Vsftpd: guida di base con login

Sistemi operativi & mobile, Linux

Premetto che:

a-non sono un guru di vsftpd

b-questa non vuole essere una guida definitiva

Vsftpd è il server ftp più usato in ambito Linux.

La configurazione avviene tramite il file /etc/vsftpd.conf e quindi non è proprio semplice per chi è alle prima armi o per chi, come me, è abituato ai serve ftp in ambito Windows.

Quello che vi posto è il mio vsftpd.conf.

Con questa configurazione ho ottenuto:

accesso tramite login
l'utenete root non può connettersi
l'utente viene rimandato nella sua home quando si connette
l'utente ha tutti i privilegi nella sua home (cioè può fare qualsiasi operazione)

/etc/vsftpd.conf:

anonymous_enable=NO #non sono permessi utenti anonimi
local_enable=YES
chmod_enable=YES
chroot_local_user=YES
dirlist_enable=YES
download_enable=YES
write_enable=YES
connect_from_port_20=YES
connect_timeout=60
listen=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
userlist_enable=YES #è abilitata una userlist
userlist_file=/etc/vsftpd.user_list #questa è la user list; dovete metterci gli utenti che non si possono connettere; io ci ho messo root
pasv_enable=YES #abilitata la modalità passiva
pasv_min_port=40000
pasv_max_port=40015

Non li ho commentati tutti perchè molti sono commentati nel vsftpd.conf di default.

Comunque questo è lo scenario.

In Linux gli utenti che si connettono devono esistere come utenti sulla macchina server.

Se noi vogliamo che pippo, topolino e paperino si connettano, sulla macchina server dobbiamo creare questi utenti.

Come vedete il funzionamento è motlo diverso dei server su Windows.

Io ho due utenti: root e server e voglio che root non si connetta e server possa fare qualsiasi cosa.

Con le opzioni sopra oteengo questo risultato!

Ricordatevi che lil file dove mettete la lista degli uetnti disabilitati dovete crearla voi e dovete metterci gli utenti che non si possono connettere.

In pratica io uso una black-list; se volete potete fare il contrario creando una white-list.

Altro suggerimento: quando create un utente come shell mettegli /bin/false,

E' una sicurezza in più.

In pratica l'utente non ha una shell attiva.

Infine se avete voglia potete ricompilate il programma attivando SSL per aumentare la sicurezza.

Oltre a queste ci stanno varie altre opzioni.

Vedete quelle che vi sembrano migliori per le vostre esigenze!

vsftpd linux windows ftp server ftp./etc/vsftp

Commentami!

Nome

Messaggio

Inserisci il numero corretto

Vuoi ricevere email in risposta?

Dichiaro di aver letto ed accettato la Privacy Policy