Een FTP-server opzetten
Geschikt voor: Versie: 9.04 9.10 10.04
Het File Transfer Protocol (FTP) is een TCP-protocol voor het uitwisselen van bestanden tussen computers. Het FTP protocol wordt ondersteund door veel besturingssystemen en netwerkapparatuur.
FTP werkt met een client en een server. Het server onderdeel heet een FTP daemon. Het luistert onophoudelijk naar FTP verzoeken van clients. Wanneer er een verzoek is ontvangen, zorgt de server voor de login en de start van de connectie. Tijdens de duur van de sessie voert de daemon de commando's van de FTP client uit.
Toegang tot een FTP server kan verkregen worden op 2 verschillende manieren:
- Anoniem
- Geautoriseerd
In de anonieme modus, kunnen clients toegang krijgen tot de FTP server met een standaard gebruiker genaamd 'anonymous' of 'ftp'. Een wachtwoord is niet nodig, maar het is een goed gebruik bij een ftp-verbinding via internet uw e-mailadres als wachtwoord te gebruiken.
Een anonieme gebruiker krijgt toegang tot de map /home/ftp/. De FTP daemon zal de root map verbergen en veranderen in de FTP home map. Dit verbergt de rest van het bestandssysteem voor de anonieme ftp sessies.
Voor de geautoriseerde modus, moet de gebruiker een Ubuntu gebruikersnaam en een wachtwoord hebben. Een geautoriseerde gebruiker start in de persoonlijke map /home/gebruikersnaam. De toegang tot andere mappen is afhankelijk van de toestemmingen van de gebruiker.
vsftpd - installatie van de FTP-server
vsftpd is een FTP daemon voor Ubuntu. Het is gemakkelijk te installeren, configureren en onderhouden. Om vsftpd te installeren kunt u het volgende commando gebruiken.
sudo apt-get install vsftpd
vsftpd - configuratie van de FTP-server
U kunt het vsftp configuratiebestand /etc/vsftpd.conf bewerken om de standaardinstellingen te veranderen.
Vanaf Ubuntu 10.04 kunnen lokale gebruikers de FTP server gebruiken om te downloaden.
In oudere versies van Ubuntu was de standaard configuratie voor anonieme gebruikers.
Als u deze optie wilt deactiveren kunt u de volgende regel veranderen.
anonymous enable=YES''' in '''anonymous enable=NO
Om lokale Ubuntu gebruikers te laten inloggen op de FTP-server:
local_enable=Yes
- zo nodig het #-teken aan het begin van de regel wissen om de configuratieregel te activeren.
Standaard hebben gebruikers toestemming om te downloaden van de FTP server. Ze hebben geen toestemming om bestanden te uploaden. Om deze instelling te wijzigen kunt u het #-teken weghalen voor de volgende regel.
#write_enable=YES
Ook anonieme gebruikers hebben geen toestemming om te uploaden naar de FTP server. Om deze instelling te veranderen kunt u het # weghalen voor de volgende regel.
#anon_upload_enable=YES
Om een eigen welkomsttekst te gebruiken haalt u het #-teken weg voor de regel
#ftpd_banner=Welcome to blah-blah FTP service.
De tekst achter het =-teken kunt u naar eigen wens wijzigen. Deze aanpassing vergroot de veiligheid omdat de standaard welkomsttekst de gebruikte daemon software toont.
Het configuratiebestand /etc/vsftpd.conf bestaat uit verschillende configuratieparameters. De informatie over elke parameter is te vinden in het configuratiebestand. U kunt ook in de man pagina kijken met man vsftpd.conf voor details over elke parameter.
Als u alle instellingen gedaan hebt moet u de server herstarten met het volgende commando.
sudo /etc/init.d/vsftpd restart
Merk op dat de standaard instellingen van het configuratiebestand zijn ingesteld voor hoge veiligheid. Elk van de bovenstaande wijzigingen maken uw systeem een beetje minder veilig. Stel ze alleen in als u ze nodig hebt.
Internet - TCP-poorten
Helemaal onveilig is de FTP-toegang via internet. Wilt u deze toegang toch openstellen en maakt u gebruik van een internet modem en/of firewall, dan moet u de gebruikte TCP-poorten 20 en 21 doorsturen (Engels: "forwarding") naar het netwerkadres van de computer met de FTP daemon.
Dit is een vertaalde versie van https://help.ubuntu.com/7.04/server/C/ftp-server.html