0+ Материал без явных возрастных ограничений

Proftpd настройка пользователей, установка сервера FTP, настройка FTP сервер Debian.


Похожие материалы:


Загрузка...
Внимание! Лучше использовать PureFTPD

Попытаемся установить, настроить и дать доступ пользователям для FTP сервера на Proftpd.

Proftpd — это популярный в среде Debian-пользователей сервер, который имеет простую настройку и не требователен к ресурсам. Обычно, его ставят на VDS/VPS сервера для того, чтобы пользователь мог работать через FTP-клиент.

После долгих скитаний по ISPManager и удивлению его не совсем интуитивному интерфейсу, после обращений в службу поддержки, я решил сам попытать счастья.

Пошел в ISPManager (Настройки сервера > Возможности), узнал какой ftp-сервер у меня стоит. Оказалось, что это — Proftpd. Затем я нашел как его настроить. Но хочется дополнить существующие статьи некоторой информацией. Однако, для начала начнем...

Заходим при помощи Putty под root на свой сервер, выполняем команду для установки сервера, если он у тебя еще не есть.

apt-get install proftpd

Нажимаем пару раз Y и он установлен. Стандартно файлы настройки распаковываются в: /etc/proftpd, что нам и требуется.

Не знаю есть ли в пакете файл, который потом копируется в /etc/init.d для запуска/перезапуска/остановки, в архиве ты найдешь его. Название /proftpd

Запуск можно выбрать, как standalone.

Proftpd настройка пользователей

1. Для первого шага, в самом конце файла конфигурации /etc/proftpd/proftpd.conf допишем строку:

AuthUserFile    /etc/proftpd/ftpd.passwd

ftpd.passwd — специально генерируемый файл, в котором будут храниться данные для входа пользователей. Его создавать не нужно. Он генерируется системой.

Также можно указать директорию, в которую попадает пользователь по умолчанию:

DefaultRoot /www/usemind.org

2. Создание пользователей.

Выполним команду:

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=user_num_one --shell=/bin/bash --home=/var/user_some_one/www/data/ --uid=106 --gid=65534

в стандартном пояснении строка --shell= имеет значение /bin/false, однако, при этом авторизация не возможна — Response: 530 Login incorrect.
--name=user_num_one — это логин пользователя.
--home=/var/user_some_one/www/data/ — директория, куда он будет попадать после авторизации через FTP клиент.
--uid=106 --gid=65534 — тех. инфо.

После этого тебя попросит придумать и ввести пароль для этого пользователя — user_num_one.

3. Файл .ftpaccess.

Если у тебя есть доступ к файлам через WinSCP, то лучше сделать через него.

Добавим файл в директорию:

touch /var/user_some_one/www/data/.ftpaccess

его содержимое:

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser user_num_one
</Limit>

Этот файл создается для того, чтобы другой пользователь не мог зайти в эту директорию. И мы указываем имя пользователя, который может посещать эту диреторию —   user_num_one. Если необходимо добавить пользователя, то его указываем через запятую.

4. Обеспечим безопасность соединения.

Генерация сертификата:

openssl req -new -x509 -days 365 -nodes -out  \
/etc/ssl/certs/proftpd.cert.pem -keyout \
/etc/ssl/certs/proftpd.key.pem

выполняй команды по одной на строку. Копируем первую строку, нажимаем Enter и т.д.

Заполни рег. форму:

Country Name (2 letter code) [AU]: RU
State or Province Name (full name) [SomeState]: Moskow
Locality Name (eg, city) []: Moskow
Organization Name (eg, company) [Internet Widgits Pty Ltd]: usemind.org  
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: usemind.org
Email Address []: info@my_site.org

Редактируй файл конфигурации /etc/proftpd/tls.conf и добавь в него строки. Проследи, чтобы эти строки не дублировались:

nano /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient on
TLSRequired off

Включим TLS в конфигурационном файле proftpd:

nano /etc/proftpd/proftpd.conf

и раскомментируем/добавим строку:

Include /etc/proftpd/tls.conf

Настройку шифрования закончили.

Добавь в конфигурационный файл /etc/proftpd/proftpd.conf строки:

<Global>
RootLogin off
</Global>

Теперь заменяем файлы на сервере, запускаем команды:

/etc/init.d/proftpd stop
/etc/init.d/proftpd start

На этом все. Сам сервер и файлы можно скачать ниже.

ProFTPd Failed to retrieve directory listing - Connection closed by server решается путем раскомментирвоания строки в файле /etc/proftpd/proftpd.conf:

PassivePorts   49152 65534

Проверь также в этом файле строку:

Include /etc/proftpd/modules.conf

Поделитесь в социльных сетях:

Информация:

Создан:
Обновлён:
Просмотров:
2911
Версия:
1.3.4
Платформа:
Debian
Язык:
En

Файлы:

Загрузка...


Случайный материал: Еще


Последние 9 материалов:


Следите за обновлениями VK:

Добавить комментарий

Комментариев пока нет
Загрузка...