Administrowanie systemami komputerowymi
Temat: Konfiguracja serwera FTP Zadania: Data:
Autor: Piotr Gębala 1 2 3 4 5 6 7 8 9 10 6 XI 2013
12
Autor: Mateusz Macięga E E E E - - - - - - 10:00-12:15
Wstęp
Serwer FTP  serwer umożliwiający wymianę plików z odległymi komputerami za pomocą
protokołu komunikacyjnego FTP.
FTP, protokół transferu plików (ang. File Transfer Protocol)  protokół komunikacyjny typu klient-
serwer wykorzystujący protokół TCP według modelu TCP/IP (krótko: połączenie TCP),
umożliwiający dwukierunkowy transfer plików w układzie serwer FTP klient FTP.
Przygotowanie ćwiczenia
Przed wykonywaniem ćwiczeń logujemy się na konto administratora (root'a) za pomocą polecenia
 su . Następnie uruchamiamy skrypt znajdujący się w katalogu  /home/ftp/ .
stanowisko01:/home/ftp/# ./skrypt-start
Ostatnim krokiem jaki musimy wykonać przed rozwiązywaniem zadań jest stworzenie nowego
użytkownika (vsftp), za pomocą którego nasz serwer będziemy się komunikować z klientami.
Zadanie 1. Przygotowanie i odpowiednie ustawienie uprawnień dla użytkownika serwera
vsftpd.
Blokujemy możliwość logowania na utworzonego użytkownika.
passwd  l vsftpd
Modyfikujemy wpisy w plikach  /etc/passwd i  /etc/shells . Następnie tworzymy pusty folder
 /usr/share/empty . Tworzymy nowego użytkownika (ftp) i konfigurujemy go tak samo jak
wcześniej stworzonego użytkownika ( vsftp).
Wykonujemy kolejne polecenia:
chown root.root /home/ftp
chmod go-w /home/ftp
Zadanie 2. Podstawowa konfiguracja serwera VSFTPD.
Zadanie polega na skonfigurowaniu serwera. W tym celu otwieramy do edycji plik  /etc/vsftpd.conf
 . Dodajemy następujące wpisy.
listen=YES
nopriv_user=vsftp
ftp_username=ftp
secure_chroot_dir=/usr/share/empty
local_enable=YES
Następnie ukrywamy wybrane pliki znajdujące się na serwerze ftp oraz blokujemy ściąganie.
hide_file={*.txt}
deny_file={*.conf,*.exe}
Resetujemy serwer, żeby zmieniona konfiguracja została wczytana. Za pomocą programu
 FileZilla sprawdzamy działanie naszego serwera FTP. Próbujemy się połączyć z naszym
serwerem.
Dodaliśmy do pliku konfiguracyjnego polecenia umieszczone w instrukcji do ćwiczenia oraz
zresetowaliśmy serwer FTP.
Zadanie 3. Konfiguracja anonimowego serwera FTP.
Do pliku konfiguracyjnego dodajemy polecenia podane w instrukcji ćwiczenia. Następnie
resetujemy serwer FTP. Dokonana konfiguracja pozwoliła nam zalogować się jako anonimowy
użytkownik na serwer FTP za pomocą programu  FileZilla .
Zadanie 4. Generowanie certyfikatu Openssl.
W celu wygenerowania certyfikatu wykonujemy następujące polecenia:
openssl req -x509 -nodes -days 365-newkey rsa:1024 -keyout
/etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Wygenerowany certyfikat o nazwie  vsftpd.pem znajduje się w folderze  etc/ssl/cert/ .
Resetujemy serwer i testujemy połączenie za pomoc programu  FileZilla . Aby połączyć się z
serwerem należy zaakceptować ceryfikat.
Zadanie 5. Zakończenie ćwiczenia
Po zakończeniu wszystkich ćwiczeń wykonaliśmy polecenie:
./vsftpd stop
Wnioski:
Wszystkie ćwiczenia udało się w całości zrealizować. Nie napotkaliśmy żadnych
problemów podczas wykonywania zadań. Laboratorium nauczyło nas jak należy poprawnie
konfigurować serwer FTP. Dowiedzieliśmy się co oznaczają konkretne polecenia w pliku
konfiguracyjnym oraz podstawy obsługi i konfiguracji klienta serwerów FTP  FileZilla .