Създаване на FTP-сървър в Debian
В живота на всеки запален програмист има ситуации, когато това е необходимо, за да създадете FTP сървър. Това е най-вече за тези момчета, които са в тренировка преди стартирането на сайта, ние решихме да се създаде виртуален сървър и да използвате протокола FTP за качване на план за данни, двигател, снимки и други файлове. Като цяло, фенове на такива дейности не работят с Windows, но с Linux и други подобни операционни системи. В тази статия ще разгледаме как протокол конфигурацията на сървъра на FTP в Debian OS. Така че ето го!
Какъв по-добър протокол за използване в Debian
В Debian, вие постоянно трябва да се работи с командите в терминала, ако искате да се създаде FTP точно така, както е планирано.
Създаден FTP потребител след инсталацията VSFTPD не е нужно да се изпълнява на сървъра, но това е необходимо за правилното функциониране на домакина. Тъй като трябва да се създадат и други потребители, които ще могат да пишат до корена на сървъра. За да направите това в Debian, трябва първо да създадете потребителска група, в която ви научи кодовете от определен потребител. Така например, добавяне на група ftpuser с командата: ftpuser addgroup. За да създадете потребител, който може да работи с корена на сървъра, Debian, това е, използвайте командата тип: useradd -d път / до / корен / -g group_name потребителско име папка. За да зададете парола за потребителя, който е създаден, използвайте следния ред: ако съществува потребителско име.
За да създадете папка в FTP сървър с Debian, ще трябва командата защитен режим, който е необходим само за генериране на каталози. Например: защитен режим / Var / FTP - Тази команда ще създаде папка в рамките на директория Вар на FTP. След като създадете папка за сървъра, на който трябва да зададете разрешения за папката, че не всеки е в състояние да го редактирате свободно. Настройка на нивото на права да се извършва чрез използване на командата коригират. След това е необходимо да се предвидят 3 цифри, които показват нивото на достъп. По-високите числа (до 7), толкова по-голям достъп за редактиране на указателя. Препоръчва се за всички, за да се установи нивото на достъп, равно на три петици. Например: коригират 555 / Var / FTP. И така, можете да редактирате каталога свободно, без ограничения, както и промяна на собственика на папка, т.е. корена си потребител с помощта на chown команда. И това е как ще изглежда да се създаде FTP папки и потребителското ftpuser: chown корен: ftpuser / Var / FTP.
Как да се създаде конфигурационен файл vsftpd.conf
Ако искате да развърже ръцете на потребители на сървъра, и да им позволи да записвате FTP данни, а след това напишете ред: write_enable = YES. Ако сте пропуснали анонимни потребители, и те също искат да дадат зелена светлина за записване на данни, се определя следното във файла: anon_upload_enable = YES. В допълнение, можете дори да им позволявайте да се създаде директория на вашия сървър, ако го монтирате в anon_mkdir_write_enable = Да конфигурации.
Логично е да се създаде трупи за качване на файлове и daunloadov, за да наблюдавате цялата дейност на потока. В този случай, трябва да я xferlog_enable = YES. Ако активирате дневника, се уверете, че сте задали пътя, където е необходимо, за да се спаси дефилето, данните могат да започнат да се запише. Например, съхранява трупи в директорията на дневник - тази команда за това: xferlog_file = / Var / дневник / vsftpd.log.
Що се отнася до настройките за сигурност, това е много важно, за да настроите времето за изчакване, така че да няма берачи и не може да се доближи до вашия сървър. Например, тук е линия, която определя изчакване, когато съединението на пристанището: data_connection_timeout = 120. Още по-важно да се ограничи на сесията, която вече е отворен, но използването на дългосрочната. Трябва да се справим с това "дълго", така че престъпниците не са имали време да се възползват от въглищен прах и неактивни потребители са натоварени сървър. Най-добрият вариант - това е 600 секунди: idle_session_timeout = 600.
Ако е необходимо, можете да уведомява потребителите, които са влезли в някоя от информацията чрез банера. За да направите това в конфигурационния файл, уточни следните ftpd_banner = »текст лечение без кавичките."
И най-накрая, струва си да кажа няколко думи, за да добавите възможността за използване на Chroot командването на определени потребители в дома им директория не е сървър. Имайте предвид, че ако го монтирате в chroot_local_user = YES конфигурации, списъкът ще покаже на потребителя, че не можете да използвате командата Chroot. И ако chroot_local_user = НЕ, тогава ftp_chroot_list файл е необходимо да се регистрирате на потребителите, които могат да управляват в главната папка и да определят какво е то. Първи стъпки!
Още по темата
