Показаны различия между двумя версиями страницы.
ftp-proftp-ftpasswd [09.01.2012 19:26] vdsadmin@lazutov.ru |
ftp-proftp-ftpasswd [02.11.2014 23:49] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | === Установка proftpd=== | ||
- | Тут всё стандартно: | ||
- | < | ||
- | apt-get | ||
- | </ | ||
- | Если распаковoщик спросит вариант запуска, | ||
- | На этом шаге у вас уже есть полноценный FTP сервер, | ||
- | Напоминаю: | ||
- | === Конфигурация proftpd=== | ||
- | Теперь мы отвяжем пользователей FTP от системных: | ||
- | Для этого поправим конфигурационный файл '' | ||
- | Я привожу настройки, | ||
- | < | ||
- | RequireValidShell | ||
- | # права по-умолчанию 775. Защищает от того, что загруженые файлы будут всем на запись. | ||
- | Umask | ||
- | |||
- | # Далее необязательно. если будете давать доступ по ftp только к каталогам с сайтами, | ||
- | User ftp | ||
- | Group nogroup | ||
- | </ | ||
- | Добавим (в самый низ) ссылки на соотв. файлы собственной базы proftpd (Она имеет синтаксис подобный системной) | ||
- | < | ||
- | AuthGroupFile / | ||
- | Перезапустим FTP-сервер: | ||
- | На этом работа с конфигурационным файлом окончена | ||
- | === Управление пользователями proftpd=== | ||
- | Установим, | ||
- | Допустим, | ||
- | < | ||
- | # вы получите что-то вида | ||
- | www-data: | ||
- | </ | ||
- | 33 и будет искомым ID. \\ | ||
- | |||
- | Чтобы добавить пользователя выполните(если вы перейдёте в папку / | ||
- | '' | ||
- | Это добавит FTP пользователя u1 с домашней папкой / | ||
- | Изменения в настройках авторизации вступают в силу мнгновенно.\\ | ||
- | \\ | ||
- | Также у proftpd есть механизм лимитов ('' | ||
- | |||
- | === Дополнительно: | ||
- | Можно дополнительно защитить общение с сервером, | ||
- | Сгенерируем сертификат [Все параметры кроме Common Name(имя сервера) нам неважны] (и поставим на него безопасные права.): | ||
- | < | ||
- | chown 0640 / | ||
- | chown 0600 / | ||
- | </ | ||
- | Далее скопируем на всякий случай оригинальный конфиг модуля tls: '' | ||
- | И внесём изменения в файл ''/ | ||
- | |||
- | < | ||
- | TLSEngine | ||
- | TLSLog | ||
- | TLSProtocol | ||
- | TLSOptions | ||
- | TLSRSACertificateFile | ||
- | TLSRSACertificateKeyFile | ||
- | TLSVerifyClient | ||
- | # если хотите всё таки разрешить обычное соединение, | ||
- | TLSRequired | ||
- | </ | ||
- | Перезапускаем proftpd | ||
- | |||
- | |||
- | |||
- | |||