Mainos / Advertisement:

Ero sivun ”Proftpd” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(28 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Proftpd on Linuxille tarkoitettu FTP-server ohjelmisto.  
+
Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on [[vsftpd]].  
  
 
== Asentaminen ==  
 
== Asentaminen ==  
  
Proftp asennetaan komennolla
+
Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.
  
   apt-get install proftpd
+
Proftpd asennetaan komennolla
 +
 
 +
   [[apt-get]] install proftpd
  
 
TAI
 
TAI
  
   aptitude install proftpd
+
   [[aptitude]] install proftpd
  
 
== Konfigurointi ==
 
== Konfigurointi ==
  
Proftpd konfigurointi tiedosto:
+
Proftpd konfigurointi tiedosto:
  
   nano /etc/proftpd/proftpd.conf
+
   [[nano]] /etc/proftpd/proftpd.conf
  
 
Määritetään palvelimen nimi:
 
Määritetään palvelimen nimi:
Rivi 21: Rivi 23:
 
   ServerName                      "example.com"
 
   ServerName                      "example.com"
  
Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot):
+
FTP-yhteyden aikakatkaisu
 +
 
 +
  TimeoutNoTransfer 600
 +
  TimeoutStalled 600
 +
  TimeoutIdle 1200
 +
 
 +
Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:
  
 
   # Use this to jail all users in their homes
 
   # Use this to jail all users in their homes
 
  DefaultRoot                      ~
 
  DefaultRoot                      ~
 +
 +
  #Port 21 is the standard FTP port.
 +
  Port 21
 +
 +
  
  
Rivi 41: Rivi 54:
 
Esimerkiksi:  
 
Esimerkiksi:  
  
   User user ¨
+
   User user
 
   Group ftp
 
   Group ftp
  
Rivi 51: Rivi 64:
  
 
   adduser user ftp
 
   adduser user ftp
 +
 +
=== Virtuaali isännät ===
 +
 +
  <VirtualHost a.b.c.d>
 +
    Port 2121
 +
  </VirtualHost>
 +
 
 +
  <VirtualHost a.b.c.d>
 +
    Port 2122
 +
  </VirtualHost>
 +
 +
Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com
 +
 +
Voit laittaa eri virtuaali isännälle IP-osoitteen
 +
 +
  <VirtualHost 1.2.3.4 ftp.example.com>
 +
    ...
 +
  </VirtualHost>
 +
 +
Oletusosoitteet määrittäminen:
 +
 +
    DefaultAddress 1.2.3.4 ftp.example.com
 +
 +
=== Useita hakemistoja ===
 +
 +
    <Directory /path/to/dir>
 +
    <Directory /path/to/dir/subdir>
 +
      ...
 +
    </Directory>
 +
  </Directory>
 +
 +
=== Anonyymi kirjautuminen (ilman käyttäjätunnuksia) ===
 +
 +
Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp).
 +
 +
<Anonymous ~ftp>
 +
 +
Käyttäjänimi
 +
    User ftp
 +
Ryhmään johon käyttäjätili kuuluu
 +
    Group nogroup
 +
 +
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
 +
#  # We want clients to be able to login with "anonymous" as well as "ftp"
 +
    UserAlias anonymous ftp
 +
#  # Cosmetic changes, all files belongs to ftp user
 +
#  DirFakeUser on ftp
 +
#  DirFakeGroup on ftp
 +
#
 +
  RequireValidShell off
 +
#
 +
 +
Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia
 +
# Limit the maximum number of anonymous logins
 +
  MaxClients 10
 +
 +
#
 +
#  # We want 'welcome.msg' displayed at login, and '.message' displayed
 +
#  # in each newly chdired directory.
 +
#DisplayLogin welcome.msg
 +
#  DisplayChdir .message
 +
#
 +
 +
Estä kirjoittaminen anonyymi käyttäjänä
 +
  # Limit WRITE everywhere in the anonymous chroot
 +
  <Directory *>
 +
  <Limit WRITE>
 +
        DenyAll
 +
    </Limit>
 +
  </Directory>
 +
 +
#
 +
#  # Uncomment this if you're brave.
 +
#  # <Directory incoming>
 +
#  #  # Umask 022 is a good standard umask to prevent new files and dirs
 +
#  #  # (second parm) from being group and world writable.
 +
#  #  Umask 022  022
 +
#  #            <Limit READ WRITE>
 +
#  #            DenyAll
 +
#  #            </Limit>
 +
#  #            <Limit STOR>
 +
#  #            AllowAll
 +
#  #            </Limit>
 +
#  # </Directory>
 +
#
 +
  </Anonymous>
 +
 +
== FTPS ==
 +
 +
FTPS yhteys (salattu yhteys) salliminen:
 +
 +
Poista risuaita (#) proftpd.conf tiedostosta
 +
 +
  # This is used for FTPS connections
 +
  #
 +
  Include /etc/proftpd/tls.conf
 +
 +
Avaa /etc/proftpd/tls.conf tiedosto
 +
 +
  [[nano]] /etc/proftpd/tls.conf

Nykyinen versio 28. tammikuuta 2015 kello 16.08

Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.

Asentaminen

Proftpd löytyy Debianista DVD1 ja DVD2. Ensimmäinen puolisko asennetaan DVD1 ja toinen DVD2.

Proftpd asennetaan komennolla

 apt-get install proftpd

TAI

 aptitude install proftpd

Konfigurointi

Proftpd konfigurointi tiedosto:

 nano /etc/proftpd/proftpd.conf

Määritetään palvelimen nimi:

 ServerName                      "example.com"

FTP-yhteyden aikakatkaisu

 TimeoutNoTransfer		600
 TimeoutStalled			600
 TimeoutIdle			1200

Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:

 # Use this to jail all users in their homes
DefaultRoot                       ~
 #Port 21 is the standard FTP port.
 Port				21



Käynnistetään palvelu uudelleen aina lopuksi

 service proftpd restart


Käyttäjä / käyttäjäryhmille oikeudet

Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.

 User nobody
 Group nogroup

Esimerkiksi:

 User user
 Group ftp

Luo käyttäjärymäkomennolla:

 addgroup ftp

ja lisää käyttäjä käyttäjäryhmään

 adduser user ftp

Virtuaali isännät

 <VirtualHost a.b.c.d>
   Port 2121
 </VirtualHost>
 
 <VirtualHost a.b.c.d>
   Port 2122
 </VirtualHost>

Korvaa a.b.c.d omalla domainillasi. Esimerkiksi ftp.example.com

Voit laittaa eri virtuaali isännälle IP-osoitteen

 <VirtualHost 1.2.3.4 ftp.example.com>
   ...
 </VirtualHost>

Oletusosoitteet määrittäminen:

   DefaultAddress 1.2.3.4 ftp.example.com

Useita hakemistoja

   <Directory /path/to/dir>
   <Directory /path/to/dir/subdir>
     ...
   </Directory>
 </Directory>

Anonyymi kirjautuminen (ilman käyttäjätunnuksia)

Ota käyttöön Anonyymi FTP poistamalla risuaita seuraavista kohdista. Anonyymin oletushakemisto on /home/ftp (~ftp).

<Anonymous ~ftp>

Käyttäjänimi

   User			ftp

Ryhmään johon käyttäjätili kuuluu

   Group			nogroup

Käyttäjätilit jotka ovat anynyymi käyttäjätilejä

#   # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
 RequireValidShell		off
# 

Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia

# Limit the maximum number of anonymous logins
  MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 

Estä kirjoittaminen anonyymi käyttäjänä

 # Limit WRITE everywhere in the anonymous chroot
 <Directory *>
  <Limit WRITE>
       DenyAll
    </Limit>
  </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
 </Anonymous>

FTPS

FTPS yhteys (salattu yhteys) salliminen:

Poista risuaita (#) proftpd.conf tiedostosta

 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf

Avaa /etc/proftpd/tls.conf tiedosto

 nano /etc/proftpd/tls.conf
Mainos / Advertisement: