Pour transférer des données sur le serveur, travailler avec des fichiers et des dossiers, vous devez installer un serveur FTP. Nous avons choisi Ubuntu 20.04 comme serveur, vsftpd comme service. Ce serveur FTP diffère du populaire proftpd par sa simplicité et sa configuration rapide. N'importe quel client peut être utilisé : filezilla, total commander ou mc.
Nous effectuons tous les réglages à partir de l'utilisateur root, si vous utilisez un utilisateur régulier, ajoutez avant la commande sudo.
1. Installer le service
apt update
apt install vsftpd
systemctl start vsftpd
systemctl enable vsftpd
2. Mettons-le en place
Faisons une copie des paramètres d'origine:
cp /etc/vsftpd.conf /etc/vsftpd.conf_default
Ajoutez un utilisateur et indiquez-lui un mot de passe:
useradd -m testuser
passwd testuser
Configurez un pare-feu, dans notre cas iptables:
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
/sbin/iptables-save > /etc/iptables/rules.v4
Dans la plupart des cas, l'utilisateur a besoin d'autorisations en écriture, autorisons cela dans les paramètres du serveur:
nano /etc/vsftpd.conf
write_enable=YES
Enregistrez le fichier de paramètres Ctrl + O et Entrée, Ctrl + X pour quitter l'éditeur. Redémarrons le service:
systemctl restart vsftpd.service
La configuration de base est terminée, mais il est souvent nécessaire de configurer un accès ftp pour un répertoire spécifique, tel qu'un dossier de domaine (site Web). Pour ce faire, nous devons modifier le répertoire par défaut de l'utilisateur, ajouter l'utilisateur au groupe www-data et autoriser les dossiers et les fichiers à être accessibles en écriture par le groupe. Par défaut, l'entrée est réservée à l'utilisateur.
usermod -d /var/www/ testuser
usermod -a -G www-data testuser
find /var/www -type d -exec chmod 775 {} \;
find /var/www -type f -exec chmod 664 {} \;
Terminé, notre utilisateur peut maintenant travailler avec des fichiers et des dossiers pour le chemin spécifié. Si vous avez plusieurs sites, vous pouvez ajouter un utilisateur ftp pour chacun. Par défaut, l'utilisateur n'a accès qu'au dossier spécifié, y compris les sous-dossiers, et ne peut pas aller plus haut que celui que nous avons spécifié.