Server Tips : How to setup vsftpd server
Server Tips : How to setup vsftpd server
วันนี้ผมมาแนะนำ tips เล็กๆในการติดตั้ง FTP Server ด้วย vsftpd program โดยปกติเมื่อเราดาว์นโหลดโปรแกรม vsftpd มาติดตั้งแล้ว เมื่อเปิดใช้งาน vsftp Server จะให้บริการเฉพาะ anonymous (คนผ่านไปมา ไม่มี username ในระบบ) โดยทั่วไปจุดประสงค์ของการตั้ง FTP Server ก็เพื่อต้องการให้ users ภายในเข้ามาใช้ได้ ดังนั้นเราจะต้องทำการปรับแต่ง vsftp เพิ่มดังนี้
1. copy vsftp configuration file to /etc
# cp /etc/vsftpd/vsftpd.conf /etc
2. Edit vsftp configuration file ที่เกี่ยวข้องโดยการ uncomment (เอาเครื่องหมาย # ออกจากบรรทัดดังนี้)
local_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
จากการ uncomment ทั้ง 3 บรรทัดนี้จะทำให้ username ในระบบสามารถ FTP เข้ามาได้แล้วครับ
3. Edit /etc/vsftpd.ftpusers ไฟล์นี้เป็นไฟล์ที่กำหนดว่าจะไม่ให้ใคร FTP เข้ามาที่ FTP Server ได้ เพราะฉะนั้นหากเราต้องการให้ username ไหนมีสิทธิ ftp ได้ ก็ต้อง เอาชื่อ username คนนั้นออก หรือไม่ก็ comment (ใส่เครื่องหมาย # ข้างหน้า)
4. เปิดให้บริการได้เลยครับ
# /etc/init.d/xinet restart
(สำหรับคำสั่งในการเปิดให้บริการ แล้วแต่ว่าเราจะติดตั้งแบบไหน ในที่นี้มีการติดตั้งไว้ที่ไฟล์ /etc/xinetd.conf บางทีอาจติดตั้งโดยเรียกเป็น service เช่น # service vsftpd restart เป็นต้น)
5. กรณีที่ต้องการติดตั้ง chroot() คือเมื่อ ftp login เข้ามาแล้วให้ไปอยู่ที่ Home directory ของ user login คนนั้น และจะออกนอก Home directory ไม่ได้ โดยปกติเราจะปรับแต่งคุณสมบัตินี้ด้วย (เช่น ftp ของนศ. เป็นต้น)
วิธีการก็เข้าไปแก้ไขไฟล์ /etc/vsftpd.conf แล้วทำการ uncomment มี 2 บรรทัดนี้
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
จากนั้นสร้างไฟล์ชื่อ /etc/vsftpd.chroot_list พร้อมกับใส่ username ที่ต้องการทำ chroot()
เท่านี้ก็สามารถเปิดให้บริการกับ username ภายในของเราได้แล้วครับ
