כיצד להגדיר שרת FTP באובונטו

הגדר שרת FTP בלינוקס

פרוטוקול העברת קבצים (FTP) הוא פרוטוקול רשת נפוץ, המשמש להעברת קבצים בין שני מחשבים. הפרוטוקול מבוסס על ארכיטקטורת שרת-לקוח. אחד מהמחשבים מריץ תוכנית שרת FTP, בעוד המחשב השני מריץ תוכנת לקוח FTP, שיכולה להוריד או להעלות קבצים למחשב השרת על סמך הרשאות.

בדרך כלל, משתמשים הניגשים לשרת ה-FTP צריכים לבצע אימות באמצעות שם משתמש וסיסמה, עם זאת, ניתן להגדיר את השרת כך שיאפשר גישה למשתמשים אנונימיים.

כמעט לכל מערכות ההפעלה הפופולריות כמו Windows, GNU/Linux, Mac OS יש שרת FTP ותוכניות לקוח זמינות. במאמר זה נראה כיצד להגדיר שרת FTP במערכת אובונטו.

הַתקָנָה

באובונטו, התוכנית vsftpd, אשר מייצג Daemon מאובטח מאוד של FTP היא תוכנית שרת FTP פופולרית, שניתן להפעיל כדמון, כלומר כתהליך רקע, כמו רוב השרתים.

תוכנית זו זמינה במאגר הסטנדרטי של אובונטו. כדי להתקין אותו, הפעל:

sudo apt התקנת vsftpd

הערה: עבור גרסאות אובונטו < 14.04, השתמש apt-getבמקום מַתְאִים.

לאחר ההתקנה, ה vsftpd daemon אמור להתחיל באופן אוטומטי. כדי לבדוק אם זה התחיל כמו שצריך, הפעל:

סטטוס vsftpd של שירות

אם הסטטוס לא פָּעִיל, כלומר, הוא לא התחיל כמו שצריך, הפעל את הפקודה הבאה כדי להפעיל אותו, ובדוק שוב את המצב לאחר הפעלתו כדי לראות אם זה עכשיו פָּעִיל.

התחלה של שירות sudo vsftpd

תְצוּרָה

קובץ התצורה עבור vsftpd הוא /etc/vsftpd.conf. ישנן מספר אפשרויות תצורה זמינות כאן. נשנה שתי אפשרויות שנדרשות בדרך כלל.

פתח את הקובץ באמצעות vim או כל עורך לבחירתך.

sudo vim /etc/vsftpd.conf

כברירת מחדל, גישה אנונימית לשרת ה-FTP אינה מותרת. כדי לאפשר גישה אנונימית, אנו משנים את המשתנה אנונימי_אפשר מ לא ל כן בקובץ.

לגישה אנונימית, משתמש עם השם ftp נוצר במהלך ההתקנה. ספריית ברירת המחדל לגישה למשתמש אנונימי היא /srv/ftp, שהיא למעשה ספריית הבית של המשתמש ftp. כל קבצים שיש לשתף עם משתמשים אנונימיים יש להעתיק לכאן.

אם יש לשנות את ספריית הגישה האנונימית, עלינו לשנות את ספריית הבית של המשתמש ftp. כדי לעשות זאת, הפעל:

sudo usermod -d ftp

באופן דומה, כברירת מחדל, גישת כתיבה, כלומר גישת העלאה, לשרת ה-FTP אינה מותרת. כדי לאפשר זאת, אנו מבטלים הערות לשורה עם משתנה write_enable=כן.

שמור וצא מהקובץ. אם אתה משתמש ב-vim, לחץ על בריחה כדי לעבור למצב פקודה vim, ואז הקלד :wq ולחץ להיכנס לשמור ולצאת מהקובץ.

עלינו להפעיל מחדש את דמון שרת ה-FTP כדי שהשינויים הללו ייכנסו לתוקף. כדי להפעיל אותו מחדש, הפעל:

הפעלה מחדש של שירות sudo vsftpd

בדיקת השרת

רוב דפדפני האינטרנט המודרניים כוללים תמיכה מובנית בגישה לשרתי FTP, כלומר, הם יכולים לפעול כלקוחות FTP משולבים. הם תומכים רק בהורדת קבצים מהשרת, ולא בהעלאה.

הורד מבחן

להיכנס ftp:// בשורת הכתובת של הדפדפן כדי לגשת לשרת ה-FTP, איפה היא כתובת ה-IP, או שם הדומיין, של שרת ה-FTP. כדי לבדוק את שרת ה-FTP המקומי שלך, הזן ftp:://127.0.0.1

שים לב שמכיוון שגישה אנונימית הופעלה, השרת מראה לנו את רשימת הספריות של התיקיה שאפשרנו לגישה אנונימית, כלומר. /srv/files/ftp.

תן לנו לשנות את קובץ התצורה כדי להשבית גישה אנונימית עכשיו ולבדוק את הגישה עם התחברות משתמש.

sudo vim /etc/vsftpd.conf

שנה את המשתנה אנונימי_אפשר ל לא.

שמור וצא מהקובץ. הפעל מחדש את שרת ה-FTP כדי שהשינויים הללו יתבצעו.

הפעלה מחדש של שירות sudo vsftpd

פתח שוב את אותה כתובת אתר בדפדפן (ftp://127.0.0.1).

כפי שאנו יכולים לראות, השרת מבקש מאיתנו כעת להזין את שם המשתמש והסיסמה. הזן את האישורים ולחץ בסדר.

כעת רשימת הספריות היא של ספריית הבית של המשתמש המחובר. במקרה הזה, זה כן /home/abhi.

מבחן העלאה

דפדפני אינטרנט מאפשרים רק הורדה של קבצים משרתי FTP. כדי להעלות קבצים לשרת FTP, אנו ניגשים לשרת מסייר קבצים.

באובונטו, נשתמש בסייר הקבצים המוגדר כברירת מחדל, Nautilus. פתח את Nautilus על ידי לחיצה על הסמל מהרציף, או חפש אותו מ-Dash ופתח אותו.

לחץ על מיקומים אחרים ממש בתחתית.

בחלק התחתון, הזן את כתובת האתר של שרת ה-FTP שלנו(ftp:://127.0.0.1) בתיבת הקלט התחבר לשרת, ולחץ על הלחצן 'התחבר'.

סמן את תיבת הסימון 'משתמש רשום' והזן את שם המשתמש והסיסמה. אתה יכול לבחור באחת משלוש האפשרויות לזכור את הסיסמה שהוזנה למעלה. לבסוף, לחץ על כפתור 'התחבר' בחלק העליון של החלון.

כעת, אנו יכולים בקלות להעתיק או ליצור קובץ בשרת ה-FTP בדרך הרגילה שאנו עושים בסייר קבצים. שרת ה-FTP מופיע בצד שמאל כפי שמוצג להלן.

נהערה: למרות ש vsftpd ניתן להגדיר גישת כתיבה למשתמשים אנונימיים, זהו סיכון אבטחה עצום עבור המערכת ואסור להשתמש בו לעולם! העלאה לשרת FTP חייבת להיות מופעלת רק עבור משתמשי מערכת.

סיכום

בדרך זו נוכל להגדיר שרת FTP באובונטו. ודא שאתה מנסה לגשת לזה ממערכת אחרת ברשת שלך, ובמקרה זה תצטרך להיכנס ftp://Your_IP_address במקום ftp://127.0.0.1 בדפדפן של המערכת האחרת.

שים לב שרוב תוכניות שרת ה-FTP מאובטחות כדי להצפין את התוכן המועבר באמצעות SSL/TLS (נקרא FTPS) או באמצעות SSH FTP. vsftpd משתמש ב-FTPS ביישום שלו.