Konfiguracja serwera FTP – Linux 
1. Pobieramy serwer FTP – vsftpd. 
 
2. Oto jego domyślna konfiguracja. 
 

Zmiana banneru 
3. W pliku konfiguracyjnym vsftp.conf usuwamy # przed ftpd_banner i ustalamy nasz banner. 
ftpd_banner=-=-=-=-=-=Witaj na serwerze FTP=-=-=-=-=-. 
 
4. Restartujemy usługę i sprawdzamy wynik.  
 

Konfiguracja połączenia anonimowego 
5. W pliku konfiguracyjnym usuwamy # przed write_enable, anon_upload_enable, 
anon_mkdir_enable i zmieniamy następującą opcję: 
anonymous_enable=YES - zezwala na połączenia anonimowe 
 
write_enable=YES  - pozwala na zapis 
anon_upload_enable=YES - zezwala anonimom na wrzucanie plików 
anon_mkdir_write_enable=YES - zezwala anonimom na tworzenie katalogów 
anon_root=/srv/ftp  - ustala katalog logowania FTP 
 
 
 
 
 
 
 
 
 

6. Opcjonalnie dodajemy opcję: 
anon_other_write_enable=YES - zezwala na zmianę nazwy i usuwanie plików 
 
7. Tworzymy folder do którego anonimowi będą mogli wrzucać pliki i nadajemu mu 
uprawnienia 777. 
mkdir /srv/ftp/zapis 
chmod 777 /srv/ftp/zapis 
 

8. Restartujemy usługę i sprawdzamy wynik. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Zmiana domyślnego folderu anonimowego 
9. W pliku konfiguracyjnym dopisujemy anon_root=/zasoby. 
 
10. Tworzymy nowy folder /zasoby, a w nim /zapis. Nadajemy uprawnienia 777 dla katalogu 
zapis. 
 
11. Restartujemy usługę i sprawdzamy wynik. 
 

Izolacja wszystkich użytkowników lokalnych 
12. Tworzę dwóch użytkowników dla pokazania wyników. 
 
 

13. Konfiguruję plik vsftpd.conf w następujący sposób: 
chroot_local_user=YES 
chroot_list_enable=NO 
allow_writeable_chroot=YES 
 
 
 
 
 
 
 
 
 
 
 
 

14. Restartujemy usługę i sprawdzamy wynik. 
 
 

Izolacja określonego użytkownika lokalnego 
15. Konfiguruję plik vsftpd.conf w następujący sposób: 
chroot_local_user=NO 
chroot_list_enable=YES 
allow_writeable_chroot=YES 
chroot_list_file=/etc/vsftpd.chroot_list 
 
16. W pliku vsftpd.chroot_list dopisuję użytkownika, który ma być izolowany. 
 
 
 
 

17. Restartujemy usługę i sprawdzamy wynik. 
 
 

Określony użytkownik nie jest izolowany 
18. Konfiguruję plik vsftpd.conf w następujący sposób: 
chroot_local_user=YES 
chroot_list_enable=YES 
allow_writeable_chroot=YES 
chroot_list_file=/etc/vsftpd.chroot_list 
 
19. W pliku vsftpd.chroot_list dopisuję użytkownika, który ma NIE być izolowany. 
 
 
 
 
 
 

20. Restartujemy usługę i sprawdzamy wynik. 
 
 

Pozostałe ustawienia 
21. Czy i kto ma przejmować pliki przesyłane przez anonimów. 
chown_uploads=YES 
chown_username=whoever 
 
22. Czas po jakim rozłączy nasze połączenie. 
idle_session_timeout=600 - czas bez użycia jakiejkolwiek komendy 
data_connection_timeout=300 - czas przesyłania bez jakiegokolwiek postępu 
 
 
 
 
 

23. Inne możliwe parametry oraz ich opisy są dostępne pod man vsftpd.conf.