0+ Материал без явных возрастных ограничений

Proftpd настройка пользователей, установка сервера FTP, настройка FTP сервер Debian.

Похожие материалы:

Загрузка...
Внимание! Лучше использовать PureFTPD

Попытаемся установить, настроить и дать доступ пользователям для FTP сервера на Proftpd.

Proftpd — это популярный в среде Debian-пользователей сервер, который имеет простую настройку и не требователен к ресурсам. Обычно, его ставят на VDS/VPS сервера для того, чтобы пользователь мог работать через FTP-клиент.

После долгих скитаний по ISPManager и удивлению его не совсем интуитивному интерфейсу, после обращений в службу поддержки, я решил сам попытать счастья.

Пошел в ISPManager (Настройки сервера > Возможности), узнал какой ftp-сервер у меня стоит. Оказалось, что это — Proftpd. Затем я нашел как его настроить. Но хочется дополнить существующие статьи некоторой информацией. Однако, для начала начнем...

Заходим при помощи Putty под root на свой сервер, выполняем команду для установки сервера.

apt-get install proftpd

Нажимаем пару раз Y и он установлен. Стандартно файлы настройки распаковываются в: /etc/proftpd, что нам и требуется.

Не знаю есть ли в пакете файл, который потом копируется в /etc/init.d для запуска/перезапуска/остановки, в архиве ты найдешь его. Название /proftpd

Запуск можно выбрать, как standalone.

Proftpd настройка пользователей

1. Для первого шага, в самом конце файла конфигурации /etc/proftpd/proftpd.conf допишем строку:

AuthUserFile    /etc/proftpd/ftpd.passwd

ftpd.passwd — специально генерируемый файл, в котором будут храниться данные для входа пользователей. Его создавать не нужно. Он генерируется системой.

Также можно указать директорию, в которую попадает пользователь по умолчанию:

DefaultRoot /www/usemind.org

2. Создание пользователей.

Выполним команду:

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=user_num_one --shell=/bin/bash --home=/var/user_some_one/www/data/ --uid=106 --gid=65534

в стандартном пояснении строка --shell= имеет значение /bin/false, однако, при этом авторизация не возможна — Response: 530 Login incorrect.
--name=user_num_one — это логин пользователя.
--home=/var/user_some_one/www/data/ — директория, куда он будет попадать после авторизации через FTP клиент.
--uid=106 --gid=65534 — тех. инфо.

После этого тебя попросит придумать и ввести пароль для этого пользователя — user_num_one.

3. Файл .ftpaccess.

Если у тебя есть доступ к файлам через WinSCP, то лучше сделать через него.

Добавим файл в директорию:

touch /var/user_some_one/www/data/.ftpaccess

его содержимое:

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser user_num_one
</Limit>

Этот файл создается для того, чтобы другой пользователь не мог зайти в эту директорию. И мы указываем имя пользователя, который может посещать эту диреторию —   user_num_one. Если необходимо добавить пользователя, то его указываем через запятую.

4. Обеспечим безопасность соединения.

Генерация сертификата:

openssl req -new -x509 -days 365 -nodes -out  \
/etc/ssl/certs/proftpd.cert.pem -keyout \
/etc/ssl/certs/proftpd.key.pem

выполняй команды по одной на строку. Копируем первую строку, нажимаем Enter и т.д.

Заполни рег. форму:

Country Name (2 letter code) [AU]: RU
State or Province Name (full name) [SomeState]: Moskow
Locality Name (eg, city) []: Moskow
Organization Name (eg, company) [Internet Widgits Pty Ltd]: usemind.org  
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: usemind.org
Email Address []: info@my_site.org

Редактируй файл конфигурации /etc/proftpd/tls.conf и добавь в него строки. Проследи, чтобы эти строки не дублировались:

nano /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient on
TLSRequired off

Включим TLS в конфигурационном файле proftpd:

nano /etc/proftpd/proftpd.conf

и раскомментируем/добавим строку:

Include /etc/proftpd/tls.conf

Настройку шифрования закончили.

Добавь в конфигурационный файл /etc/proftpd/proftpd.conf строки:

<Global>
RootLogin off
</Global>

Теперь заменяем файлы на сервере, запускаем команды:

/etc/init.d/proftpd stop
/etc/init.d/proftpd start

На этом все. Сам сервер и файлы можно скачать ниже.

ProFTPd Failed to retrieve directory listing - Connection closed by server решается путем раскомментирвоания строки в файле /etc/proftpd/proftpd.conf:

PassivePorts   49152 65534

Проверь также в этом файле строку:

Include /etc/proftpd/modules.conf
Категория:
Web

Информация:

Создан:
Обновлён:
Просмотров:
6060
Версия:
1.3.4
Платформа:
Debian
Язык:
En
Высокая скорость
Скачивайте очень быстро...
Прямые ссылки
Все файлы хранятся у нас. Качайте быстрее...
Безопасно
Вирусов и других угроз НЕТ! Проверено ESET

Файлы:

Загрузка...
Добавить комментарий
UseMind 2018-05-26 19:08:49
Юрий, научился
Юрий 2018-05-26 13:03:20
Научись грамотно писать! Из данной статьи узнал только твою крылатую фразу: «если он у тебя еще не есть»))))

Случайный материал: Еще

Последние 9 материалов:

Загрузка...