- 1 1. Introductie
- 2 2. vsftpd installeren
- 3 3. Basisconfiguratie
- 4 4. Beveiliging verbeteren
- 5 5. Afhandeling van Japanse Bestandsnamen
- 6 6. Passieve modus en firewall‑configuratie
- 7 7. Per‑user configuratie
- 8 8. Werkingverificatie
- 9 9. Probleemoplossing
1. Introductie
Het opzetten van een FTP‑server op Ubuntu is een zeer praktische aanpak voor ontwikkelaars en beheerders die efficiënt bestanden moeten verzenden en ontvangen. Vooral wanneer je een thuisserver of een eenvoudige interne bestandsdelingsomgeving wilt bouwen, valt FTP (File Transfer Protocol) op als een rechttoe rechtaan en makkelijk te implementeren optie.
Wat is een FTP‑server?
Een FTP‑server is een speciale serversoftware die is ontworpen voor het verzenden en ontvangen van bestanden via internet of een lokaal netwerk. Gebruikers kunnen met FTP‑clientsoftware verbinding maken met de server om bestanden te uploaden en te downloaden.
Hoewel veilige alternatieven zoals SFTP en SCP in sommige gebieden aan populariteit hebben gewonnen, blijft FTP een voorkeurskeuze voor veel toepassingen vanwege de eenvoud en het lichte karakter. Het blijft een zeer praktisch protocol, vooral voor gebruik binnen beperkte netwerken of voor basistaken.
De rol van een FTP‑server in Ubuntu
Ubuntu is een Linux‑distributie die door veel gebruikers wordt geprefereerd en veel wordt ingezet voor serverdoeleinden. Door een FTP‑server in een Ubuntu‑omgeving te bouwen, wordt het delen van bestanden tussen meerdere apparaten en gebruikers eenvoudig.
Het is bijzonder effectief in situaties zoals:
- Bestanden overzetten naar webservers
- Integratie met IoT‑apparaten zoals Raspberry Pi
- Interne documenten delen
Zo maakt de combinatie van Ubuntu en een FTP‑server flexibel en efficiënt bestandbeheer mogelijk.
Doel en doelgroep van dit artikel
Dit artikel legt uit hoe je een FTP‑server op Ubuntu installeert, met gemakkelijk te volgen stapsgewijze instructies voor beginners. Het is specifiek gericht op lezers die:
- Vertrouwd zijn met de basis van Ubuntu, maar nieuw zijn met FTP.
- Een FTP‑server willen opzetten voor lokaal of eenvoudig zakelijk gebruik.
- Ook belangrijke overwegingen willen kennen, zoals beveiliging en verkeerd weergegeven Japanse bestandsnamen.
Door de hier geïntroduceerde stappen in volgorde te volgen, kun je een veilige en praktische FTP‑serveromgeving bouwen. In de volgende sectie beginnen we met het installeren van vsftpd, een bijzonder populaire FTP‑server.
2. vsftpd installeren
Bij het bouwen van een FTP‑server op Ubuntu is de meest gebruikte software vsftpd (Very Secure FTP Daemon). Zoals de naam al aangeeft, is het een FTP‑server met een “zeer veilig” ontwerpprincipe. Het is lichtgewicht en stabiel, waardoor het breed wordt toegepast in bedrijfs- en onderwijsomgevingen.
Deze sectie beschrijft de stappen om vsftpd op Ubuntu te installeren en hoe je de service‑opstart en automatische opstart configureert.
vsftpd installeren
Gebruik eerst het pakketbeheersysteem van Ubuntu (APT) om vsftpd te installeren. Voer de volgende stappen in volgorde uit:
sudo apt update
sudo apt install vsftpd
sudo apt update: Werkt de pakketinformatie bij naar de nieuwste versie.sudo apt install vsftpd: Installeert het vsftpd‑pakket.
Na voltooiing van de installatie start vsftpd automatisch.
