VSFTPD Kurulumu ve Konfigürasyonu

VSFTPD linux üzerinde çalışan bir ftp serverdır. Aşağıdaki kurulum ve konfigürasyon
RedHat Enterprise Server 4 üzerinde yapılmıştır.

Kurulum
Applications>
System Settings>
Add/Remove Applications'dan FTP Server'ın
yüklenmesi gerekmektedir.
Bu paketin kurulu olup olmadığına “rpm -qa | grep -i vsftpd” komutuyla bakabiliriz.
Vsftpd'nin kurulu olduğundan emin olduktan sonra “rpm -ql vsftpd” komutuyla vsftp için
yüklenen klasörler ve dosyalar görünebilir.

Konfigürasyon

Sistemin açıldığında vsftpd'nin çalışıp çalışmadığını kontrol etmek için “chkconfig –list vsftpd” yazıp çalıştırıyoruz. Bura çıkan modlardan 3'ün ve 5'in “on” modunda olması
gerekiyor. Eğer değilse “chkconfig –level 35 vsftpd on” yazıp çalıştırıyoruz.
VSFTPD'nin konfigürasyon dosyası “/etc/vsftpd/vsftpd.conf” 'dır. Bunu bir text editörle
açıp içindeki konfigürasyonları düzenlememiz gerekmektedir.
Örn: “vi /etc/vsftpd/vsftpd.conf”.
Eğer anonymous girişe izin vereceksek “anonymous_enable=YES” olması
gerekmektedir. Anonymous kullanıcısının giriş yaptığında ulaştığı klasör /var/ftp/pub/
klasörüdür. Bu klasördeki kullanıcı hakları 755'dir ve klasörün sahibi root'dur. Yani
default olarak anonymous kullanıcısının sadece okuma ve çalıştırma hakkı vardır.
Kullanıcıların şifreleriyle giriş yapabilmeleri için “local_enable=YES” olmalıdır.
Kullanıcıların kendi klasörlerine yazma haklarının olması için “write_enable=YES”
olmalıdır.

Default olarak “local_umask=022”'dir. Burda yazan değeri 777'den çıkardığımızda 777-022=
755 olur. Bunun anlamı herhangi bir kullanıcının kendi klasöründeki haklar 755'dir.
Yani klasör sahibinin her türlü hakkı vardır. Diğer kişilerin ise sadece okuma ve
çalıştırma hakkı vardır. Eğer server web server görevi de görücekse “local_umask=022”
olmalıdır. Eğer sadece dosya saklayan bir ftp server olacaksa bu değer 077 yapılabilir.
Eğer yapılan işlerin loglanmasını istiyorsanız “xferlog_enable=YES” olmalıdır.
Eğer ftp'nin port 20'den bağlanmasını istemiyosak “connect_from_port_20=YES”'i
kaldırmamız gerekmektedir.
Kullanıcıları kendi klasörlerinde kitlemek istiyosak bunu iki yolla yapabiliriz.Bunu
yapmazsak kullanıcılar kendine ait olmayan klasörlere de gidebilecektir.

1.)“chroot_list_enable=YES” satırını aktive etmemiz gerekmektedir. Bununla beraber
“chroot_list_file=/etc/vsftpd.chroot_list” satırını da aktive etmemiz gerekmektedir.
Burda kendi klasörlerinde kitlemek istediğimiz kişilerin kullanıcı adının yazdığı
dosyayı göstermiş oluyoruz. Daha sonra “/etc/vsftpd.chroot_list” dosyasını text
editörle açıp her satıra bir tane isim gelmek üzere kendi klasörlerinde kitlemek
istediğimiz kullanıcıların adını yazıyoruz.

2.)Eğer her kullanıcıyı kendi klasöründe kitlemek istiyosak konfigürasyon dosyasına
“chroot_local_user=YES” yazmamız yeterli olacaktır.
Eğer download hızına bir sınır koymak istiyorsak konfigürasyon dosyasına
“local_max_rate=102400” satırını ekliyoruz. Burada verdiğimiz sayı değeri byte
cinsindendir. Yani hız sınırını 100KByte vermek istiyorsak 102400 yazmak
gerekmektedir. “local_max_rate” kullanıcı adı ve şifreyle giriş yapan kullanıcılar içindir.
Eğere anonymous hesabı açıksa onun hız sınırını bu satırla koyabiliriz
“anon_max_rate=102400”
“/etc/vsftpd.ftpusers” ve “/etc/vsftpd.user_list” bizim için önemli dosyalardır.
“/etc/vsftpd.ftpusers” dosyasında ftp yapması engellenen sistem kullanıcıları
yazmaktadır. Örn: root, nobody.
“/etc/vsftpd.user_list” dosyasında da engellenen kullanıcıların listesi bulunmaktadır.
Sisteme bir ftp isteği geldiğinde sistem bu iki dosyaya da bakmaktadrır. Bu iki dosyadan
herhangi birinde olan bir kullanıcıya ftp izni verilmez.
Konfigürasyonu bitirdikten sonra vsftpd servisini yeniden başlatmamız gerekmektedir.
“service vsftpd restart”