Uppdatera programbiblioteket:
sudo apt-get update
Installera VsFTPd (VerySecureFTPdaemon):
sudo apt-get install vsftpd
Tillåt användarna att logga in med ett ”nologin-skal”:
sudo nano /etc/shells
/usr/sbin/nologin --Lägg till följande rad längst ned i /etc/shells.
Gör en ny hemkatalog:
sudo mkdir /home/ftp
sudo mkdir /home/ftp/files
Gör ROOT ägare av hemkatalogen:
sudo chown root:root /home/ftp
Skapa en ny grupp:
sudo groupadd ftp-users
Lägg till två nya användare:
sudo useradd --home /home/ftp/files --group ftp-users -s /usr/sbin/nologin ftpadmin
sudo useradd --home /home/ftp/files --group ftp-users -s /usr/sbin/nologin ftpuser
Sätt lösendord på de nya användarna:
sudo passwd ftpadmin
sudo passwd ftpuser
Gör ”ftpadmin” ägare av ftp/files.
sudo chown -R ftpadmin:ftp-users /home/ftp/files
Ändra rättigheterna för /home/ftp/files.
sudo chmod 755 /home/ftp/files
Öppna vsftpd.conf och avkommentera följande rader (ta bort # ):
write_enable=YES
local_umask=022
Lås användarna till sin hemkatalog:
#chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
Tillåt endast vissa användare åtkomst till FTP:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.allowed_usersMöjliggör för ägaren av hemkatalogen (ftpadmin) att logga in:
allow_writeable_chroot=YES
Möjliggör ”Passive Mode”:
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
Spara konfigen och gör nya filer med touch om de inte redan finns:
sudo touch /etc/vsftpd.chroot_list
sudo touch /etc/vsftpd.allowed_users
I dessa nya filer skriver du namnen på de användare som ska kunna använda ftp, en användare per
rad. (ftpadmin och ftpuser).
Starta om VsFTPd:
sudo service vsftpd restart
Nu ska allt fungera och endast behöriga användare kan logga in på ftp, dock med vanlig FTPanslutning utan kryptering.