De servicestatus controleren
Om te verifiëren dat vsftpd correct is geïnstalleerd en draait, gebruik je het volgende commando:
sudo systemctl status vsftpd
Als dit commando “active (running)” weergeeft, functioneert de FTP‑server normaal.
Automatisch opstarten controleren en inschakelen
vsftpd wordt meestal direct na installatie geconfigureerd voor automatisch opstarten, maar het is verstandig dit te dubbelchecken.
sudo systemctl enable vsftpd
Met dit commando zorg je ervoor dat vsftpd automatisch start bij volgende systeemherstarts.
Vergeet de firewall niet te configureren (UFW)
Als je UFW (Uncomplicated Firewall) op je Ubuntu‑systeem hebt ingeschakeld, moet je de FTP‑poorten openen.
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
Dit maakt externe toegang tot de standaard FTP‑poorten mogelijk: poort 20 (data) en poort 21 (commando).
Na de configuratie herlaad je UFW om de wijzigingen toe te passen.
sudo ufw reload
3. Basisconfiguratie
Zodra vsftpd is geïnstalleerd, is de volgende stap het aanpassen van het gedrag van de FTP‑server aan uw wensen door het configuratie‑bestand te bewerken. Hoewel het vsftpd‑configuratie‑bestand zeer gedetailleerde controle mogelijk maakt, bevat het in de standaardinstelling veel beperkingen, dus moet u expliciet de benodigde functies inschakelen.
Deze sectie legt de typische basisconfiguratie‑items uit.
Locatie van het configuratie‑bestand
Het hoofdconfiguratie‑bestand voor vsftpd bevindt zich op:
/etc/vsftpd.conf
Om wijzigingen in de configuratie aan te brengen, bewerkt u het bestand als volgt:
sudo nano /etc/vsftpd.conf
Nadat u de wijzigingen hebt aangebracht, moet u de vsftpd‑service opnieuw starten.
sudo systemctl restart vsftpd
Schrijftoegang toestaan (voor uploads, enz.)
In de standaard‑vsftpd‑configuratie zijn bestandsuploads en wijzigingen op de FTP‑server niet toegestaan. Om schrijftoegang toe te staan, schakelt u de volgende regel in:
write_enable=YES
Deze instelling maakt het voor gebruikers mogelijk om bestanden te uploaden, te verwijderen en te wijzigen binnen hun thuis‑directory’s.
Lokale gebruikerslogin toestaan
Om FTP‑login met Ubuntu‑gebruikersaccounts toe te staan, is de volgende instelling vereist:
local_enable=YES
Met deze instelling kunnen lokale gebruikers (systeemgebruikers) die in /etc/passwd staan, inloggen via FTP.
Directory‑listing ophalen inschakelen
Als de FTP‑client geen lijst met bestanden en mappen kan ophalen, controleer dan de volgende instellingen:
listen=YES
listen_ipv6=NO
Voor omgevingen waar IPv6 is uitgeschakeld, kan listen_ipv6=YES verbindingsproblemen veroorzaken.
Een login instellen (optioneel)
U kunt ook een bericht (banner) instellen dat wordt weergegeven bij het verbinden met de FTP‑server.
ftpd_banner=Welcome to your custom Ubuntu FTP server!
Dit kan in zakelijke contexten nuttig zijn om contactinformatie of belangrijke mededelingen aan gebruikers te communiceren.
ASCII‑modusoverdracht toestaan (indien nodig)
Als u specifieke tekstbestanden correct moet overbrengen (bijv. scripts met Windows‑regeleinden), configureer dan het volgende:
ascii_upload_enable=YES
ascii_download_enable=YES
Meestal is binaire overdracht voldoende, maar overweeg dit in te schakelen afhankelijk van uw omgeving.
Zo wordt de basisconfiguratie van vsftpd gekenmerkt door het expliciet specificeren van “wat is toegestaan”. Na het bewerken van het configuratie‑bestand, zorg ervoor dat u de vsftpd‑service opnieuw start om de wijzigingen toe te passen.
De volgende sectie gaat dieper in op meer geavanceerde beveiligingsinstellingen. Beveiligingsmaatregelen zijn onmisbaar, vooral bij het draaien van een FTP‑server op een openbaar netwerk.
4. Beveiliging verbeteren
Hoewel FTP een handig protocol is, brengt het verzenden van gegevens zonder encryptie beveiligingsrisico’s met zich mee. Vooral bij gebruik via het internet zijn robuuste beveiligingsinstellingen essentieel.
Deze sectie introduceert typische beveiligingsmaatregelen die met vsftpd kunnen worden geïmplementeerd.
Toegang van gebruikers beperken met chroot
Het toestaan dat FTP‑gebruikers toegang hebben tot andere mappen dan hun eigen thuis‑directory is zeer riskant. Daarom is het cruciaal om chroot te configureren, waardoor elke gebruiker wordt beperkt tot zijn of haar thuis‑directory.
Schakel de volgende twee instellingen in:
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_local_user=YESvoorkomt dat lokale gebruikers hoger dan hun thuis‑directory kunnen navigeren.allow_writeable_chroot=YESis een instelling om de beveiligingsrestricties van vsftpd te versoepelen en is nodig wanneer de thuis‑directory schrijfrechten heeft.
* Zonder deze instelling krijgt u de fout “500 OOPS: vsftpd: refusing to run with writable root inside chroot”.
Toegankelijke gebruikers beperken
Het toestaan dat alle lokale gebruikers kunnen inloggen op FTP kan leiden tot onverwachte informatielekken. Beperk daarom de FTP‑toegankelijke gebruikers met een whitelist‑benadering.
Voeg eerst de volgende instellingen toe aan vsftpd.conf:
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Vervolgens vermeldt u de gebruikers die mogen inloggen, één per regel, in het bestand /etc/vsftpd.userlist.
sudo nano /etc/vsftpd.userlist
(Voorbeeld)
ftpuser1
ftpuser2
Met deze configuratie kunnen alleen expliciet vermelde gebruikers inloggen.
Implementatie van Versleutelde Communicatie met FTPS (SSL/TLS)
Standaard FTP verzendt gegevens in platte tekst, wat een risico op afluisteren van ID’s, wachtwoorden en gegevens met zich meebrengt. Om dit te vermijden, gebruik FTPS (FTP over SSL/TLS) om de communicatie te versleutelen.
Eerst, maak een SSL-certificaat aan (of gebruik een bestaand).
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Vervolgens, voeg de volgende instellingen toe aan vsftpd.conf:
ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Nu kun je verbinding maken met “FTPS (Explicit SSL)” aan de FTP-clientzijde.
Uitschakelen van Onnodige Functies
Om de beveiliging te verbeteren, is het ook belangrijk om actief ongebruikte functies uit te schakelen.
Voorbeeld:
anonymous_enable=NO
Dit schakelt anonieme gebruikersinloggings uit (het is standaard uitgeschakeld, maar expliciet instellen biedt extra beveiliging).
Met deze instellingen heeft de vsftpd FTP-server op Ubuntu basale beveiligingsmaatregelen.
Vooral bij gebruik over internet is het implementeren van FTPS essentieel.
Het volgende hoofdstuk zal in detail uitleggen hoe je vervormde Japanse bestandsnamen kunt afhandelen. Dit is een vaak over het hoofd gezien punt in FTP-bediening, maar cruciaal voor het voorkomen van problemen.
5. Afhandeling van Japanse Bestandsnamen
Bij het verzenden en ontvangen van bestanden met FTP kun je het probleem tegenkomen dat Japanse bestandsnamen vervormd raken. Dit komt vooral voor bij het uitwisselen van bestanden tussen Windows en Ubuntu via FTP, waar codering-mismatches kunnen leiden tot “???” of onleesbare strings.
Deze sectie introduceert maatregelen om vervormde Japanse bestandsnamen in vsftpd te voorkomen.
Hoofdredenen voor Vervormde Tekens
Vervormde Japanse bestandsnamen treden voornamelijk op door de volgende drie factoren:
- De locale-instelling van Ubuntu is niet UTF-8.
- De codering-instelling van de FTP-client is onjuist.
- vsftpd werkt niet met UTF-8 ondersteuning.
Het is belangrijk om deze in volgorde te controleren en aan te passen.
Controleren en Instellen van Ubuntu’s Locale
Eerst, bevestig dat de tekenkodering aan de Ubuntu-kant UTF-8 is. Toon de huidige locale met het volgende commando:
locale
Voorbeeldoutput:
LANG=ja_JP.UTF-8
Als LANG of LC_ALL niet is ingesteld op UTF-8, wijzig en herconfigureer het als volgt:
sudo update-locale LANG=ja_JP.UTF-8
source /etc/default/locale
Genereer ook de locale indien nodig:
sudo locale-gen ja_JP.UTF-8
Dit zal de bestandsnaamverwerking binnen de server uniform maken naar UTF-8.
Controleren van vsftpd’s UTF-8 Instelling
vsftpd ondersteunt UTF-8 standaard, maar het is goed om de volgende instelling te bevestigen voor de zekerheid:
utf8_filesystem=YES
Zelfs als dit instelitem niet bestaat, zou er geen bijzonder probleem moeten zijn als het systeem in UTF-8 werkt. Echter, dit item wordt mogelijk niet ondersteund in sommige versies van vsftpd.
FTP Client Instellingen (FileZilla Voorbeeld)
De instellingen van de FTP-client zijn ook extreem belangrijk. Bijvoorbeeld, bij verbinding maken met FileZilla, configureer het als volgt:
- Open de Site Manager.
- Open de instellingen voor je verbinding.
- Selecteer het tabblad “Charset”.
- Selecteer “Gebruik aangepaste charset” en voer
UTF-8in.
Deze instelling stelt de client in staat om de bestandsnamen van de server correct als UTF-8 te interpreteren, waardoor vervormde tekens worden voorkomen.
Opmerking over Uploaden vanaf Andere OS’en
Bij het uploaden van bestanden gemaakt op Windows, etc., als het systeem een andere tekenkodering gebruikt zoals Shift_JIS, kan de bestandsnaam bij uploaden corrupt raken.
In zulke gevallen is het veiliger om de bestandsnaam naar UTF-8 te converteren voordat je uploadt. Je kunt tools zoals convmv op de command line gebruiken.
Samenvatting
Wanneer je met Japanse bestandsnamen werkt via FTP, is het cruciale punt dat de tekenreeks‑codering op zowel de server als de client moet overeenkomen. Op Ubuntu kun je UTF‑8 als standaard instellen en expliciet UTF‑8 op de FTP‑clientzijde specificeren om de meeste problemen met onjuiste tekens te voorkomen.
Het volgende hoofdstuk behandelt passieve modus en firewall‑instellingen. Deze configuraties zijn belangrijk om verbindingsproblemen te vermijden, vooral bij gebruik van FTP via een router of in een cloud‑omgeving.
6. Passieve modus en firewall‑configuratie
Een veelvoorkomend probleem bij het draaien van een FTP‑server via internet of in een NAT‑omgeving (achter een router) is het fenomeen “verbinding geslaagd maar bestandlijst kan niet worden opgehaald” of “gegevensoverdracht mislukt”.
Veel van deze problemen worden veroorzaakt door een onjuiste FTP‑operatiemodus (actief/passief) en firewall‑instellingen.
Dit gedeelte legt uit hoe je passieve modus inschakelt in vsftpd en de benodigde poorten in de firewall configureert.
Wat is passieve modus?
FTP kent twee communicatiemodi: “actieve modus” en “passieve modus”.
- Actieve modus: De server probeert een verbinding met de client tot stand te brengen.
- Passieve modus: De communicatie wordt voltooid met alleen verbindingen van de client naar de server (betere robuustheid bij communicatie via NAT en firewalls).
