Ero sivun ”Proftpd” versioiden välillä
(→FTPS) |
|||
(22 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | Proftpd on Linuxille tarkoitettu FTP | + | Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on [[vsftpd]]. |
== Asentaminen == | == Asentaminen == | ||
− | + | Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2. | |
− | apt-get install proftpd | + | Proftpd asennetaan komennolla |
+ | |||
+ | [[apt-get]] install proftpd | ||
TAI | TAI | ||
− | aptitude install proftpd | + | [[aptitude]] install proftpd |
== Konfigurointi == | == Konfigurointi == | ||
− | + | Proftpd konfigurointi tiedosto: | |
− | nano /etc/proftpd/proftpd.conf | + | [[nano]] /etc/proftpd/proftpd.conf |
Määritetään palvelimen nimi: | Määritetään palvelimen nimi: | ||
Rivi 26: | Rivi 28: | ||
TimeoutStalled 600 | TimeoutStalled 600 | ||
TimeoutIdle 1200 | TimeoutIdle 1200 | ||
− | Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot | + | |
+ | Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä: | ||
# Use this to jail all users in their homes | # Use this to jail all users in their homes | ||
Rivi 33: | Rivi 36: | ||
#Port 21 is the standard FTP port. | #Port 21 is the standard FTP port. | ||
Port 21 | Port 21 | ||
+ | |||
+ | |||
+ | |||
Käynnistetään palvelu uudelleen aina lopuksi | Käynnistetään palvelu uudelleen aina lopuksi | ||
Rivi 48: | Rivi 54: | ||
Esimerkiksi: | Esimerkiksi: | ||
− | User user | + | User user |
Group ftp | Group ftp | ||
Rivi 63: | Rivi 69: | ||
<VirtualHost a.b.c.d> | <VirtualHost a.b.c.d> | ||
Port 2121 | Port 2121 | ||
− | |||
</VirtualHost> | </VirtualHost> | ||
<VirtualHost a.b.c.d> | <VirtualHost a.b.c.d> | ||
Port 2122 | Port 2122 | ||
+ | </VirtualHost> | ||
+ | |||
+ | Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com | ||
+ | |||
+ | Voit laittaa eri virtuaali isännälle IP-osoitteen | ||
+ | <VirtualHost 1.2.3.4 ftp.example.com> | ||
+ | ... | ||
</VirtualHost> | </VirtualHost> | ||
+ | |||
+ | Oletusosoitteet määrittäminen: | ||
+ | |||
+ | DefaultAddress 1.2.3.4 ftp.example.com | ||
+ | |||
+ | === Useita hakemistoja === | ||
+ | |||
+ | <Directory /path/to/dir> | ||
+ | <Directory /path/to/dir/subdir> | ||
+ | ... | ||
+ | </Directory> | ||
+ | </Directory> | ||
+ | |||
+ | === Anonyymi kirjautuminen (ilman käyttäjätunnuksia) === | ||
+ | |||
+ | Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp). | ||
+ | |||
+ | <Anonymous ~ftp> | ||
+ | |||
+ | Käyttäjänimi | ||
+ | User ftp | ||
+ | Ryhmään johon käyttäjätili kuuluu | ||
+ | Group nogroup | ||
+ | |||
+ | Käyttäjätilit jotka ovat anynyymi käyttäjätilejä | ||
+ | # # We want clients to be able to login with "anonymous" as well as "ftp" | ||
+ | UserAlias anonymous ftp | ||
+ | # # Cosmetic changes, all files belongs to ftp user | ||
+ | # DirFakeUser on ftp | ||
+ | # DirFakeGroup on ftp | ||
+ | # | ||
+ | RequireValidShell off | ||
+ | # | ||
+ | |||
+ | Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia | ||
+ | # Limit the maximum number of anonymous logins | ||
+ | MaxClients 10 | ||
+ | |||
+ | # | ||
+ | # # We want 'welcome.msg' displayed at login, and '.message' displayed | ||
+ | # # in each newly chdired directory. | ||
+ | #DisplayLogin welcome.msg | ||
+ | # DisplayChdir .message | ||
+ | # | ||
+ | |||
+ | Estä kirjoittaminen anonyymi käyttäjänä | ||
+ | # Limit WRITE everywhere in the anonymous chroot | ||
+ | <Directory *> | ||
+ | <Limit WRITE> | ||
+ | DenyAll | ||
+ | </Limit> | ||
+ | </Directory> | ||
+ | |||
+ | # | ||
+ | # # Uncomment this if you're brave. | ||
+ | # # <Directory incoming> | ||
+ | # # # Umask 022 is a good standard umask to prevent new files and dirs | ||
+ | # # # (second parm) from being group and world writable. | ||
+ | # # Umask 022 022 | ||
+ | # # <Limit READ WRITE> | ||
+ | # # DenyAll | ||
+ | # # </Limit> | ||
+ | # # <Limit STOR> | ||
+ | # # AllowAll | ||
+ | # # </Limit> | ||
+ | # # </Directory> | ||
+ | # | ||
+ | </Anonymous> | ||
+ | |||
+ | == FTPS == | ||
+ | |||
+ | FTPS yhteys (salattu yhteys) salliminen: | ||
+ | |||
+ | Poista risuaita (#) proftpd.conf tiedostosta | ||
+ | |||
+ | # This is used for FTPS connections | ||
+ | # | ||
+ | Include /etc/proftpd/tls.conf | ||
+ | |||
+ | Avaa /etc/proftpd/tls.conf tiedosto | ||
+ | |||
+ | [[nano]] /etc/proftpd/tls.conf |
Nykyinen versio 28. tammikuuta 2015 kello 16.08
Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.
Sisällysluettelo
Asentaminen
Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.
Proftpd asennetaan komennolla
apt-get install proftpd
TAI
aptitude install proftpd
Konfigurointi
Proftpd konfigurointi tiedosto:
nano /etc/proftpd/proftpd.conf
Määritetään palvelimen nimi:
ServerName "example.com"
FTP-yhteyden aikakatkaisu
TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200
Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:
# Use this to jail all users in their homes DefaultRoot ~
#Port 21 is the standard FTP port. Port 21
Käynnistetään palvelu uudelleen aina lopuksi
service proftpd restart
Käyttäjä / käyttäjäryhmille oikeudet
Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.
User nobody Group nogroup
Esimerkiksi:
User user Group ftp
Luo käyttäjärymäkomennolla:
addgroup ftp
ja lisää käyttäjä käyttäjäryhmään
adduser user ftp
Virtuaali isännät
<VirtualHost a.b.c.d> Port 2121 </VirtualHost> <VirtualHost a.b.c.d> Port 2122 </VirtualHost>
Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com
Voit laittaa eri virtuaali isännälle IP-osoitteen
<VirtualHost 1.2.3.4 ftp.example.com> ... </VirtualHost>
Oletusosoitteet määrittäminen:
DefaultAddress 1.2.3.4 ftp.example.com
Useita hakemistoja
<Directory /path/to/dir> <Directory /path/to/dir/subdir> ... </Directory> </Directory>
Anonyymi kirjautuminen (ilman käyttäjätunnuksia)
Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp).
<Anonymous ~ftp>
Käyttäjänimi
User ftp
Ryhmään johon käyttäjätili kuuluu
Group nogroup
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
# # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # RequireValidShell off #
Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia
# Limit the maximum number of anonymous logins MaxClients 10
# # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. #DisplayLogin welcome.msg # DisplayChdir .message #
Estä kirjoittaminen anonyymi käyttäjänä
# Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory>
# # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # </Anonymous>
FTPS
FTPS yhteys (salattu yhteys) salliminen:
Poista risuaita (#) proftpd.conf tiedostosta
# This is used for FTPS connections # Include /etc/proftpd/tls.conf
Avaa /etc/proftpd/tls.conf tiedosto
nano /etc/proftpd/tls.conf