FTP server je služba pre prenos dát na server. Používa sa pre nahrávanie súborov webových prezentácii a CMS systémov.
Aby sa na server mohol užívateľ prihlásiť a nahrať súbory, musíme vytvoriť uživateľské účty.Do terminálu zadajte addgroup ftpgroup, čím sa vytvorí skupina uživateľov. Jednotlivcov potom vytvárate príkazom adduser pepa -shell /bin/false -home /ftpshare. Parameter /ftpshare udává zdieľanú zložku užívateľa. Server sa Vás pýta na nové heslo a niekoľko údajov o užívateľovi, ktoré môžete nechať prázdne.
Užívateľov prídame do skupiny adduser pepa ftpgroup
Nakoniec nastavte práva zdieľanej zložky: chmod -R 1777 /ftpshare/
Krátko sa musíme pozrieť aj na nastavenie FTP servera. Otvorte jeho konfiguračný súbor: nano /etc/proftpd/proftpd.conf Vypneme možnosť prihlásenia Roota nastavením RootLogon off
Direktiva DefaultRoot určuje, aká je východzia zložka užívateľov. Hodnota (vlnovka) v príklade znamená ich domovskú zložku.
Doplňte do konfigurácie tieto riadky:
Odporúčame nastaviť FTP port z bezpečnostných dôvodov na iný, ako 21.
Napríklad 999. Hodnotu môžete zmeniť v direktíve Port.V nastavení uvidíte aj umiestnenie dvoch užitočných logov:
Po dokončení nastavení server reštartujte service proftpd restart
Teraz sa na server môžete prihlásiť.
Ako sme upozornili v úvode, FTP protokol je nutné zabezpečiť TLS protokolom.
To ochráni prenášané dáta a prihlasovacie údaje pred odposluchom, nie však server pred prelomením hesla na FTP.
Otvorte znovu konfiguračný súbor: nano /etc/proftpd/proftpd.conf
V ňom „odkomentujte“ (zrušte # pred riadkom s ) Include /etc/proftpd/tls.conf
Uložte a otvorte konfiguráciu TLS: nano /etc/proftpd/tls.conf
Tam nastavte tieto hodnoty:
<IfModule mod_tls.c>Teraz vytvoríme SSL certifikát pre FTP pripojenie. Môžete si vytvoriť vlastný self signed.
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/proftpd.crt -keyout /etc/ssl/private/proftpd.key
Údaje pre CSR vyplňte podľa svojho uváženia, venujte ale pozornosť Common name, čo je adresa servera, kde ftp pobeží (väčšinou doména 3. úrovne).
Privátny kľúč musí byť chránený proti prístupu nepovolených užívateľov: chmod 0440 /etc/ssl/private/proftpd.key
Reštartujte server pomocou service proftpd restart a môžete ho začať používať.
K pripojeniu na Váš server pomocou protokolu FTP odporúčame využiť napríklad klienta Filezilla. V ňom vyplníte adresu servera (IP alebo doménové meno), vyplníte uživateľské meno a pripojíte sa. Pretože sme na servery vynútili TLS šifrovanie, vložte pred adresu servera prefix ftpes://.
Klient by Vás mal vyzvať k odsúhlaseniu certifikátu a potom Vás pripojí do zdielanej zložky, ktorú sme nastavili v konfigurácii predtým.
Na svojom FTP servery môžete tiež povoliť anonymný prístup, teda aj uživateľom bez mena a hesla. Pokiaľ nemáte dôvod to povoliť, tak to nerobte. V opačnom prípade doplňte do konfigurácie následujúce.
Otvorte konfiguráciu:
nano /etc/proftpd/proftpd.conf