Mainos / Advertisement:

Proftpd

From Taisto
Jump to navigation Jump to search

Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.

Asentaminen

Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.

Proftpd asennetaan komennolla

 apt-get install proftpd

TAI

 aptitude install proftpd

Konfigurointi

Proftpd konfigurointi tiedosto:

 nano /etc/proftpd/proftpd.conf

Määritetään palvelimen nimi:

 ServerName                      "example.com"

FTP-yhteyden aikakatkaisu

 TimeoutNoTransfer		600
 TimeoutStalled			600
 TimeoutIdle			1200

Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:

 # Use this to jail all users in their homes
DefaultRoot                       ~
 #Port 21 is the standard FTP port.
 Port				21



Käynnistetään palvelu uudelleen aina lopuksi

 service proftpd restart


Käyttäjä / käyttäjäryhmille oikeudet

Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.

 User nobody
 Group nogroup

Esimerkiksi:

 User user
 Group ftp

Luo käyttäjärymäkomennolla:

 addgroup ftp

ja lisää käyttäjä käyttäjäryhmään

 adduser user ftp

Virtuaali isännät

 <VirtualHost a.b.c.d>
   Port 2121
 </VirtualHost>
 
 <VirtualHost a.b.c.d>
   Port 2122
 </VirtualHost>

Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com

Voit laittaa eri virtuaali isännälle IP-osoitteen

 <VirtualHost 1.2.3.4 ftp.example.com>
   ...
 </VirtualHost>

Oletusosoitteet määrittäminen:

   DefaultAddress 1.2.3.4 ftp.example.com

Useita hakemistoja

   <Directory /path/to/dir>
   <Directory /path/to/dir/subdir>
     ...
   </Directory>
 </Directory>

Anonyymi kirjautuminen (ilman käyttäjätunnuksia)

Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp).

<Anonymous ~ftp>

Käyttäjänimi

   User			ftp

Ryhmään johon käyttäjätili kuuluu

   Group			nogroup

Käyttäjätilit jotka ovat anynyymi käyttäjätilejä

#   # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
 RequireValidShell		off
# 

Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia

# Limit the maximum number of anonymous logins
  MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 

Estä kirjoittaminen anonyymi käyttäjänä

 # Limit WRITE everywhere in the anonymous chroot
 <Directory *>
  <Limit WRITE>
       DenyAll
    </Limit>
  </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
 </Anonymous>

FTPS

FTPS yhteys (salattu yhteys) salliminen:

Poista risuaita (#) proftpd.conf tiedostosta

 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf

Avaa /etc/proftpd/tls.conf tiedosto

 nano /etc/proftpd/tls.conf
Mainos / Advertisement: