eng | rus

vsFTPd-ext

Probably the most secure and fastest FTP server for UNIX-like systems.

vsFTPd официальный сайт: https://security.appspot.com/vsftpd.html
Исходные тексты vsFTPd написаны Chris Evans.
vsFTPd.devnet.ru НЕ официальный сайт!

Новости

25.07.2015 - Вышел релиз vsftpd-3.0.3

08.10.2013 - Gentoo ebuild для vsFTPd-ext 3.0.2

Александр Молчанов прислал ebuild для сборки vsFTPd 3.0.2-ext.1.
Для установки в Gentoo следуйте рекомендациям:
  1. для установки распаковать архив в /usr/local/portage/net-ftp
  2. обязательно укажите опцию "pam_service_name=ftp" в vsftpd.conf иначе будете получать "530 Permission denied" при попытке коннектов локальных пользователей
  3. если используете chroot ("chroot_local_user=YES"), то укажите "allow_writeable_chroot=YES" в vsftpd.conf (иначе опять же ошибки)
  4. на всякий случай добавьте "secure_chroot_dir=/usr/share/vsftpd/empty" в vsftpd.conf (по умолчанию этот параметр равен "/usr/share/empty", а в gentoo этого каталога нет)

26.10.2012 - Выложены релизы vsFTPd-ext

Доступны для скачивания новые версии vsFTPd - vsFTPd-2.2.2-ext.9 (применены изменения, сделанные в vsFTPd-3.0.0) и vsFTPd-3.0.2-ext.1.
RPM-пакеты для установки можно найти в /files/2.2.2/packages/ и /files/3.0.2/packages/ соответственно.

19.09.2012 - Вышел релиз vsftpd-3.0.2

03.09.2012 - Выложены релизы vsFTPd-ext

Доступны для скачивания новые версии vsFTPd - vsFTPd-2.2.2-ext.8 (применены изменения, сделанные в vsFTPd-3.0.0) и vsFTPd-3.0.0-ext.1.
RPM-пакеты для установки можно найти в /files/2.2.2/packages/ и /files/3.0.0/packages/ соответственно.

20.07.2012 - Начато тестирование vsFTPd-ext версии 2.2.2

В SVN доступен для тестирования vsFTPd-ext версии 2.2.2 с последними изменениями из 3.0.0.

17.06.2012 - Начато тестирование vsFTPd-ext версии 3.0.0

На данный момент доступна версия для тестирования из SVN. Применены все изменения, которые были реализованы в предыдущих версиях vsFTPd-ext.

09.04.2012 - Вышел релиз vsftpd-3.0.0

14.02.2012 - Принудительный SSL для пользователей из списка

Серегей Нуднов прислал обновление, в котором запрещается вход пользователям из списка на FTP сервер не через SSL соединение. Алгоритм работы обновления следующий: если установлен параметр ssl_userlist_enable, то, во время авторизации до передачи пароля, проверяется на наличие логина пользователя в списке из файла, указанного в параметре ssl_userlist_file, и если пользователь находится в списке, то сессия рвется с требованием авторизации через SSL.
Данное обновление применено для расширенной сборки vsFTPd версий 2.2.2-ext.7 и 2.3.5-ext.1.

Загрузить

Разработка расширенной версии ведется с использованием SVN, в итоге любой желающий может подключиться к разработке дополнительного функционала этого сервиса.
vsFTPd 3.0.2+
Последний релиз vsftpd 3.0.2-ext.1 находится по адресу http://vsftpd.devnet.ru/files/3.0.2/ext.1/vsFTPd-3.0.2-ext1.tgz
или же Вы можете его загрузить через SVN: svn co http://vsftpd.devnet.ru/vsftpd/tags/vsFTPd-3.0.2-ext.1/
Последние обновления для vsftpd 3.0.2-ext.1 доступны по адресу http://vsftpd.devnet.ru/files/3.0.2/ext.1/patch/
Установочные пакеты доступны по адресу http://vsftpd.devnet.ru/files/3.0.2/packages/ Последние изменения и рабочие исходные коды доступный через SVN: svn co http://vsftpd.devnet.ru/vsftpd/trunk/
vsFTPd 2.2.2+ (отличается от 3.0.2 отсутствием поддержки HTTP сервера)
Последний релиз vsftpd 2.2.2-ext.9 находится по адресу http://vsftpd.devnet.ru/files/2.2.2/ext.9/vsFTPd-2.2.2-ext9.tgz
или же Вы можете его загрузить через SVN: svn co http://vsftpd.devnet.ru/vsftpd/tags/vsFTPd-2.2.2-ext.9/
Последние обновления для vsftpd 2.2.2-ext.9 доступны по адресу http://vsftpd.devnet.ru/files/2.2.2/ext.9/patch/
Установочные пакеты доступны по адресу http://vsftpd.devnet.ru/files/2.2.2/packages/
Последние изменения и рабочие исходные коды доступный через SVN: svn co http://vsftpd.devnet.ru/vsftpd/branches/2.2.2-ext/

