Mainos / Advertisement:

Proftpd

Kohteesta Taisto
Loikkaa: valikkoon, hakuun

Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.

Asentaminen

Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.

Proftpd asennetaan komennolla

 apt-get install proftpd

TAI

 aptitude install proftpd

Konfigurointi

Proftpd konfigurointi tiedosto:

 nano /etc/proftpd/proftpd.conf

Määritetään palvelimen nimi:

 ServerName                      "example.com"

FTP-yhteyden aikakatkaisu

 TimeoutNoTransfer		600
 TimeoutStalled			600
 TimeoutIdle			1200

Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:

 # Use this to jail all users in their homes
DefaultRoot                       ~
 #Port 21 is the standard FTP port.
 Port				21



Käynnistetään palvelu uudelleen aina lopuksi

 service proftpd restart


Käyttäjä / käyttäjäryhmille oikeudet

Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.

 User nobody
 Group nogroup

Esimerkiksi:

 User user
 Group ftp

Luo käyttäjärymäkomennolla:

 addgroup ftp

ja lisää käyttäjä käyttäjäryhmään

 adduser user ftp

Virtuaali isännät

 <VirtualHost a.b.c.d>
   Port 2121
 </VirtualHost>
 
 <VirtualHost a.b.c.d>
   Port 2122
 </VirtualHost>

Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com

Voit laittaa eri virtuaali isännälle IP-osoitteen

 <VirtualHost 1.2.3.4 ftp.example.com>
   ...
 </VirtualHost>

Oletusosoitteet määrittäminen:

   DefaultAddress 1.2.3.4 ftp.example.com

Useita hakemistoja

   <Directory /path/to/dir>
   <Directory /path/to/dir/subdir>
     ...
   </Directory>
 </Directory>

Anonyymi kirjautuminen (ilman käyttäjätunnuksia)

Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp).

<Anonymous ~ftp>

Käyttäjänimi

   User			ftp

Ryhmään johon käyttäjätili kuuluu

   Group			nogroup

Käyttäjätilit jotka ovat anynyymi käyttäjätilejä

#   # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
 RequireValidShell		off
# 

Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia

# Limit the maximum number of anonymous logins
  MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 

Estä kirjoittaminen anonyymi käyttäjänä

 # Limit WRITE everywhere in the anonymous chroot
 <Directory *>
  <Limit WRITE>
       DenyAll
    </Limit>
  </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
 </Anonymous>

FTPS

FTPS yhteys (salattu yhteys) salliminen:

Poista risuaita (#) proftpd.conf tiedostosta

 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf

Avaa /etc/proftpd/tls.conf tiedosto

 nano /etc/proftpd/tls.conf
Mainos / Advertisement: