{{description>Описание установки и настройки FTP-сервера vsftpd}}
<html><a name="top"></a></html>

====== Установка и настройка FTP-сервера vsftpd ======

[[ http://wiki.mihanik.net/doku.php?id=операционные_системы:linux:работа_с_сетью:ftp:установка_и_настройка_ftp_сервера_vsftpd&do=export_pdf | Экспорт в PDF ]] ~~ODT~~

Дата создания: 2025/06/19 05:46 (C) mihanik

<html><a href='javascript:history.back();'><img src=/lib/exe/fetch.php/level_up.png height=35 width=50></a></html>

{{ :операционные_системы:linux:работа_с_сетью:ftp:cai-dat-ftp-server-vsftpd-tren-centos.jpg?nolink&400 |}}

===== Дано. =====

Сервер под управлением ОС Linux семейства Red Hat

===== Надо. =====

Чтобы сервер выполнял роль FTP-сервера.

===== Решение. =====

Договоримся, что в качестве FTP-сервера будем использовать **vsftpd**.

==== Установка vsftpd. ====

<code bash>
yum -y install vsftpd
</code>

<note>Я очень часто использую **epel-репозиторий**, поэтому всегда его сначала устанавливаю. \\
<code bash>
yum install -y epel-release
</code>
</note>

==== Добавим в сетевой экран разрешения для подключения по протоколу FTP. ====

<note important>Порты с 40000 по 50000 будут использоваться для пассивных подключений.\\ Подробности [[https://ru.wikipedia.org/wiki/FTP|ТУТ.]]</note>

<code bash>
firewall-cmd --add-service=ftp  --permanent
firewall-cmd --add-port=40000-50000/tcp --permanent
firewall-cmd --reload
</code>

==== Настройка FTP-сервера. ====

Сначала делаем резервную копию файла с настройками.

<code bash>
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
</code>

Открываем файл с настройками и начинаем его редактировать
<code bash>
mcedit /etc/vsftpd/vsftpd.conf
</code>

Внутри файла меняем настройки

Если хотим отключить анонимный доступ, то меняем 
<code bash>
anonymous_enable=YES
</code>
на
<code bash>
anonymous_enable=NO
</code>

Также раскоментируем
<code bash>
chroot_local_user=YES
</code>
И сразу после этой строки добавляем
<code bash>
allow_writeable_chroot=YES
</code>

<note important>Причина добавления строки описана тут: [[http://agapoff.name/vsftpd-oops.html]]</note>

И в самый конец конфигурационного файла добавляем настройки подключения для пассивного режима и анонимных пользователей.

<code bash>
###########################################################################
#
# Point users at the directory we created earlier.
anon_root=/mnt/ftp/pub/
#
# Stop prompting for a password on the command line.
no_anon_password=YES
#
# Show the user and group as ftp:ftp, regardless of the owner.
hide_ids=YES
#
# Limit the range of ports that can be used for passive FTP
pasv_min_port=40000
pasv_max_port=50000

</code>

<note important>
**Важно!** \\
Папка предназначенная для анонимных пользователей (**anon_root**) должна иметь разрешения **755**, иначе при попытке получить доступ к этой папке по FTP можно получить ошибку вида: "vsftpd: refusing to run with writable anonymous root"</note>

Напомню, что поменять разрешения на папку можно командой:

<code=bash>
chmod 755 /<путь_к_папке>
</code>

==== Включаем и запускаем vsftpd ====
<code bash>
systemctl enable vsftpd.service
systemctl start vsftpd.service
</code>

==== Готово. ====

Теперь каждый пользователь сервера сможет получать доступ к своей домашней папке по протоколу FTP.

[[#top|⇑ Наверх ⇑]]