Kom i gang
Systemadministrasjon
Nettverk
Ubuntu logo

Installasjon av vsftpd på Linux-server

Steg for steg guide for installasjon og konfigurasjon av FTP-server

Om vsftpd

vsftpd (Very Secure FTP Daemon) er en sikker og effektiv FTP-server for Linux-systemer. Den er designet med sikkerhet som hovedprioritet og er en av de mest pålitelige FTP-serverene tilgjengelig for Linux.

Tips: FTP-protokollen sender data ukryptert. For økt sikkerhet, vurder å konfigurere FTPS (FTP over SSL/TLS) eller bruk SFTP (SSH File Transfer Protocol) i stedet.

Installasjon av vsftpd

Først må vi installere vsftpd-pakken fra de offisielle pakkearkivene: 

$ sudo apt install vsftpd

Dette installerer vsftpd-tjenesten og alle nødvendige avhengigheter.

Før vi gjør endringer, er det alltid lurt å ta en sikkerhetskopi av den originale konfigurasjonsfilen: 

$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Dette gir oss muligheten til å gjenopprette den originale konfigurasjonen om noe skulle gå galt.

Opprette en FTP-bruker

Nå oppretter vi en dedikert bruker for FTP-tilgang: 

$ sudo useradd lise -d /var/www/lise.local

Dette oppretter en bruker med navnet "lise" og setter hjemmekatalogen til "/var/www/lise.local".

Sett et sterkt passord for den nye brukeren: 

$ sudo passwd lise

Du vil bli bedt om å oppgi og bekrefte passordet to ganger.

Oppretter hjemmekatalogen for brukeren: 

$ sudo mkdir /var/www/lise.local
Endre eierskap på hjemmekatalogen til brukeren: 

$ sudo chown lise:www-data /var/www/lise.local

Dette gir brukeren "lise" eierskap til katalogen, og setter www-data som gruppe (nyttig for webservere).

Konfigurere vsftpd

Åpne og rediger vsftpd-konfigurasjonsfilen: 

$ sudo nano /etc/vsftpd.conf

Legg til eller endre følgende innstillinger i filen:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
allow_writeable_chroot=YES

Forklaring av innstillingene:

Innstilling Beskrivelse
listen=YES Aktiverer lytting på IPv4.
listen_ipv6=NO Deaktiverer lytting på IPv6.
anonymous_enable=NO Deaktiverer anonym innlogging.
local_enable=YES Tillater lokale brukere å logge inn.
write_enable=YES Tillater skriving til filsystemet.
local_umask=022 Setter standard umask for filoppretting.
chroot_local_user=YES Forhindrer brukere fra å navigere utenfor sin hjemmekatalog (for sikkerhet).
allow_writeable_chroot=YES Tillater skriving til hjemmekatalogen selv om chroot er aktivert.

Når du er ferdig med å redigere, lagre filen (Ctrl+O, deretter Enter) og avslutt (Ctrl+X).

Til slutt, start vsftpd-tjenesten på nytt for å aktivere endringene: 

$ sudo systemctl restart vsftpd

Verifisere installasjonen

For å bekrefte at vsftpd kjører korrekt, kan du sjekke statusen med følgende kommando: 

$ sudo systemctl status vsftpd

Du bør se at tjenesten er "active (running)" hvis alt fungerer som det skal.

Teste FTP-tilkoblingen

Du kan teste FTP-tilkoblingen med følgende kommando fra en klient-maskin:


$ ftp ip_til_serveren

Eller bruk en FTP-klient som FileZilla med følgende innstillinger:

  • Vert: IP-adressen til serveren
  • Brukernavn: lise
  • Passord: (passordet du valgte)
  • Port: 21 (standard FTP-port)

Feilsøking

Hvis du støter på problemer, sjekk loggfilene: 

$ sudo tail -f /var/log/vsftpd.log

Sjekk også at brannmuren tillater FTP-trafikk (port 21 og passive porter hvis konfigurert).

Viktig om sikkerhet: Standard FTP-protokoll sender data (inkludert passord) ukryptert. For økt sikkerhet, vurder å konfigurere FTPS (FTP over SSL/TLS) eller bruk SFTP (SSH File Transfer Protocol) i stedet.