vdsadmin

Инструменты пользователя

Инструменты сайта

Вы посетили:
ftp-proftp-ftpasswd

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
Следующая версия Следующая версия справа и слева
ftp-proftp-ftpasswd [09.01.2012 19:07]
vdsadmin@lazutov.ru создано 		ftp-proftp-ftpasswd [09.01.2012 19:26]
vdsadmin@lazutov.ru
Строка 1: Строка 1:
-== Установка proftpd==+=== Установка proftpd===
 Тут всё стандартно:  Тут всё стандартно: 
 <code> <code>
Строка 7: Строка 7:
 На этом шаге у вас уже есть полноценный FTP сервер, и вы можете подключать к серверу с системными и созданными пользователями (напр. root) \\ На этом шаге у вас уже есть полноценный FTP сервер, и вы можете подключать к серверу с системными и созданными пользователями (напр. root) \\
 Напоминаю: смена пароля у пользователя: ''passwd username''  Напоминаю: смена пароля у пользователя: ''passwd username'' 
-== Конфигурация proftpd==+=== Конфигурация proftpd===
 Теперь мы отвяжем пользователей FTP от системных: \\  Теперь мы отвяжем пользователей FTP от системных: \\ 
 Для этого поправим конфигурационный файл ''nano /etc/proftpd/proftpd.conf'' \\ Для этого поправим конфигурационный файл ''nano /etc/proftpd/proftpd.conf'' \\
Строка 25: Строка 25:
 Перезапустим FTP-сервер: ''service proftpd restart'' или ''/etc/init.d/proftpd restart'' \\ Перезапустим FTP-сервер: ''service proftpd restart'' или ''/etc/init.d/proftpd restart'' \\
 На этом работа с конфигурационным файлом окончена На этом работа с конфигурационным файлом окончена
-== Управление пользователями proftpd==+=== Управление пользователями proftpd===
 Установим, права какого пользователя давать. \\ Установим, права какого пользователя давать. \\
 Допустим, мы решили давать нашему пользователю права "как у апача". Установим ID этого пользователя, просто посмотрев в файле /etc/passwd Допустим, мы решили давать нашему пользователю права "как у апача". Установим ID этого пользователя, просто посмотрев в файле /etc/passwd
Строка 40: Строка 40:
 \\ \\
 Также у proftpd есть механизм лимитов (''ftpquota''), просмотра активных сессий (''ftpwho'') и многое другое, подробнее см. http://www.proftpd.org/docs/   Также у proftpd есть механизм лимитов (''ftpquota''), просмотра активных сессий (''ftpwho'') и многое другое, подробнее см. http://www.proftpd.org/docs/  
 +
 +=== Дополнительно: TLS===
 +Можно дополнительно защитить общение с сервером, включением TLS. \\
 +Сгенерируем сертификат [Все параметры кроме Common Name(имя сервера) нам неважны] (и поставим на него безопасные права.):\\
 +<code>openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/proftpd.cert.pem -keyout /etc/proftpd/proftpd.key.pem 
 +chown 0640  /etc/proftpd/proftpd.cert.pem
 +chown 0600  /etc/proftpd/proftpd.key.pem
 +</code>
 +Далее скопируем на всякий случай оригинальный конфиг модуля tls: ''cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf.old'' \\
 +И внесём изменения в  файл ''/etc/proftpd/tls.conf''
 +
 +<code><IfModule mod_tls.c>
 +TLSEngine                  on
 +TLSLog                     /var/log/proftpd/tls.log
 +TLSProtocol                SSLv23
 +TLSOptions                 NoCertRequest
 +TLSRSACertificateFile      /etc/proftpd/proftpd.cert.pem
 +TLSRSACertificateKeyFile   /etc/proftpd/proftpd.key.pem
 +TLSVerifyClient            off
 +# если хотите всё таки разрешить обычное соединение, поставьте TLSRequired off
 +TLSRequired                on
 +</IfModule></code>
 +Перезапускаем proftpd
 +
  
  
  
  
ftp-proftp-ftpasswd.txt · Последнее изменение: 02.11.2014 23:49 (внешнее изменение)

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki