Merhaba bugün sizlere vsftpd kurulumunu ve ayarlamalarını yapmayı anlatacağım önce bir kaç ön bilgi vermek istiyorum.
[info] yaptığınız ayarlar yerel ağ üzerinde geçerlidir modem üzerinden 21. portu aktif etmediğiniz sürece başka bir ağdan ftp bağlantısı sağlayamazsınız. [/info]
yerel ağ üzerinden bağlantı için aşşağıdaki komut ile yerel ip adresinizi öğrenebilirsiniz ( genel olarak 192.168 ile başlar örnek 192.168.2.15 )
ifconfigyerel ağ da internet tarayıcısı üzerinden bağlanmak için ifconfig ile öğrendiğiniz yerelipadresinizi yazacaksınız
ftp://yerelipadresiniz
[info] modem üzerinden 21. portu aktif etseniz bile sabit ip adresiniz yoksa her bağlantıda eğer değişmişse yeni ip adresinizi öğrenmeniz gerekmektedir.[/info]
konu içerisinde yanlışlık olmaması adına ilk olarak komutlarda kullandığım terimleri açıklayayım bu şekilde yapmamın sebebi herkesin aynı kullanıcı aynı dizini oluşturmasını engellemektir.
yenikullanıcıadı = ftp için oluşturacağınız kullanıcı adını yazacaksınız.
oluşturulankullanıcıadı = ftp için oluşturduğunuz kullanıcı adını yazacaksınız.
yenidizinadı = ftp için oluşturacağınız dizin adını yazacaksınız.
oluşturulandizinadı = ftp için oluşturduğunuz dizin adını yazacaksınız.
yeniuploaddizinadı = ftp de upload için oluşturacağınız dizin adını yazacaksınız.
oluşturulanuploaddizinadı = ftp de upload için oluşturduğunuz dizin adını yazacaksınız.
vsftpd kurulumunu yapıyoruz
sudo apt-get install vsftpd -y
ardından hizmetleri başlatıyoruz
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
ftp için bir kullanıcı oluşturmamız gerekiyor bunun için
sudo adduser yenikullanıcıadı
ftp için dizin oluşturma
sudo mkdir /home/oluşturulankullanıcıadı/yenidizinadı
yetkileri düzenlemek için
sudo chown nobody:nogroup /home/oluşturulankullanıcıadı/oluşturulandizinadı
sudo chmod a-w /home/oluşturulankullanıcıadı/oluşturulandizinadı
ftp bağlantısında upload izinlerini düzenlemek için ilk olarak yeni bir dizin oluşturuyoruz
sudo mkdir /home/oluşturulankullanıcıadı/oluşturulandizinadı/yeniuploaddizinadı
upload için yetki ayarlarını düzenleme
sudo chown oluşturulankullanıcıadı:oluşturulankullanıcıadı /home/oluşturulankullanıcıadı/oluşturulandizinadı/oluşturulanuploaddizinadı
vsftpd ayarlarını düzenlemek için ilk olarak düzenleyeceğimiz conf dosyasının yedeğini alalım
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
vsftpd.conf dosyasını açmak için
sudo nano /etc/vsftpd.conf
ardından içindekileri tamamen silin ve aşağıdaki ayarları conf dosyasının içine kopyala yapıştır ile atabilirsiniz. Ardından kaydedin ve çıkın.
write_enable=YES
local_umask=022
chroot_local_user=YES
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
ftp erişimine izin verebilmek için ilk olarak oluşturduğumuz kullanıcıyı eklememiz gerekiyor aşağıdaki komut ile değişiklik yapacağımız conf dosyasını açın ve oluşturduğunuz kullanıcı adını içine yazıp kaydedin ve kapatın.
sudo nano /etc/vsftpd.userlist
ayarların uygulanabilmesi için vsftpd hizmetini yeniden başlatın
sudo systemctl restart vsftpd
eğer 21. portunuz aktif ise
https://ftptest.net adresi ile ftp sunucunuzu test edebilirsiniz ( Protocol için Allow fallback to plain FTP (insecure) seçeneğini seçin) veya filezilla ile uzaktan bağlantı deneyebilirsiniz. eğer portunuz kapalı ise tarayıcı üzerinden yerel ip adresiniz ile testi gerçekleştirebilirsiniz.
ftptest sitesini kullanarak başarılı bir şekilde bağlantımızı sağladık ( güvenlik amaçlı bir kaç uyarı verdi örneğin kurduğumuz ftp de TLS ve SSL olmaması )
filezilla kullanarak bağlantı sağlama ( şuanda uzaktan bağlantı yapacak bir bilgisayarım olmadığı için yerel ağ ip si ile bağlandım
