Начинаем работу с сервисом FTP

Опубликовано: 24 Март, 2015 в разделе: Обучение

Протокол FTP служит для передачи файлов (как следует из названия) File Transfer Protocol, вообще он достаточно удобен, хоть и не очень защищён. Поднимается эта служба легко и просто. И пригодиться может в любой момент. Поэтому нужно научиться её разворачивать.

Первым делом устанавливаем непосредственно сервер:

# yum install vsftpd

Установка vsftpd

Установка vsftpd

Следующим шагом можем конфигурировать файл настроек. Он расположен тут: /etc/vsftpd/vsftpd.conf

Но мы пойдём ещё дальше, запустим сервис:

Запуск

Запуск

Проверяем, подключившись под локальным пользователем:

(для этого нужно, чтобы опция SELinux ftp_home_dir была выставлена. Это можно проверить так:

# getsebool ftp_home_dir

И если она off, то выставить её

# setsebool -P ftp_home_dir=1

Тогда можно обозреть домашний каталог локального пользователя)

Подключение к ftp серверу

Подключение к ftp серверу

А вот это реально опасно. Мы можем выйти за пределы нашего каталога:

Выход за пределы домашнего каталога

Выход за пределы домашнего каталога

Побороть эту фичу можно так: меняем корень при помощи chroot — хорошее средство, которое нужно использовать с умом и везде, где есть такая возможность — позволит ограничить уязвимый сервис.

Идём в конфиг vsftpd и раскомментируем опцию chroot_list_enable=YES.

Затем создадим файл /etc/vsftpd/chroot_list

# vim /etc/vsftpd/chroot_list

напишем там следующее:


root
dmitry

и сохраним. Теперь перезагружаем сервис:

# service vsftpd restart

Закрыли пользователя в домашнем каталоге

Закрыли пользователя в домашнем каталоге

Проблема решена!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.