Ero sivun ”Proftpd” versioiden välillä
Rivi 96: | Rivi 96: | ||
# Limit the maximum number of anonymous logins | # Limit the maximum number of anonymous logins | ||
MaxClients 10 | MaxClients 10 | ||
+ | |||
# | # | ||
# # We want 'welcome.msg' displayed at login, and '.message' displayed | # # We want 'welcome.msg' displayed at login, and '.message' displayed | ||
Rivi 110: | Rivi 111: | ||
</Limit> | </Limit> | ||
</Directory> | </Directory> | ||
+ | |||
# | # | ||
# # Uncomment this if you're brave. | # # Uncomment this if you're brave. | ||
Rivi 124: | Rivi 126: | ||
# # </Directory> | # # </Directory> | ||
# | # | ||
− | + | </Anonymous> | |
== FTPS == | == FTPS == |
Versio 30. toukokuuta 2014 kello 17.08
Proftpd on Linuxille tarkoitettu FTP-server ohjelmisto.
Sisällysluettelo
Asentaminen
Proftp asennetaan komennolla
apt-get install proftpd
TAI
aptitude install proftpd
Konfigurointi
Proftpd konfigurointi tiedosto:
nano /etc/proftpd/proftpd.conf
Määritetään palvelimen nimi:
ServerName "example.com"
FTP-yhteyden aikakatkaisu
TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200
Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot):
# Use this to jail all users in their homes DefaultRoot ~
#Port 21 is the standard FTP port. Port 21
Käynnistetään palvelu uudelleen aina lopuksi
service proftpd restart
Käyttäjä / käyttäjäryhmille oikeudet
Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.
User nobody Group nogroup
Esimerkiksi:
User user ¨ Group ftp
Luo käyttäjärymäkomennolla:
addgroup ftp
ja lisää käyttäjä käyttäjäryhmään
adduser user ftp
Virtuaali isännät
<VirtualHost a.b.c.d> Port 2121
</VirtualHost> <VirtualHost a.b.c.d> Port 2122
</VirtualHost>
Anonyymi kirjautuminen (ilman käyttäjätunnuksia)
# <Anonymous ~ftp>
Käyttäjänimi
User ftp
Ryhmään johon käyttäjätili kuuluu
Group nogroup
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
# # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off #
Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia
# Limit the maximum number of anonymous logins MaxClients 10
# # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. #DisplayLogin welcome.msg # DisplayChdir .message #
Estä kirjoittaminen anonyymi käyttäjänä
# Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory>
# # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # </Anonymous>
FTPS
FTPS yhteys (salattu yhteys) salliminen:
Poista risuaita (#) proftpd.conf tiedostosta
# This is used for FTPS connections # Include /etc/proftpd/tls.conf
Avaa /etc/proftpd/tls.confm tiedosto
nano /etc/proftpd/tls.conf