Configurare rapidă proftpd, kan` blog

Acest articol descrie modul de configurare rapidă a serverului FTP ProFTPD în mai multe configurații diferite.

Serverul FTP ProFTPD își justifică numele. Acest daemon este destul de stabil, poate funcționa atât "pe cont propriu", cât și ca parte a unui super server încorporat, suportă gazde virtuale, conturi și multe altele.
Plus totul are configurații în stilul Apache, ceea ce face configurația sa foarte convenabilă și ușor de înțeles.

În acest articol, vom examina pe scurt instalarea proftpd, deoarece este disponibil în porturi și, prin urmare, nu este nimic interesant în instalare.

Să aruncăm o privire mai atentă asupra configurației.

Deci, primul pas este instalarea.
Așa cum a fost scris mai sus, serverul este pus foarte simplu - din colecția de porturi.

Aceasta finalizează instalarea.
Configurația va fi la fel ca /usr/local/etc/proftpd.conf,
și script-ul ca /usr/local/etc/rc.d/proftpd

Acum du-te la configurare.
Mai întâi, ia în considerare configurația "scheletului". Acesta va conține setările de bază.
În viitor, această configurație poate fi suplimentată în funcție de sarcină.

Listarea. Pregătirea config


# Tipul serverului. standalone înseamnă un daemon jupuit, și inetd - ca parte a unui super-server
ServerType standalone

# Mesaj atunci când clientul se conectează.
ServerIdent pe "Serverul FTP pregătit".

# Server name
ServerName "Serverul meu FTP"

# Port pe care să ascultați serverul (21 - standard)
Port 21

# Mască de permisiune pentru fișiere noi (încărcate).
# În acest caz, drepturile de acces reale vor fi la fel (777 - mască), adică masca 022 va fi
# set de drepturi.
# Puteți specifica propria dvs. mască pentru fiecare director.
Umask 022

# Setări de performanță
# Cu cât numărul este mai mare, cu atât mai mulți clienți pot servi simultan serverului, cu toate acestea, instalarea
# Un număr mare pe un fier slab crește probabilitatea unui atac DDoS.
MaxInstances 30
MaxLoginAttemptări 3
MaxClients 128

# "Timeouts", după care serverul va închide conexiunea
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
Timpul expirat 300

# Secțiunea, ale cărei acțiuni se aplică tuturor serverelor descrise în config

# Fișierul care conține mesajul de durere când este conectat
DisplayLogin .welcome

# Vă permite să suprascrieți fișierele
AllowOverwrite on

# Setarea limitei implicite
# Interzicem totul pentru toată lumea =)

DenyAll

Baza configurației este pregătită.
În viitor, vom adăuga setările necesare.

Server public FTP simplu

Sarcina este foarte simplă:
Este necesar să configurați un server public "anonim" FPT de la care utilizatorii pot descărca fișiere fără a introduce un nume de utilizator și o parolă.
De asemenea, trebuie să permiteți utilizatorilor să încarce fișiere într-un folder numit "incoming"

Listarea. FTP public simplu


# Server anonim FTP cu root în / usr / ftp

# Utilizator și grup de la care serverul va funcționa
User ftp
Grupul ftp

# Alias ​​numele de utilizator.
# Standardul este numele anonim. Este pe el pe care am pus aliasul.
UserAlias ​​anonim ftp

# Dezactivați cerințele corecte ale utilizatorului
# vă permite să "lăsați" în sistemul utilizator fără acces prin SSH (nologin)
RequireValidShell off

# Ascundeți fișierele și folderele rădăcină
HideUser rădăcină

# Drepturi la dosarul de intrare și la toate subfolderele
# Să scriem


AllowAll



Verificăm proprietarul folderului rădăcină, ar trebui să fie "ftp: ftp".
Acum puteți porni serverul.

Acces prin login / parola

Config este următorul:


# Declarăm un server anonim cu rădăcina din directorul de domiciliu al utilizatorului myuser

myuser>
# Din cine va lucra demonul?
Myuser de utilizator
Muzica de grup

# Setați proprietarul la fișiere noi
UserOwner myuser
GroupOwner myuser

# Activați solicitarea de parolă
AnonRequirePassword pe

# Ascundeți fișierele rădăcină
HideUser rădăcină

# Rezolvăm totul pentru utilizatorul nostru

Ordine Permite, Neagă
Allowuser myuser


Crearea corectă a unui utilizator FTP anonim

Inițial, pe FreeBSD 7.2-RELEASE, un utilizator numit ftp nu există. Aveam nevoie de aceasta pentru a organiza și accesul anonim la serverul ftp care rulează proftpd-1.3.2c.

Mai întâi, creați un director pentru acest utilizator:

# mkdir / home / ftp
Și pornim utilizatorul cu comanda:

Folosind comanda vipw, verificăm dacă noul nostru utilizator a fost creat corect:

# chown ftp: nogroup / home / ftp
Acum, totul este pregătit pentru ca un utilizator anonim să lucreze cu serverul dvs. ftp.

Pentru a sprijini clienții Windows, trebuie să atribuiți un șir cu codificări:
LangEngine pe
ClientCharset UTF-8
Utilizați codificarea UTF8 CP1251

Articole similare