||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Sisällys'''<<BR>><<TableOfContents(3)>>||
= FTP-Palvelimen asennus =
FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain nopeampi tiedonsiirto, mikä sekin saavutetaan vain käytettäessä nopeita lähiverkkoyhteyksiä. Toinen maininnan arvoinen etu on yhteensopivuus, kunnollista ilmaista sftp-clienttiä kun ei tahdo löytyä kaikille alustoille (esim. Symbian).

Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä ja pääsy vain tiettyihin kansioihin).

== Palvelinohjelmiston asennus ==
 {{{
sudo apt-get install proftpd
}}}

Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.

== FTP-käytön rajoittaminen käyttäjän kotihakemistoon ==
Avaa tiedosto '''/etc/proftpd/proftpd.conf''' komentamalla päätteessä
Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on '''/etc/proftpd.conf'''
 {{{
gksudo gedit /etc/proftpd/proftpd.conf 
}}}

Lisää tiedostoon kohdan {{{DenyFilter \*.*/}}} alle uusi rivi {{{DefaultRoot ~}}}  Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa '''~''':n tilalla.

Käynnistä palvelin uudelleen komennolla:

 {{{
sudo /etc/init.d/proftpd restart
}}}

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, tarkasta ettet ole estänyt ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).

== Turvallisuusasetusten säätö ==
Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.

Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston '''/etc/proftpd/proftpd.conf''' loppuun.

FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:

 . {{{
<Class internal>
From 192.168.0.0/16
</Class>
<Limit ALL>
AllowClass internal
DenyAll
</Limit>
}}}

Kirjoitusoikeuksien poistaminen.

 . {{{
<Directory />
  <Limit WRITE>
    DenyAll
  </Limit>
</Directory>
}}}

Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laitettu).

 . {{{
<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto>
  <Limit WRITE READ>
    AllowAll
  </Limit>
</Directory>
}}}

Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

 . {{{
<Directory /home/tunnus/yksityinen>
<Limit READ WRITE>
DenyAll
</Limit>
</Directory>
}}}

FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen ('''sudo /etc/init.d/proftpd restart''').

== Linkit ==
 * [[ssh-palvelin]] - SSH-palvelimen asennus
 * [[sshfs]] - SSH-palvelimen liittäminen tiedostojärjestelmään
 * [[http://forum.ubuntu-fi.org/index.php?topic=2823.0|Keskustelu Ubuntu-fi foorumilla]]