.
V Ubuntu použijeme výchozího průzkumníka souborů Nautilus. Otevřete Nautilus kliknutím na ikonu v doku nebo jej vyhledejte v Dash a otevřete jej.
Klikněte na Jiná místa na samém dně.
Úplně dole zadejte URL našeho FTP serveru(ftp:://127.0.0.1) ve vstupním poli Připojit k serveru a stiskněte tlačítko „Připojit“.
Zaškrtněte políčko „Registrovaný uživatel“ a zadejte uživatelské jméno a heslo. Můžete si vybrat jednu ze tří možností pro zapamatování výše zadaného hesla. Nakonec stiskněte tlačítko ‚Připojit‘ v horní části okna.
Nyní můžeme snadno kopírovat nebo vytvářet soubor na FTP serveru obvyklým způsobem, který děláme v průzkumníku souborů. FTP server se zobrazí na levé straně, jak je znázorněno níže.
Npoznámka: Přestože vsftpd lze nakonfigurovat pro přístup k zápisu anonymním uživatelům, což představuje pro systém obrovské bezpečnostní riziko a nikdy se nesmí používat! Nahrávání na FTP server musí být povoleno pouze pro systémové uživatele.
Závěr
Tímto způsobem můžeme nastavit FTP server na Ubuntu. Ujistěte se, že se pokusíte o přístup z jiného systému ve vaší síti, v takovém případě budete muset zadat ftp://Vaše_IP_adresa namísto ftp://127.0.0.1 v prohlížeči druhého systému.
Všimněte si, že většina programů FTP serverů je zabezpečena pro šifrování přenášeného obsahu pomocí SSL/TLS (tzv. FTPS) nebo pomocí SSH FTP. vsftpd používá při své implementaci FTPS.