Расширения

Предлагаемая на сайте сборка сервера предоставляет ряд дополнительных функций, которые порой бывают нужны в работе, но их нет в оригинальной версии сервиса. Здесь вы можете найти следующие расширения:

Мини FAQ

Мне достаточно часто пишут разные вопросы по сборке и установке vsftpd, поэтому решил опубликовать некий мини-FAQ:
?: Прописываю в настройках remote_charset или local_charset и ничего не происходит.
После внесения настроек в конфигурационный файл, vsftpd необходимо перезагрузить.
?: Прописываю в настройках remote_charset или local_charset и сервер не запускается.
Для этого необходимо установить расширенную версию vsftpd. Узнать версию сервера можно командой vsftpd -v.
?: Как правильно установить vsftpd?
Есть несколько способов:
?: Не могу собрать расширенную версию vsftpd.
Убедитесь, что все необходимые пакеты у Вас установлены (несколько основных: libcap-dev, libcrypto++-dev, libpam*-dev, libssl-dev, zlib*-dev). Также, отредактировав Makefile, можно убрать из линковки часть не нужных библиотек.
?: Все библиотеки есть, но почему-то линковка не проходит?
Это скорее всего связано с тем, что линковщик не может найти соответствующие библиотеки.
?: Не могу во FreeBSD найти библиотеку libcap.
Действительно, во FreeBSD данной библиотеки нет, поэтому необходимо из Makefile удалить подстроку -lcap.
?: При входе пользователем на FTP-Server версии 2.3.5 выдается сообщение: "500 OOPS: vsftpd: refusing to run with writable root inside chroot()".
Всё верно, в 2.3.5 ужесточены правила безопасности. Теперь сервер не делает chroot() в домашний каталог пользователя, если на него стоят права на запись. Данное ограничение можно обойти путем установки расширенной версии 2.3.5 с заданием в файле настроек опции allow_writable_root, либо установить 3.0.0 и изменить значение опции allow_writeable_chroot конфигурационного файла.
?: В Ubuntu постоянно идет перезапуск сервера.
Данная проблема связана с тем, что по умолчанию расширенная сборка собирается с включенной опцией background, а для Ubuntu данную опцию надо отключать.
?: Во FreeBSD расширенная сборка не видит дефолтовый конфигурационный файл /usr/local/etc/vsftpd.conf.
Благодаря Вячеславу Дружинину было выяснено, что ошибка в Makefile, который идет в портах FreeBSD, приводит к неверным преобразованиям в файлах builddefs.h и defs.h в момент конфигурирования порта. В результате расширенная сборка vsFTPd начинает искать конфигурационный файл по следующему пути: /usr/local/etc/vsftpd//usr/local/etc/vsftpd.conf.
Майнтейнерам было выслано описание ошибки и варианты решения.
UPD: В портах появился патч, который устраняет данную ошибку и конфиг теперь ищется в /usr/local/etc/vsftpd.conf, но и все сопутствующие файлы по-умолчанию ищутся в каталоге /usr/local/etc/ без префикса vsftpd.

Мини TODO

Не большой список того, чего хотелось бы сделать:

Контакты

Со мной вы можете связаться, написав сюда: Дмитрий, vsftpd@devnet.ru.

Valid HTML 4.01 Transitional