In moderne netwerkomgevingen wordt passieve modus aanbevolen. Je moet de passieve‑modusinstellingen expliciet in vsftpd configureren.
Passieve modus inschakelen in vsftpd
Voeg de volgende instellingen toe of bewerk ze in /etc/vsftpd.conf:
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
Dit configureert vsftpd om in passieve modus te werken en poorten 40000 tot 50000 te gebruiken voor gegevensoverdracht. Dit bereik is willekeurig, maar het is gebruikelijk om ongeveer 20‑30 poorten te reserveren.
Het externe IP‑adres opgeven (voor NAT‑omgevingen)
Als de server zich in een NAT‑omgeving bevindt, bijvoorbeeld achter een router, moet je expliciet het globaal zichtbare externe IP‑adres opgeven zodat clients correct kunnen verbinden.
pasv_address=203.0.113.45
* Het bovenstaande IP‑adres is een voorbeeld. Vervang het door je eigen werkelijke globale IP‑adres.
Met deze instelling kan de FTP‑client een gegevensverbinding proberen op basis van de juiste adresinformatie die door vsftpd wordt verzonden.
Firewall‑configuratie (UFW)
Open de poorten die door vsftpd worden in de Ubuntu‑firewall (UFW). Voer de volgende commando’s uit:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp
20/tcp: FTP‑datakanaal (voor actieve modus)21/tcp: FTP‑commando‑kanaal (login en commando‑overdracht)40000:50000/tcp: Poortbereik voor passieve‑ gegevensoverdracht
Na het instellen, herlaad UFW om de wijzigingen toe te passen.
sudo ufw reload
Aandachtspunten in cloud‑omgevingen (AWS, GCP, Azure, enz.)
Wanneer je FTP draait op een cloud‑instance, moet je dezelfde poorten niet alleen op OS‑niveau (UFW) openen, maar ook in de security‑group (firewall) van de cloud‑provider.
Voorbeeld: Voor AWS
→ Sta TCP‑poorten 21 en 40000‑50000 toe in de Security Group.
Samenvatting
Om FTP praktisch te laten werken, zijn het configureren van de passieve modus van vsftpd en het openen van poorten volgens je netwerkomgeving essentieel. Vooral bij verbindingen vanuit een extern netwerk worden veel communicatie‑fouten en time‑outs veroorzaakt door deze instellingen.
Het volgende hoofdstuk legt uit hoe je individuele toegangsrechten en map‑beperkingen voor elke FTP‑gebruiker instelt. Dit is nuttig voor multi‑user operaties en rechtenbeheer.
7. Per‑user configuratie
Wanneer je een FTP‑server in een echte operationele omgeving gebruikt, kom je vaak situaties tegen waarin je verschillende toegangsrechten en mappen aan meerdere gebruikers wilt toewijzen. Bijvoorbeeld, je wilt voor elke afdeling of individuele gebruiker een eigen map aanmaken, of de toegang tot de bestanden van andere beperken.
Dit gedeelte introduceert hoe je instellingen per gebruiker beheert in vsftpd.
Dedicated FTP‑gebruikers aanmaken
Eerst maakt u speciale gebruikersaccounts aan voor FTP. Het is gebruikelijk om nieuwe gebruikers aan te maken met opgegeven homedirectories.
sudo adduser ftpuser1
Deze opdracht maakt een speciale directory aan op /home/ftpuser1. Als u deze alleen voor FTP-doeleinden gebruikt, kunt u de aanmelding beperken door de shell uit te schakelen.
sudo useradd -m -s /usr/sbin/nologin ftpuser2
Instellen van permissies voor de homedirectory
Vanwege de beveiligingsspecificaties van vsftpd zijn “schrijfbaar chroot-directories” niet toegestaan voor FTP-homedirectories. Daarom wordt de volgende configuratie aanbevolen:
/home/ftpuser1/
├── files/ ← Allow write access (for uploads, etc.)
