Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administrație 
LinuxCum să Instalați și să Configurați un Server FTP pe Ubuntu cu vsftpd
Transferul de fișiere este o sarcină fundamentală pentru orice administrator de server. Indiferent dacă încărcați fișiere de site web, gestionați copii de rezervă sau partajați seturi mari de date între sisteme, existența unui server FTP fiabil face întregul proces semnificativ mai eficient. Acest ghid cuprinzător vă prezintă instalarea, configurarea și securizarea vsftpd (Very Secure FTP Daemon) pe Ubuntu — cea mai de încredere soluție de server FTP pentru mediile Linux.
De ce să folosiți vsftpd pe Ubuntu?
FTP (File Transfer Protocol) rămâne una dintre cele mai utilizate metode de transfer al fișierelor între o mașină locală și un server la distanță. Deși există alternative mai noi precum SFTP și SCP, FTP cu criptare SSL/TLS (FTPS) continuă să fie o alegere practică pentru multe medii de găzduire.
vsftpd se remarcă ca daemon FTP preferat pe Ubuntu din mai multe motive convingătoare:
- Amprentă redusă — consum minim de resurse, ideal pentru mediile VPS
- Model de securitate robust — suport integrat pentru SSL/TLS, chroot jails și controale de acces granulare
- Întreținere activă — actualizat regulat și bine documentat
- Compatibilitate — funcționează perfect cu clienți FTP populari precum FileZilla, WinSCP și Cyberduck
Dacă rulați un mediu de VPS Hosting sau un Server Dedicat, vsftpd este o alegere excelentă pentru gestionarea transferurilor de fișiere în mod sigur și eficient.
Cerințe preliminare
Înainte de a începe, asigurați-vă că aveți următoarele:
- Un server care rulează Ubuntu 20.04, 22.04 sau 24.04
- Acces root sau sudo la server
- O înțelegere de bază a liniei de comandă Linux
- Firewall UFW instalat (recomandat)
Pasul 1: Actualizați sistemul
Înainte de a instala orice software nou, este esențial să vă asigurați că pachetele sistemului sunt complet actualizate. Aceasta previne conflictele de dependențe și garantează că primiți cele mai recente patch-uri de securitate.
Deschideți un terminal și rulați:
sudo apt update
sudo apt upgrade -yAșteptați finalizarea procesului de actualizare înainte de a continua.
Pasul 2: Instalați vsftpd
Instalați pachetul vsftpd din depozitele oficiale Ubuntu:
sudo apt install vsftpd -yDupă finalizarea instalării, verificați că serviciul vsftpd rulează:
sudo systemctl status vsftpdAr trebui să vedeți o ieșire care indică faptul că serviciul este activ (în execuție). Dacă serviciul nu rulează, porniți-l manual:
sudo systemctl start vsftpd
sudo systemctl enable vsftpdIndicatorul enable asigură că vsftpd pornește automat la fiecare repornire a sistemului.
