Oggi trasformeremo il nostro pc in server FTP.
Installiamo il programma giusto
sudo pacman -S vsftpd
oppure compiliamo i sorgenti come abbiamo imparato in questo articolo.
avviamo il servizio
sudo systemctl start vsftpd.service
sudo systemctl enable vsftpd.service
diamo uno sguardo al file di configurazione /etc/vsftpd.conf
il flag write_enable deve essere impostato su YES per consentire le modifiche al filesystem write_enable=YES
local_enable=YES consente agli utenti membri in /etc/passw di accedere al sistema
anonymus_enable=NO impedisce agli utenti anonimi di accedere al sistema
user_list_enable=YES
user_list_file=/etc/vsftpd.list restringe l'accesso ai soli utenti contenuti nel file vsftpd.list
Utilizzo di un certificato SSL per la sicurezza FTP (opzionale)
come utente root eseguire i seguenti comandi
cd /etc/ssl/certs
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
chmod 600 /etc/ssl/certs/vsftpd.pem
modificare la configurazione di /etc/vsftpd.conf come da esempio
ssl_enable=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Nessun commento:
Posta un commento