Pas de permissies als volgt aan:
sudo mkdir /home/ftpuser1/files
sudo chown ftpuser1:ftpuser1 /home/ftpuser1/files
sudo chmod 755 /home/ftpuser1
Dit creëert een veilige configuratie waarbij de root-directory (/home/ftpuser1) niet beschrijfbaar is, maar uploads mogelijk zijn naar de subdirectory files/.
Gebruikers vastzetten aan directories met chroot
Door chroot_local_user=YES in te stellen, zoals geïntroduceerd in het vorige hoofdstuk, kunt u voorkomen dat FTP-aanmeldende gebruikers toegang krijgen tot directories boven hun homedirectory.
chroot_local_user=YES
allow_writeable_chroot=YES
Deze instelling helpt om per ongeluk bekijken of wijzigen van andere gebruikersgebieden te voorkomen.
Gebruik van per-gebruiker configuratiebestanden (gedetailleerde controle)
vsftpd heeft ook een functie om individuele instellingen toe te passen voor elke gebruiker. Dit stelt u in staat om beleid zoals toegangsbeperkingen, logging en verbindingstijden fijnmazig te beheren.
Configureer eerst als volgt:
user_config_dir=/etc/vsftpd_user_conf
Maak vervolgens individuele configuratiebestanden aan in de opgegeven directory.
sudo mkdir /etc/vsftpd_user_conf
sudo nano /etc/vsftpd_user_conf/ftpuser1
Voorbeeld:
local_root=/home/ftpuser1/files
write_enable=YES
Dit stelt u in staat om de root-directory van ftpuser1 te beperken tot /home/ftpuser1/files en schrijfpermissies te scheiden van andere gebruikers.
Punten om op te letten bij gebruik van SFTP samen
Als u SFTP (SSH-gebaseerde FTP) gebruikt, dat gebruikmaakt van OpenSSH-functies, naast vsftpd, wordt aanbevolen om de configuraties apart te beheren omdat gebruikersshells en groepsaffiliaties kunnen verschillen.
Samenvatting
vsftpd biedt flexibele directorycontrole en toegangspermissie-instellingen voor elke gebruiker. Passend gebruikersbeheer zorgt voor een balans tussen beveiliging en gebruiksgemak.
Het volgende hoofdstuk legt uit hoe u de werking van de FTP-server controleert. Laten we daadwerkelijk verbinding maken vanaf een client en verifiëren dat bestandsuploads en -downloads normaal kunnen worden uitgevoerd.
8. Werkingverificatie
Tot nu toe hebt u de installatie, configuratie en gebruikersbeheer van de FTP-server voltooid. De laatste belangrijke stap is om te verifiëren dat de FTP-server daadwerkelijk correct werkt.
Dit gedeelte introduceert hoe u de verbinding kunt controleren met behulp van de lokale omgeving en een FTP-client.
Controle van lokale omgeving verbinding (opdrachtregel)
Om te testen of u verbinding kunt maken met de FTP-server vanaf Ubuntu zelf, gebruikt u de ftp-opdracht. Probeer verbinding te maken als volgt:
ftp localhost
Wanneer de aanmeldprompt verschijnt, voert u de FTP-gebruikersnaam en -wachtwoord in die u eerder hebt aangemaakt.
Name (localhost:username): ftpuser1
Password: ********
Na het aanmelden kunt u basisbewerkingen proberen met opdrachten zoals:
ls # Display file list
cd files # Change directory
put test.txt # Upload a file
get test.txt # Download a file
Als het succesvol werkt, is de FTP-server zonder problemen opgezet.
* Opmerking: In recente versies van Ubuntu is de ftp-opdracht verouderd, dus u kunt alternatieven zoals lftp of ncftp installeren en gebruiken als clients.
Verificatie van verbinding vanaf GUI-client (FileZilla-voorbeeld)
Voor algemene gebruikers en het verifiëren van complexe directorystructuren is een GUI FTP-client zoals FileZilla handig. De setup-procedure wordt hieronder beschreven.
