===== vsftpd =====

Installation und Konfiguration

==== Beschreibung ====

vsftpd (Very Secure FTP Daemon) ist ein sicherer und weit verbreiteter FTP-Server für Linux.

Kurzfassung
- vsftpd ist ein schneller, sicherer FTP-Server für Linux mit Support für lokale Benutzer, Chroot und passive Übertragungen. Ermöglicht granulare Rechteverwaltung.
- Für produktive Nutzung sollte FTPS (TLS) mit eigenem Zertifikat aktiviert werden. Durchdachte Portfreigaben und SELinux/Firewall-Regeln sichern den Betrieb ab.

==== Installation ====

Debian/Ubuntu:
<code>
sudo apt update
sudo apt install vsftpd
</code>
RedHat/CentOS:
<code>
sudo dnf install vsftpd
sudo systemctl enable vsftpd
sudo systemctl start vsftpd
</code>

==== Grundkonfiguration ====

Die Konfigurationsdatei befindet sich unter `/etc/vsftpd.conf`.

Wichtige Optionen:
  * **anonymous_enable=NO** – Anonymer Zugriff deaktivieren
  * **local_enable=YES** – Lokale Benutzer erlauben
  * **write_enable=YES** – Schreibzugriff erlauben
  * **chroot_local_user=YES** – Benutzer ins Home-Verzeichnis einsperren

Beispiel:
<code>
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
</code>

Nach Änderungen:
<code>
sudo systemctl restart vsftpd
</code>

==== Benutzerverwaltung ====
FTP-Zugang erfolgt mit Systembenutzern. Neue Benutzer können mit `adduser` angelegt werden.

==== Firewall-Freigabe ====
<code>
sudo ufw allow 21/tcp
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload
</code>

==== Weitere Informationen ====
<code>
man vsftpd
man vsftpd.conf
</code>

{{tag>vsftpd ftp ftps linux server sicherheit}}