Difference between revisions of "FTPServer"
(→Gebruiker toevoegen aan het systeem (vervang username):) |
|||
| (30 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | |||
== Installeer vsftpd server op Ubuntu 22.04 == | == Installeer vsftpd server op Ubuntu 22.04 == | ||
;Uitvoeren als root of met sudo | ;Uitvoeren als root of met sudo | ||
| − | |||
<code># apt install vsftpd</code> | <code># apt install vsftpd</code> | ||
| − | |||
==== [[Kijken of de installatie gelukt is:]] ==== | ==== [[Kijken of de installatie gelukt is:]] ==== | ||
| − | |||
<code># systemctl status vsftpd --no-pager -l</code> | <code># systemctl status vsftpd --no-pager -l</code> | ||
| − | |||
====[[Gebruiker toevoegen aan het systeem (vervang username):]]==== | ====[[Gebruiker toevoegen aan het systeem (vervang username):]]==== | ||
| − | |||
<code># adduser '''username'''</code> | <code># adduser '''username'''</code> | ||
| − | + | ====[[Maak de ftpmap aan:]]==== | |
| − | [[Maak de ftpmap aan:]] | ||
| − | |||
<code># mkdir /home/'''username'''/ftp</code> | <code># mkdir /home/'''username'''/ftp</code> | ||
| − | + | ====[[Eigenaarsrechten aanpassen:]]==== | |
| − | [[Eigenaarsrechten aanpassen:]] | ||
| − | |||
<code># chown nobody:nogroup /home/'''username'''/ftp</code> | <code># chown nobody:nogroup /home/'''username'''/ftp</code> | ||
| − | + | ====[[Verwijder de schrijfrechten van de rootftpmap:]]==== | |
| − | [[Verwijder de schrijfrechten van de rootftpmap:]] | ||
| − | |||
<code># chmod a-w /home/'''username'''/ftp</code> | <code># chmod a-w /home/'''username'''/ftp</code> | ||
| + | ====[[Maak een map aan om alles te naartoe te schrijven (upload):]]==== | ||
| + | <code># mkdir /home/'''username'''/ftp/upload</code> | ||
| + | ====[[Geef de map de eigenaarsrechten:]]==== | ||
| + | <code># chown '''username''':'''username''' /home/'''username'''/ftp/upload</code> | ||
| + | ====[[Pas het configuratiebestand aan van vsftpd:]]==== | ||
| + | <code># nano /etc/vsftpd.conf</code> | ||
| + | =====[[Anonieme FTP mogelijk maken (optioneel)]]===== | ||
| + | Vind de lijn met anonymous_enable=No en zet deze op YES | ||
| − | [[ | + | <code>anonymous_enable=Yes</code> |
| + | =====[[Lokale systeemgebruikers toelaten ftp te gebruiken]]===== | ||
| + | <code>local_enable=YES</code> | ||
| + | =====[[Toestaan bestanden op ftp te zetten]]===== | ||
| + | <code>write_enable=YES</code> | ||
| + | Verwijder de # voor deze lijn, standaard in comment gezet | ||
| + | =====[[Beperk lokale gebruikers tot hun eigen map]]===== | ||
| + | <code>chroot_local_user=YES</code> | ||
| − | + | scroll naar het einde van het configuratiebestand en voeg volgende toe: | |
| − | + | user_sub_token=$USER | |
| − | [[ | + | local_root=/home/$USER/ftp |
| + | =====[[Open de Passive poorten]]===== | ||
| + | pasv_min_port=30000 | ||
| + | pasv_max_port=31000 | ||
| + | =====[[Beperk toegang tot de lijst gekende gebruikers]]===== | ||
| + | userlist_enable=YES | ||
| + | userlist_file=/etc/vsftpd.userlist | ||
| + | userlist_deny=NO | ||
| + | Bewaar het bestand (CTRL-O / CTRL-X) | ||
| + | ====[[Pas de firewall aan - poorten openen]]==== | ||
| + | # ufw allow 20,21,990/tcp | ||
| + | # ufw allow 30000:31000/tcp | ||
| + | ====[[Voeg de gebruiker toe aan vsftpd]]==== | ||
| + | # echo "'''username'''" | sudo tee -a /etc/vsftpd.userlist | ||
| + | ====[[Herstart de FTP-server]]==== | ||
| + | # systemctl restart vsftpd | ||
| + | ====[[Voeg SSL-certificaat toe (optioneel)]]==== | ||
| + | # openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem | ||
| + | =====[[Pas het configuratiebestand terug aan]]===== | ||
| + | # nano /etc/vsftpd.conf | ||
| + | ======[[Verwijder volgende lijnen]]====== | ||