Verbindingsprocedure met FileZilla:
- Start FileZilla en open de “Site Manager.”
- Maak een “New Site.”
- Voer het volgende in:
| Configuration Item | Content |
|---|---|
| Host | Server’s IP address or domain name |
| Protocol | FTP – File Transfer Protocol |
| Encryption | Explicit FTP over TLS (if using FTPS) |
| Logon Type | Normal |
| User | ftpuser1, etc. (created username) |
| Password | Password for the above user |
- Klik op de knop “Connect”.
Als de bestandslijst en directorystructuur worden weergegeven na verbinding, is het succesvol. Probeer ook upload-/downloadbewerkingen.
Veelvoorkomende Problemen en Controlepunten Tijdens FTP-verbinding
| Problem | Checkpoint |
|---|---|
| Cannot connect | Check if ports are open in the firewall and security group. |
| Login failed (530 Login incorrect) | Verify username/password and check vsftpd.userlist. |
| Cannot display file list | Check if passive mode is enabled and the port range is open. |
| File names are garbled | Reconfirm UTF-8 settings and client character encoding. |
Status Controleren met Logbestanden
Als het probleem aanhoudt, kan het controleren van het vsftpd-logbestand helpen om de oorzaak te identificeren.
cat /var/log/vsftpd.log
Voor andere systeemniveau-logs, gebruik het volgende:
sudo journalctl -u vsftpd
Deze informatie maakt het gemakkelijker om te begrijpen “wanneer,” “wie,” “wat ze deden” en “waar de fout optrad.”
Andere Tips
- Als de verbinding instabiel is: Vermoed dat de client-side firewall of antivirus de verbinding blokkeert.
- Beperkingen door verbeterde beveiliging: SELinux of AppArmor kan interfereren (AppArmor is vaak ingeschakeld op Ubuntu).
Samenvatting
Er bestaan veelvoorkomende patronen voor fouten die neigen op te treden tijdens FTP-bewerkingen. Door kalm elk punt te controleren en te verifiëren de configuratiebestand, gebruikers, firewall en logs, kunnen de meeste problemen worden opgelost.
Het volgende hoofdstuk zal in detail veelvoorkomende problemen uitleggen die optreden tijdens FTP-bewerkingen en hoe ze op te lossen. Het kennen van hoe om te gaan met fouten zal je vermogen om te reageren tijdens daadwerkelijke operaties aanzienlijk verbeteren.
9. Probleemoplossing
Zelfs nadat de FTP-serverconfiguratie is voltooid, kunnen verschillende fouten en storingen optreden tijdens daadwerkelijke operaties. In het bijzonder kunnen problemen met netwerkconfiguratie, permissie-instellingen en beperkingen door beveiligingsinstellingen leiden tot problemen zoals het niet kunnen verbinden of falen bij het overdragen van bestanden.
Deze sectie introduceert veelvoorkomende fouten en hun oplossingen op een casus-per-casus basis. Het is georganiseerd om beginners te helpen gemakkelijk de oorzaak te identificeren en snel te herstellen.
Veelvoorkomende Fouten en Probleemoplossingsmethoden
Fout: 530 Login incorrect
Oorzaak:
- Onjuiste gebruikersnaam of wachtwoord.
- De gebruiker is niet geregistreerd in
/etc/vsftpd.userlist(bij gebruik van een whitelist).
Oplossing:
- Controleer de ingevoerde informatie dubbel.
- Als
userlist_deny=NOis ingesteld, voeg de gebruiker die je wilt toestaan in te loggen toe aan/etc/vsftpd.userlist.
Fout: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Oorzaak:
- De homedirectory is beschrijfbaar terwijl de chroot-functie is ingeschakeld.
Oplossing:
- Voeg het volgende toe aan
vsftpd.conf:allow_writeable_chroot=YES
- Alternatief, geef geen schrijfrechten toe aan de homedirectory, en configureer in plaats daarvan schrijfrechten voor een submap zoals
files/.
