Mainos / Advertisement:

Ero sivun ”Proftpd” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 85: Rivi 85:
 
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
 
Käyttäjätilit jotka ovat anynyymi käyttäjätilejä
 
  #  # We want clients to be able to login with "anonymous" as well as "ftp"
 
  #  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias anonymous ftp
+
    UserAlias anonymous ftp
 
  #  # Cosmetic changes, all files belongs to ftp user
 
  #  # Cosmetic changes, all files belongs to ftp user
 
  #  DirFakeUser on ftp
 
  #  DirFakeUser on ftp

Versio 7. marraskuuta 2014 kello 09.29

Proftpd on Linuxille tarkoitettu FTP-server ohjelmisto.

Asentaminen

Proftp asennetaan komennolla

 apt-get install proftpd

TAI

 aptitude install proftpd

Konfigurointi

Proftpd konfigurointi tiedosto:

 nano /etc/proftpd/proftpd.conf

Määritetään palvelimen nimi:

 ServerName                      "example.com"

FTP-yhteyden aikakatkaisu

 TimeoutNoTransfer		600
 TimeoutStalled			600
 TimeoutIdle			1200

Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä:

 # Use this to jail all users in their homes
DefaultRoot                       ~
 #Port 21 is the standard FTP port.
 Port				21



Käynnistetään palvelu uudelleen aina lopuksi

 service proftpd restart


Käyttäjä / käyttäjäryhmille oikeudet

Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen.

 User nobody
 Group nogroup

Esimerkiksi:

 User user
 Group ftp

Luo käyttäjärymäkomennolla:

 addgroup ftp

ja lisää käyttäjä käyttäjäryhmään

 adduser user ftp

Virtuaali isännät

 <VirtualHost a.b.c.d>
   Port 2121
 </VirtualHost>
 
 <VirtualHost a.b.c.d>
   Port 2122
 </VirtualHost>

Anonyymi kirjautuminen (ilman käyttäjätunnuksia)

Tätä ohjetta ei ole testattu, ole hyvä ja anna palautetta tästä.

<Anonymous ~ftp>

Käyttäjänimi

   User			ftp

Ryhmään johon käyttäjätili kuuluu

   Group			nogroup

Käyttäjätilit jotka ovat anynyymi käyttäjätilejä

#   # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 

Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia

# Limit the maximum number of anonymous logins
  MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 

Estä kirjoittaminen anonyymi käyttäjänä

 # Limit WRITE everywhere in the anonymous chroot
 <Directory *>
  <Limit WRITE>
       DenyAll
    </Limit>
  </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
 </Anonymous>

FTPS

FTPS yhteys (salattu yhteys) salliminen:

Poista risuaita (#) proftpd.conf tiedostosta

 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf

Avaa /etc/proftpd/tls.confm tiedosto

 nano /etc/proftpd/tls.conf
Mainos / Advertisement: