FTPServer
Contents
- 1 Installeer vsftpd server op Ubuntu 22.04
- 1.1 Kijken of de installatie gelukt is:
- 1.2 Gebruiker toevoegen aan het systeem (vervang username):
- 1.3 Maak de ftpmap aan:
- 1.4 Eigenaarsrechten aanpassen:
- 1.5 Verwijder de schrijfrechten van de rootftpmap:
- 1.6 Maak een map aan om alles te naartoe te schrijven (upload):
- 1.7 Geef de map de eigenaarsrechten:
- 1.8 Pas het configuratiebestand aan van vsftpd:
- 1.9 Pas de firewall aan - poorten openen
- 1.10 Voeg de gebruiker toe aan vsftpd
- 1.11 Herstart de FTP-server
- 1.12 Voeg SSL-certificaat toe (optioneel)
- 2 Vsftpd Updaten
- 3 Indien Vsftpd van de server moet verwijderd worden
Installeer vsftpd server op Ubuntu 22.04
- Uitvoeren als root of met sudo
# apt install vsftpd
Kijken of de installatie gelukt is:
# systemctl status vsftpd --no-pager -l
Gebruiker toevoegen aan het systeem (vervang username):
# adduser username
Maak de ftpmap aan:
# mkdir /home/username/ftp
Eigenaarsrechten aanpassen:
# chown nobody:nogroup /home/username/ftp
Verwijder de schrijfrechten van de rootftpmap:
# chmod a-w /home/username/ftp
Maak een map aan om alles te naartoe te schrijven (upload):
# mkdir /home/username/ftp/upload
Geef de map de eigenaarsrechten:
# chown username:username /home/username/ftp/upload
Pas het configuratiebestand aan van vsftpd:
# nano /etc/vsftpd.conf
Anonieme FTP mogelijk maken (optioneel)
Vind de lijn met anonymous_enable=No en zet deze op YES
anonymous_enable=Yes
Lokale systeemgebruikers toelaten ftp te gebruiken
local_enable=YES
Toestaan bestanden op ftp te zetten
write_enable=YES
Verwijder de # voor deze lijn, standaard in comment gezet
Beperk lokale gebruikers tot hun eigen map
chroot_local_user=YES
scroll naar het einde van het configuratiebestand en voeg volgende toe:
user_sub_token=$USER local_root=/home/$USER/ftp
Open de Passive poorten
pasv_min_port=30000 pasv_max_port=31000
Beperk toegang tot de lijst gekende gebruikers
userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO
Bewaar het bestand (CTRL-O / CTRL-X)
Pas de firewall aan - poorten openen
# ufw allow 20,21,990/tcp # ufw allow 30000:31000/tcp
Voeg de gebruiker toe aan vsftpd
# echo "username" | sudo tee -a /etc/vsftpd.userlist
Herstart de FTP-server
# systemctl restart vsftpd
Voeg SSL-certificaat toe (optioneel)
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Pas het configuratiebestand terug aan
# nano /etc/vsftpd.conf
Verwijder volgende lijnen
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO
Voeg volgende lijnen toe in de plaats
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES<
Scroll naar het einde en voeg volgende toe:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Herstart Vsftpd & klaar
# systemctl restart vsftpd
Vsftpd Updaten
# apt update && sudo apt upgrade
Indien Vsftpd van de server moet verwijderd worden
# apt autoremove --purge vsftpd*
