Własny serwer FreeBSD – cz.5: serwer FTP

Własny serwer FreeBSD – cz.1: Serwer WWW ApacheWłasny serwer FreeBSD – cz.2: Serwer WWW NginxWłasny serwer FreeBSD – cz.3: PHP i SQLWłasny serwer FreeBSD – cz.4: Certyfikat TSL/SSLWłasny serwer FreeBSD – cz.5: Serwer FTP

 
Protokół transferu plików, FTP (od ang. File Transfer Protocol) to protokół komunikacyjny typu klient-serwer wykorzystujący protokół sterowania transmisją (TCP) według modelu TCP/IP (krótko: połączenie TCP), umożliwiający dwukierunkowy transfer plików w układzie serwer FTP–klient FTP.

Serwer FTP to oprogramowanie zainstalowane na serwerze, które działa w tle (jako usługa), nasłuchując na wybranych portach połączeń przychodzących, umożliwiając przesłanie na serwer plików lub pobieranie ich przez użytkowników.

Dodanie nowego użytkownika systemu
Do chwili obecnej wszystkie działania wykonywaliśmy za pośrednictwem administratora systemu, czyli „root”-a.

Do obsługi serwera FTP należy skonfigurować „zwykłego użytkownika”. Będzie on również użyty jak nick na koncie poczty elektronicznej email, w jednej z kolejnych części cyklu Własny Serwer.

Dodanie użytkownika (przykładowy: pawel):
adduser pawel

Instalacja serwera FTP
Do obsługi serwera FTP użyjemy aplikacji vsftpd (ang. Very Secure FTP Daemon), napisany od podstaw z myślą o bezpieczeństwie. Obsługuje on zarówno anonimowy, jak i nie anonimowy dostęp FTP, uwierzytelnianie PAM, ograniczanie przepustowości pasma oraz linuksowe rozszerzenie sendfile().

pkg update
pkg install vsftpd-ssl

Przykładowa konfiguracja wymaga zmian niektórych domyślnych ustawień:
nano /usr/local/etc/vsftpd.conf

aktywując lub dodając poniższe linie:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
listen=YES
background=YES
local_root=public_html

Aktywacja chroot_list wymaga dodania użytkownika dopuszczonego do połączeń ftp/sftp.
nano /etc/vsftpd.chroot_list

dodając do listy użytkownika:
pawel

Następnie aktywujemy usługę vsftpd:
sysrc vsftpd_enable="YES"
service vsftpd start

Można sprawdzić czy usługa działa poprawnie:
service vsftpd status

Jeśli usługa działa prawidłowo, można połączyć się z serwerem FTP przez dowolnego klienta FTP, np. Filezilla lub gFTP, lub za pośrednictwem konsolowego polecenia:
sftp pawel@IP-SERWERA

W kolejnej odsłonie cyklu Własny serwer FreeBSD będziemy kontynuować jego konfigurację.