Как открыть доступ к файлам компьютера по FTP?
Настройка vsftpd:
http://www.opennet.ru/base/net/vsftpd_setup.txt.htmlПри желании можно сделать много-пользовательский сервер. Но для личной машины кмк статейный вариант - хорошое решение.
Важное:
*) Расшариваемый каталог - это домашний каталог пользователя "ftp". См. файл "/etc/passwd".
*) Если для расшариваемого каталога и внутри него слишком свободные права доступа файловой системы, то сервер не стартует. Права доступа из статьи годятся.
*) При настройке собственных и хитрых правил фаервола нужно в конфиге обратить пристальное внимание на опции "pasv_max_port", "pasv_min_port".
*) Если FTP сервер работает на машине позади NAT, и нужен доступ снаружи, то снова - см. "pasv_max_port", "pasv_min_port", плюс дополнительно "pasv_address".
*) Если вдруг анонимно не пускает, то нужно указать имя пользователя ftp. Типа так:
ftp://ftp@8.8.8.8
Нормальный сервер, много лет уже в других серверах находили уязвимости, в т.ч. связанные с самим протоколом, а этот был не подвержен проблемам.
Вот конфиг для сопряжения с xinetd (обычно, в Ubuntu, этот конфиг сохраняют в /etc/xinetd.d/ в новый файл с каким-либо именем, типа имя - /etc/xinetd.d/vsftpd-service):
service ftp_server
{
type = UNLISTED
disable = no
socket_type = stream
protocol = tcp
port = 21
wait = no
user = root
server = /usr/sbin/vsftpd
per_source = 5
instances = 200
cps = 100 3
# no_access = 8.8.8.8
# banner_fail = /etc/vsftpd.busy_banner
log_type = FILE /var/log/xinetd.ftp_server.log
log_on_success += PID HOST DURATION
log_on_failure += HOST
nice = 10
}
Если нужен файл сервер у которого пароль не передаётся открытым текстом, то можно посмотреть на SFTP сервер - пакет openssh-server. SFTP это служба SSH сервера. Обрашение к серверу через файл менеджер, иногда браузер в состоянии обработать sftp://8.8.8.8
Под Ubuntu, чтобы не баловались перебором паролей, полезно сделать:
sudo ufw add limit 22/tcp
Аналогичное можно и для ftp на 21-м порту, но то протокол другой и там нужно увеличивать лимиты, с дефолтными фаервол быстро заблокирует нормальное использование. А уж если FTP анонимный, то и вовсе - нет нужды в лимитах, т.к. паролей нет, а DDOS никому не нужен.
Инсталяция в одну команду, управление пользователями идентично локальному управлению пользователями Ubuntu (используются одни и теже учётки). При желании можно настроить и отключить shell доступ, когда пользователю позволено вводить команды в ком.строке., оставив только SFTP. Легко настраивается вход вообще без необходимости передачи пароля по сети - проверка по паре закрытый-открытый ключ, которую можно в свою очередь локально закрыть паролем. Давно система в ходу у людей, много чего есть.