| + | <s>rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| + | rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key | ||
| + | ssl_enable=NO</s> | ||
| − | + | ======[[Voeg volgende lijnen toe in de plaats]]====== | |
| + | rsa_cert_file=/etc/ssl/private/vsftpd.pem | ||
| + | rsa_private_key_file=/etc/ssl/private/vsftpd.pem | ||
| + | ssl_enable=YES< | ||
| + | Scroll naar het einde en voeg volgende toe: | ||
| + | allow_anon_ssl=NO | ||
| + | force_local_data_ssl=YES | ||
| + | force_local_logins_ssl=YES | ||
| + | =====[[Herstart Vsftpd & klaar]]===== | ||
| + | # systemctl restart vsftpd | ||
| − | + | ==Vsftpd Updaten== | |
| + | # apt update && sudo apt upgrade | ||
| + | ==Indien Vsftpd van de server moet verwijderd worden== | ||
| + | # apt autoremove --purge vsftpd* | ||
| − | + | [[Category:Server]] | |
| + | [[Category:Linux]] | ||
Latest revision as of 08:45, 29 December 2022
Contents
- 1 Installeer vsftpd server op Ubuntu 22.04
- 1.1 Kijken of de installatie gelukt is:
- 1.2 Gebruiker toevoegen aan het systeem (vervang username):
- 1.3 Maak de ftpmap aan:
- 1.4 Eigenaarsrechten aanpassen:
- 1.5 Verwijder de schrijfrechten van de rootftpmap:
- 1.6 Maak een map aan om alles te naartoe te schrijven (upload):
- 1.7 Geef de map de eigenaarsrechten:
- 1.8 Pas het configuratiebestand aan van vsftpd:
- 1.9 Pas de firewall aan - poorten openen
- 1.10 Voeg de gebruiker toe aan vsftpd
- 1.11 Herstart de FTP-server
- 1.12 Voeg SSL-certificaat toe (optioneel)
- 2 Vsftpd Updaten
- 3 Indien Vsftpd van de server moet verwijderd worden
Installeer vsftpd server op Ubuntu 22.04
- Uitvoeren als root of met sudo
# apt install vsftpd
Kijken of de installatie gelukt is:
# systemctl status vsftpd --no-pager -l
Gebruiker toevoegen aan het systeem (vervang username):
# adduser username
Maak de ftpmap aan:
# mkdir /home/username/ftp
Eigenaarsrechten aanpassen:
# chown nobody:nogroup /home/username/ftp
Verwijder de schrijfrechten van de rootftpmap:
# chmod a-w /home/username/ftp
Maak een map aan om alles te naartoe te schrijven (upload):
# mkdir /home/username/ftp/upload
Geef de map de eigenaarsrechten:
# chown username:username /home/username/ftp/upload
Pas het configuratiebestand aan van vsftpd:
# nano /etc/vsftpd.conf
Anonieme FTP mogelijk maken (optioneel)
Vind de lijn met anonymous_enable=No en zet deze op YES
anonymous_enable=Yes
Lokale systeemgebruikers toelaten ftp te gebruiken
local_enable=YES
Toestaan bestanden op ftp te zetten
write_enable=YES
Verwijder de # voor deze lijn, standaard in comment gezet
Beperk lokale gebruikers tot hun eigen map
chroot_local_user=YES
scroll naar het einde van het configuratiebestand en voeg volgende toe:
user_sub_token=$USER local_root=/home/$USER/ftp
Open de Passive poorten
pasv_min_port=30000 pasv_max_port=31000
Beperk toegang tot de lijst gekende gebruikers
userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO
Bewaar het bestand (CTRL-O / CTRL-X)
Pas de firewall aan - poorten openen
# ufw allow 20,21,990/tcp # ufw allow 30000:31000/tcp
Voeg de gebruiker toe aan vsftpd
# echo "username" | sudo tee -a /etc/vsftpd.userlist
Herstart de FTP-server
# systemctl restart vsftpd
Voeg SSL-certificaat toe (optioneel)
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Pas het configuratiebestand terug aan
# nano /etc/vsftpd.conf
Verwijder volgende lijnen
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO
Voeg volgende lijnen toe in de plaats
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES<
Scroll naar het einde en voeg volgende toe:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Herstart Vsftpd & klaar
# systemctl restart vsftpd
Vsftpd Updaten
# apt update && sudo apt upgrade
Indien Vsftpd van de server moet verwijderd worden
# apt autoremove --purge vsftpd*