Pasul 3: Faceți o copie de rezervă a fișierului de configurare implicit
Înainte de a modifica orice fișier de configurare, creați întotdeauna o copie de rezervă. Aceasta vă permite să restaurați setările originale dacă ceva nu merge bine:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bakPasul 4: Configurați vsftpd
Fișierul principal de configurare pentru vsftpd se află la /etc/vsftpd.conf. Deschideți-l cu editorul de text preferat:
sudo nano /etc/vsftpd.confAplicați următoarele modificări de configurare pentru a îmbunătăți atât funcționalitatea, cât și securitatea:
4.1 — Permiteți utilizatorilor locali să se autentifice
Găsiți și decomentați următoarea linie pentru a permite utilizatorilor locali de sistem să se autentifice prin FTP:
local_enable=YES4.2 — Activați încărcarea fișierelor
Pentru a permite utilizatorilor autentificați să încarce fișiere pe server, decomentați:
write_enable=YES4.3 — Restricționați utilizatorii la directoarele lor home (Chroot Jail)
Aceasta este o măsură de securitate critică. Împiedică utilizatorii FTP să navigheze în afara directoarelor home desemnate:
chroot_local_user=YES4.4 — Configurați porturile pentru modul pasiv
Modul pasiv este esențial pentru clienții din spatele NAT sau firewall-urilor. Adăugați următoarele linii la sfârșitul fișierului de configurare:
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=500004.5 — Setări de securitate suplimentare recomandate
Adăugați sau verificați următoarele directive pentru o configurare întărită:
anonymous_enable=NO
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES> Explicarea setărilor cheie:
> – anonymous_enable=NO — Dezactivează accesul FTP anonim, un risc major de securitate
> – xferlog_enable=YES — Înregistrează toate transferurile de fișiere în scopuri de audit
> – use_localtime=YES — Utilizează ora locală a serverului în înregistrările de jurnal
După ce toate modificările sunt efectuate, salvați fișierul cu Ctrl+O, apoi ieșiți cu Ctrl+X.
Pasul 5: Creați un utilizator FTP dedicat
Cea mai bună practică este să creați un cont de utilizator dedicat specific pentru accesul FTP, în loc să folosiți contul root sau administrativ:
sudo adduser ftpuserUrmați instrucțiunile interactive pentru a seta o parolă puternică și a finaliza procesul de creare a utilizatorului.
Apoi, creați un director FTP dedicat pentru acest utilizator și setați proprietatea și permisiunile corecte:
sudo mkdir -p /home/ftpuser/ftp/upload
sudo chown nobody:nogroup /home/ftpuser/ftp
sudo chmod a-w /home/ftpuser/ftp
sudo chown ftpuser:ftpuser /home/ftpuser/ftp/upload> De ce această structură? Directorul părinte ftp este deținut de nobody și nu poate fi scris, satisfăcând cerința de securitate chroot a vsftpd. Subdirectorul upload este locul unde utilizatorul citește și scrie efectiv fișiere.
Pasul 6: Reporniți vsftpd pentru a aplica modificările
După finalizarea configurării, reporniți serviciul vsftpd:
sudo systemctl restart vsftpdConfirmați că serviciul rulează în continuare corect:
sudo systemctl status vsftpdPasul 7: Configurați firewall-ul UFW
Dacă UFW (Uncomplicated Firewall) este activ pe serverul dvs., trebuie să deschideți porturile necesare pentru traficul FTP. FTP folosește portul 21 pentru comenzi, portul 20 pentru transferuri de date în modul activ și intervalul de porturi pasive definit în configurarea dvs.:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcpReîncărcați firewall-ul pentru a aplica noile reguli:
sudo ufw reloadVerificați regulile actualizate:
sudo ufw statusPasul 8: Testați serverul FTP
Cu totul configurat, este timpul să testați conexiunea. Puteți folosi orice client FTP standard:
Opțiunea A: Folosind FileZilla (client GUI)
- Deschideți FileZilla și navigați la File → Site Manager
- Faceți clic pe New Site și introduceți un nume
- Setați Protocol la
FTP – File Transfer Protocol - Introduceți adresa IP a serverului în câmpul Host
- Setați Port la
21 - Setați Logon Type la
Normal - Introduceți
ftpuserca nume de utilizator și parola aleasă - Faceți clic pe Connect
Opțiunea B: Folosind linia de comandă
ftp your_server_ipIntroduceți ftpuser și parola asociată când vi se solicită. Testați încărcarea și descărcarea fișierelor pentru a confirma că totul funcționează conform așteptărilor.
Pasul 9: Securizați FTP cu criptare SSL/TLS (Recomandat cu tărie)
Transmiterea credențialelor și datelor prin FTP simplu reprezintă un risc semnificativ de securitate. Criptarea conexiunii FTP cu SSL/TLS o transformă în FTPS, protejând datele în tranzit.
Generați un certificat SSL auto-semnat
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048
-keyout /etc/ssl/private/vsftpd.pem
-out /etc/ssl/private/vsftpd.pemActualizați configurarea vsftpd pentru SSL/TLS
Deschideți din nou fișierul de configurare:
sudo nano /etc/vsftpd.confAdăugați sau actualizați următoarele directive:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pemReporniți vsftpd pentru a aplica configurarea SSL:
sudo systemctl restart vsftpd> Sfat pro: Pentru mediile de producție, luați în considerare utilizarea unui certificat SSL de încredere de la o autoritate de certificare, în loc de un certificat auto-semnat. AlexHost oferă Certificate SSL care oferă încredere deplină din partea browserelor și clienților, fără avertismente de certificat.
Depanarea problemelor comune vsftpd
| Problemă | Cauză probabilă | Soluție |
|---|---|---|
500 OOPS: vsftpd: refusing to run with writable root inside chroot | Directorul chroot poate fi scris | Eliminați permisiunea de scriere din rădăcina chroot: sudo chmod a-w /home/ftpuser/ftp |
| Conexiune refuzată pe portul 21 | Firewall blochează FTP | Verificați regulile UFW cu sudo ufw status |
| Eșecuri de conexiune în modul pasiv | Intervalul de porturi pasive nu este deschis | Asigurați-vă că porturile 40000–50000 sunt deschise în UFW |
| Eșec de autentificare la autentificare | Credențiale incorecte sau problemă PAM | Verificați că utilizatorul există cu id ftpuser și resetați parola dacă este necesar |
| Nu se pot încărca fișiere | write_enable nu este setat | Confirmați write_enable=YES în /etc/vsftpd.conf |
Pentru a examina jurnalele vsftpd pentru informații detaliate despre erori:
sudo tail -f /var/log/vsftpd.logAlegerea mediului de găzduire potrivit pentru serverul dvs. FTP
Performanța și securitatea serverului dvs. FTP sunt influențate direct de calitatea infrastructurii de găzduire subiacente. Iată ce trebuie să luați în considerare:
- VPS Hosting — Ideal pentru majoritatea cazurilor de utilizare. Oferă resurse dedicate, acces root complet și flexibilitatea de a configura vsftpd exact după cum este necesar.
- Servere Dedicate — Cel mai bun pentru mediile cu trafic ridicat sau organizațiile cu cerințe stricte de izolare a datelor. Performanță maximă și control complet.
- Găzduire Web Partajată — Potrivită pentru nevoi de bază de gestionare a fișierelor cu volume de trafic mai mici. Rețineți că instalarea vsftpd necesită acces root, care nu este disponibil pe găzduirea partajată.
Pentru echipele care au nevoie și de infrastructură profesională de e-mail alături de configurarea transferului de fișiere, Găzduire E-mail oferă o soluție fiabilă și gestionată, fără costurile suplimentare ale auto-găzduirii unui server de e-mail.
Concluzie
Configurarea unui server FTP complet funcțional și securizat pe Ubuntu cu vsftpd este un proces simplu atunci când este abordat sistematic. Urmând acest ghid, ați:
- ✅ Instalat și activat vsftpd pe Ubuntu
- ✅ Configurat acces securizat pentru utilizatori cu chroot jail
- ✅ Configurat modul pasiv pentru compatibilitate largă cu clienții
- ✅ Deschis porturile corecte de firewall
- ✅ Securizat opțional conexiunea cu criptare SSL/TLS
Indiferent dacă gestionați fișiere de site web, automatizați copii de rezervă sau activați partajarea fișierelor în echipă, vsftpd pe un VPS Ubuntu bine configurat oferă fiabilitatea și securitatea de care aveți nevoie. Cu infrastructura de VPS Hosting de înaltă performanță a AlexHost, obțineți fundația ideală pentru rularea vsftpd în producție — cu uptime de nivel enterprise, acces root complet și suport tehnic receptiv ori de câte ori aveți nevoie.