Vsftpd, настройка по-быстрому

947-thumb

Хочу поделится опытом быстрой настройки ftp сервера. Задача — предоставить возможность кому-то быстро залить файлик-другой прямиком к вам на компьютер. Решать эту задачу я решил ftp сервером с разрешением на заливку анонимусам. Больше ничего. Как только мне зальют мои файлики, я выключу фтп сервер, от греха подальше.

Ставим vsftpd

sudo aptitude install vsftpd

Очень нетребовательный пакет, который кроме себя самого больше ничего не тянет. После установки появляется директория /home/ftp (drwxr-xr-x 3 root nogroup). Заходим в нее и создаем внутри директорию incoming, даем права на доступ всем желающим (chmod 777 incoming).

Правим конфигурацию:

sudo vi /etc/vsftpd.conf

 

Показываю только включенные опции:
listen=YES
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Что сможет наш анонимус на таком конфиге? Он сможет залить файл в incoming. Он НЕ СМОЖЕТ: прочесть собственный файл :), скачать что-либо себе от вас, создавать директории и заливать в них. Если хочется открыть и на скачивание доступ (от вашего фтп на клиента) то добавляем опцию download_enable=YES. Если запретить заливку на фтп, то write_enable=NO, anon_upload_enable=NO.

Залитые файлы будут помечаться следующими реквизитами: -rw——- 1 ftp nogroup, то есть — ничего нельзя! Меня устраивает. Впрочем, есть и проблемы. Если файл заливается с виндовса, да еще и имя имеет русскими буквами, то у вас имя будет выглядеть примерно так: ??????????? ???~01.05.2009.rar. Для решения кодировочной проблемы можно можно воспользоваться советом. В данный момент я уже себя корю, что не подумал о кодировках сразу. Но ладно.

Рестартуем сервер

sudo service vsftpd restart

 

Дальше у кого как, кому-то больше ничего делать не нужно, а мне потребовалось открыть на своем роутере 21-й порт с пробросом на комп. Это, в общем, и всё. Оставайтесь на волне системного!