VSFTPD = Very Secure File Transfer Protokol Daemon
İlkönce paketin kurulumu ile başlayalım.
veya synaptic üzerinden yapabilirsiniz. Hangisi kolayınıza geliyorsa. Paketleri indirip kuruluma otomatik olarak başlamaktadır. Bu esnada standalone veya init.d üzeinden çalıştırmanızı soracaktır. İnit.d'yi seçerek kurulumu bitirmesini bekleyiniz.
Şimdi de /etc/vsftpd/vsftpd.conf altında bulunan konfigürasyon dosyasını istediğimiz şekilde düzenleyelim. Bu satırlarda kullanımı gerekli veya kullanmak isteyebileceğiniz satırları açıklamaya çalıştım. Bazınları öntanımlı gelirken bazılarını değiştirmek isteyebilirsiniz.
inetd veya standalone olarak çalıştırmak için aşağıdaki satır öntanımlı olarak gelmektedir. listen=YES
Anonymous hesabından giriş yapılabilmesi için; anonymous_enable=YES
Local kullanıcıların ftp server'a ulaşabilmesi için; local_enable=YES
Kullanıcıların kendi klasörlerine yazma hakkı olabilmesi için aşağıdaki gibi olmalıdır. write_enable=YES
Kullanıcı verilen haklardır. Verilen değer 777'den çıkartıldığında kullanıcının klasör üzerindeki haklarını görebiliriz. Bu da 755 dir. Yani kullanıcı bu klasör üzerinde her hakka sahip olurken diğer kullanıcıların sadece okuma hakları bulunmaktadır. local_umask=022
Malum klasörlere gidildiğinde uak kullanıcılara verilecek olan aktif mesajlar dirmessage_enable=YES
Eğer bu satır aktif ise vsftpd sistem zamanınınızı default sayarak klasörleri buna göre dinler ve size yansıtır. Gösterilen default zaman dilimi GMT'dir. İsteğe bağlı olarak bu seçenek ftp command üzerinden MDTM olarak değiştirilebilir.
use_localtime=YES
Yapılan bağlantıların upload ve download loglarını tutmak için seçeneği “YES” yapınız. xferlog_enable=YES
Eğer ftp server'a 20 nolu portdan bağlanılmasını istemiyorsak bu “NO” olarak değiştirmeliyiz. connect_from_port_20=YES
Kullanıcıyı karşılama mesajınız
ftpd_banner=Debian ftp server'a hoşgeldiniz.
Aşağıdaki satırı “YES” olarak aktif hale getirmezsek eğer bağlanan kullanıcılar kendi klasörlerinden çıkıp farklı klasörlere ulaşabilirler. Bu da sistemimizde güvenlik açığına neden olur. chroot_local_user=YES
Şifre ile ftp server'a bağlanan kullanıcıların bağlantı hızlarına limit koymak istersek eğer; local_max_rate= bağlantı hızı byte cinsinden
Anonymous hesabından bağlananlar için ise ; anon_max_rate= yine byte cinsinden
Vsftpd tarafından bu dosya sistemine eişilmediği zamanlarda kullanımı kilitlenir. secure_chroot_dir=/var/run/vsftpd/empty
Aşağıdaki satırda bulunan vsftp ismini PAM service kullanabilir. pam_service_name=vsftpd
Şifreleme bağlantıları için RSA sertifikası kullanım yeri belirtilir. rsa_cert_file=/etc/ssl/private/vsftpd.pem
Gelelim ftp server'ımıza bağlanmak için kullanıcı açmaya.
useradd -d /home/ftpdebian ftpdebian
Açmış olduğumuz ftpdebian kullanıcısına şifremizi atayalım. passwd ftpdebian
Bağlantı yaptığımızda kullanacağımız klasörümüzü açalım. mkdir /home/ftpdebian
Ve açmıl olduğumuz klasöre yazma hakkını verelim. chmod -c 0755 /home/ftpdebian
Vsftpd çalıştımak,durdurmak veya tekrar başlatmak için ;
/etc/init.d/vsftpd start
/etc/init.d/vsftpd restart
/etc/init.d/vsftpd stop
satırlarını kullanabilirsiniz.
Ftp server'a ulaşılmak istendiğinde yasaklı kullanıcı olup olmadığını kontrol etmek için aşağıda bulunan iki dosya kontrol edilmektedir. /etc/vsftpd.ftpusers Yönetici gibi kullanıcılar için.
/etc/vsftpd.user_list Sıradan kullanıcılar
Sinan TEMUR