Instalarea și configurarea proftpd, SACI

Dacă daemonul rulează, acesta se va conecta și veți avea nevoie de un nume de utilizator sub care sa inițializa conexiunea. Puteți introduce orice utilizator ați creat pe sistemul dumneavoastră. Apoi a cerut să introduceți parola pentru acel utilizator. Dacă ați introdus informațiile corecte, veți avea acces la linia de comandă FTP unde se poate executa anumite comenzi. Dar tot ceea ce am nevoie pentru a ajunge în această linie pentru a vă asigura funcționalitatea daemon. Pentru că vom colecta de ieșire și de ieșire.

Apoi, urca în / etc / cochilii. acesta ar trebui să conțină linia. / Bin / false dacă nu, vom termina.

AuthUserFile / etc / proftpd / ftpd. passwd

Creați fișierul în sine:

touch / etc / proftpd / ftpd. passwd

Ei bine, de fapt, a crea un utilizator:

ftpasswd - passwd - file = / etc / proftpd / ftpd .passwd - name = ftp_user - shell = / bin / false - acasă = / var / ftp / ftp_user / - uid = 106 - gid = 65534

și introduceți parola.

Această comandă va crea utilizator «ftp_user» cu uid = 106 și gid = 65534 (la fel ca și cel al utilizatorului sistem FTP), Home direktoriiey kotorgo să fie / var / ftp / ftp_user /. utilizatorul nu este conectat shell (-shell = / bin / false)

Creați un alt utilizator:

Acest fișier neagă accesul la directorul / var / ftp / totul, cu excepția utilizatorului admin, dacă doriți să dea acces la altcineva, apoi o virgulă, adăugați un utilizator, după crearea unui cont pentru el, așa cum sa arătat mai sus.

configurație

Să configurați daemon, astfel încât serverul nostru securizat. Pentru a face acest lucru, deschideți fișierul de configurare proftpd /etc/proftpd/proftpd.conf si uita-te la opțiunile prezentate:

  • UseIPv6 - dacă să includă suport pentru IPv6 și se lasă numai IPv4. Vă recomandăm să activați și apoi Malolo că - nu va fi mai rău.
  • ServerName - numele serverului care va fi afișat atunci când o conexiune prin proftpd. Set pentru frumusețe, cu toate că, în viitor, atunci când aveți o mulțime de servere poate transporta și utile.
  • DefaultRoot - o opțiune care setează directorul home al utilizatorului de mai sus, el nu se poate ridica. Mai multe informații despre această posibilitate vor fi discutate mai jos, atât de mult timp mai ales nu vă faceți griji.
  • RequireValidShell - opțiunea unei conexiuni pentru utilizatorii care nu au specificat un mediu de echipa de lucru care este de restricționare utilizatorii cu / bin / falsene va avea acces prin FTP. Cred că această opțiune este necesară numai în cazuri speciale, dar ți-am spus despre el doar în cazul.
  • Port - un port de conectare standard care va asculta proftpd. Pentru a îmbunătăți securitatea, vă recomandăm schimbarea acesteia.
  • MaxInstances - numărul maxim de conexiuni simultane. Fii atent, acesta este numărul de conexiuni simultane, nu utilizatori, adică, pentru fiecare utilizator poate fi mai multe conexiuni. Setați cifra vă simțiți justificat în cazul în care, de exemplu, dacă sunteți singurul administrator al serverului, atunci cred că 5 de conexiuni tine suficient pentru ochi.
  • Umask - masca fișierele generate de către utilizator. Ie în funcție de masca crea fișiere și foldere sunt atribuite drepturi de acces specifice. În mod implicit masca este în valoare de 022, ceea ce înseamnă că directorul va fi creat cu chmod 755, și fișiere - 644, care permite accesul deplin la doar utilizatorul FTP, care a creat fișierul, iar restul va fi doar posibilitatea de a deschide pentru citire.
  • AllowOverwrite - opțiunea permite să suprascrie fișierele, adică În cazul în care opțiunea este dezactivată. utilizatorul nu va fi capabil să înlocuiască un fișier cu același nume. Vă recomandăm să instalați în pe. pentru a fi în măsură să suprascrie, în cazul în care sarcina dumneavoastră necesită altfel.

Acestea sunt principalele opțiuni de configurare daemon care va permite puțin pentru a proteja serverul și de a face utilizarea sa mai flexibilă. Cu toate acestea nu sunt toate opțiunile, ea este mult mai mult, dar, în opinia mea, este cel mai necesar. Dacă sunteți interesat, puteți citi documentele oficiale ale acestui utilitar și de a afla mai multe lucruri interesante despre setările.

Apropo, pentru a se asigura că orice modificare să aibă efect, trebuie să reporniți proftpd daemon: