Инсталиране и конфигуриране на proftpd, AQIS

Ако демонът е стартиран, той ще се свърже и ще ви е необходимо потребителско име, при които да се инициализира връзката. Можете да въведете всеки потребител сте създали на вашата система. След това трябва да въведете паролата за този потребител. Ако сте въвели правилната информация, вие ще получите достъп до командния ред FTP, където можете да изпълни определени команди. Но всичко, което тя се нуждае, за да навлезете в тази линия, за да се уверете, че функционалността на демон. Защото ние събираме изход и излизане.

На следващо място, се изкачи в / и т.н. / черупки. тя трябва да съдържа линията. / Bin / невярно, ако не го направи, като приключим.

AuthUserFile / и т.н. / proftpd / FTPD. ако съществува

Създаване на самия файл:

докосване / и т.н. / proftpd / FTPD. ако съществува

Ами, всъщност създадете потребител:

ftpasswd - ако съществува - файл = / и т.н. / proftpd / FTPD .passwd - име = ftp_user - черупка = / хамбар / невярно - дом = / Var / FTP / ftp_user / - UID = 106 - GID = 65534

и въведете паролата.

Тази команда ще създаде потребителски «ftp_user» с UID = 106 и GID = 65534 (същата като тази на потребителя FTP система), Home direktoriiey kotorgo да / Var / FTP / ftp_user /. потребителят е офлайн черупка (-shell = / хамбар / невярно)

Създаване на друг потребител:

Този файл отказва достъп до директорията / Var / FTP / всичко с изключение на ползвателя на администратор, ако искате да дадете достъп на някой друг, след това се поставя запетая, добавя потребител, след като си създадете акаунт за него, както беше посочено по-горе.

конфигурация

Нека да конфигурирате демона, така че в нашия защитен сървър. За да направите това, отворете конфигурационен файл ProFTPd /etc/proftpd/proftpd.conf и погледнете различните варианти:

  • UseIPv6 - дали да се включи подкрепа за IPv6 и да оставите само IPv4. Препоръчвам ви да се даде възможност и след това Malolo че - няма да бъде по-лошо.
  • ServerName - името на сървъра, който ще се показва, когато се осъществява посредством ProFTPd. Комплект за красота, въпреки че и в бъдеще, когато имате много сървъри тя може да изпълнява и полезни.
  • DefaultRoot - опция, която определя домашната директория на потребителя по-горе, той не може да се издигне. Повече информация за тази възможност ще бъде обсъдено по-долу, толкова дълго, особено не се притеснявайте.
  • RequireValidShell - опция за блокиране на връзка за потребители, които не са посочили екип среда работен че е потребители с / хамбар / falsene ще имат достъп чрез FTP. Мисля, че този вариант е необходимо само в специални случаи, но аз ви казах за това за всеки случай.
  • Порт - стандартен порт за свързване, които ще слушате ProFTPd. За да се подобри сигурността, препоръчваме да го променя.
  • MaxInstances - максималния брой едновременни връзки. Бъдете внимателни, това е броя на едновременни връзки, а не на потребителите, т.е. за всеки потребител може да бъде няколко връзки. Задайте цифра да се чувстват оправдани във вашия случай, например, ако сте единственият администратор на сървъра, след това мисля, че 5 от връзките ви достатъчно за очите.
  • Umask - маска на файлове, генерирани от потребителя. Т.е. в зависимост от маската създава файлове и папки са възложени конкретни права за достъп. По подразбиране маската е на стойност 022, което означава, че директорията ще бъде изградено с CHMOD 755 и файлове - 644, което позволява пълен достъп до само потребителят FTP, който е създал файла, а останалата част ще бъде в състояние да се отвори за четене.
  • AllowOverwrite - опция позволява да презапишете досиета, т.е. В случай, че опцията е изключена. потребителят няма да бъде в състояние да замени даден файл със същото име. Аз препоръчвам да се инсталира в по. за да може да замени това, ако вашата задача изисква друго.

Това са основните варианти за конфигурацията на демон, който ще позволи малко за защита на вашия сървър и да направи използването му по-гъвкав. Въпреки, че това не са всички възможности, той има много повече, но по мое мнение, това е най-необходимо. Ако проявявате интерес, можете да прочетете официалните документи на тази програма и да разберете повече интересни неща за настройките.

Между другото, за да се гарантира, че всички промени да влязат в сила, трябва да рестартирате демон proftpd: