Ero sivun ”Proftpd” versioiden välillä
Rivi 76: | Rivi 76: | ||
=== Anonyymi kirjautuminen (ilman käyttäjätunnuksia) === | === Anonyymi kirjautuminen (ilman käyttäjätunnuksia) === | ||
− | |||
− | |||
<Anonymous ~ftp> | <Anonymous ~ftp> |
Versio 25. tammikuuta 2015 kello 16.33
Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.
Sisällysluettelo
Asentaminen
Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.
Proftpd asennetaan komennolla
apt-get install proftpd
TAI
aptitude install proftpd
Konfigurointi
Proftpd konfigurointi tiedosto:
nano /etc/proftpd/proftpd.conf
Määritetään palvelimen nimi:
ServerName "example.com"
FTP-yhteyden aikakatkaisu
TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200
Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:
# Use this to jail all users in their homes DefaultRoot ~
#Port 21 is the standard FTP port. Port 21
Käynnistetään palvelu uudelleen aina lopuksi
service proftpd restart
Käyttäjä / käyttäjäryhmille oikeudet
Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.
User nobody Group nogroup
Esimerkiksi:
User user Group ftp
Luo käyttäjärymäkomennolla:
addgroup ftp
ja lisää käyttäjä käyttäjäryhmään
adduser user ftp
Virtuaali isännät
<VirtualHost a.b.c.d> Port 2121 </VirtualHost> <VirtualHost a.b.c.d> Port 2122 </VirtualHost>
Anonyymi kirjautuminen (ilman käyttäjätunnuksia)
<Anonymous ~ftp>
Käyttäjänimi
User ftp
Ryhmään johon käyttäjätili kuuluu
Group nogroup
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
# # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # RequireValidShell off #
Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia
# Limit the maximum number of anonymous logins MaxClients 10
# # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. #DisplayLogin welcome.msg # DisplayChdir .message #
Estä kirjoittaminen anonyymi käyttäjänä
# Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory>
# # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # </Anonymous>
FTPS
FTPS yhteys (salattu yhteys) salliminen:
Poista risuaita (#) proftpd.conf tiedostosta
# This is used for FTPS connections # Include /etc/proftpd/tls.conf
Avaa /etc/proftpd/tls.confm tiedosto
nano /etc/proftpd/tls.conf