Der vsFTPd gehört zu den sichersten FTP-Servern und ist neben dem proFTPd ziemlich weit verbreitet. Das "vs" steht für "very secure".
Die Arbeitsweise des vsFTPd:
Der vsFTPd nutzt das Heimatverzeichnis des Users "ftp" für anonyme User. Für User, die lokale Konten auf dem Server haben, werden die Heimatverzeichnisse der entsprechenden User genutzt, was in der Regel /home/$User entspricht.
Beim proFTPd ist das einfacher geregelt, da man dort mit einer einfachen Zeile in der .conf-Datei das Heimatverzeichnis (DocumentRoot) festlegen kann. Dort gibt es auch kein Problem mit SElinux. ;-) Ist aber Geschmackssache.
Die Installation:
Den vsFTPd installiert man mit:
yum -y install vsftpd
Die Konfigurationsdatei ist unter /etc/vsftpd/vsftpd.conf zu finden. Der vsFTPd läuft aber "out of the box" und im Normalfall ist keine besondere Änderung nötig. Es kann allerdings mal sein, dass das "Heimatverzeichnis" des vsFTPd geändert werden muss, um anonymen Usern Zugriff auf das richtige Verzeichnis zu gewähren. Das macht man allerdings nicht in der vsftpd.conf sondern in der /etc/passwd. Dort ändern man das Heimatverzeichnis des Users "ftp" auf das gewünscht Verzeichnis und startet den vsFTPd neu. In diesem Kontex unbedingt beachten, dass es Probleme mit SElinux geben kann. Entweder man setzt die Berechtigungen richtig oder man ändert SElinux auf "permissive". Ansonsten verweigert SElinux den Zugiff auf das Verzeichnis.
Wissenswertes:
aktives FTP
Der Client baut die Verbindung über Port 21 zum FTP Server auf. Über diesen Port laufen Steuerkommandos und welche Dateien auf dem Server sind. Sobald aber Daten übertragen werden sollen, soll der Server einen zurülligen Port öffnen und darüber die Übertragung laufen lassen. Problem ist jetzt die Firewall, denn man weiß ja nicht welcher Port ausgehandelt worden ist.
passives FTP
Der Client baut wieder eine Verbindung über Port 21 auf. Wie im Beispiel oben laufen auch hier die Kommandos über Port 21. Wird allerdings nun eine Datenübertragung gestartet, so läuft auch diese über Port 21.