Mainos / Advertisement:

Proftpd

Kohteesta Taisto
Versio hetkellä 21. marraskuuta 2014 kello 21.32 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Proftpd on Linuxille tarkoitettu FTP palvelinohjelmisto. Toinen ohjelmistoista on vsftpd.

Asentaminen

Proftp asennetaan komennolla 

 apt-get install proftpd

TAI 

 aptitude install proftpd

Konfigurointi

Proftpd konfigurointi tiedosto: 

 nano /etc/proftpd/proftpd.conf

Määritetään palvelimen nimi: 

 ServerName                      "example.com"

FTP-yhteyden aikakatkaisu 

 TimeoutNoTransfer		600
 TimeoutStalled			600
 TimeoutIdle			1200

Määritetään oletuspolku (tässä ohjeessa on käyttäjien Home kansiot. Tämä myös estää käyttäjiä pääsemästä ROOT kansioihin. Oletuksena ei ole käytössä: 

 # Use this to jail all users in their homes
DefaultRoot                       ~

 #Port 21 is the standard FTP port.
 Port				21



Käynnistetään palvelu uudelleen aina lopuksi 

 service proftpd restart


Käyttäjä / käyttäjäryhmille oikeudet

Annetaan tietyille käyttäjille tai käyttäjäryhmälle oikeudet muodostaa FTP-yhteys palvelimeen. 

 User nobody
 Group nogroup

Esimerkiksi: 

 User user
 Group ftp

Luo käyttäjärymäkomennolla: 

 addgroup ftp

ja lisää käyttäjä käyttäjäryhmään 

 adduser user ftp

Virtuaali isännät

 <VirtualHost a.b.c.d>
   Port 2121
 </VirtualHost>
 
 <VirtualHost a.b.c.d>
   Port 2122
 </VirtualHost>

Anonyymi kirjautuminen (ilman käyttäjätunnuksia)

Tätä ohjetta ei ole testattu, ole hyvä ja anna palautetta tästä. 

<Anonymous ~ftp>

Käyttäjänimi 

   User			ftp

Ryhmään johon käyttäjätili kuuluu 

   Group			nogroup

Käyttäjätilit jotka ovat anynyymi käyttäjätilejä 

#   # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
#

Rajoita anonyymi käyttäjien samaanaikaisia kirjautumisia 

# Limit the maximum number of anonymous logins
  MaxClients			10

# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#DisplayLogin			welcome.msg
#   DisplayChdir		.message
#

Estä kirjoittaminen anonyymi käyttäjänä 

 # Limit WRITE everywhere in the anonymous chroot
 <Directory *>
  <Limit WRITE>
       DenyAll
    </Limit>
  </Directory>

# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
 </Anonymous>

FTPS

FTPS yhteys (salattu yhteys) salliminen:

Poista risuaita (#) proftpd.conf tiedostosta 

 # This is used for FTPS connections
 #
 Include /etc/proftpd/tls.conf

Avaa /etc/proftpd/tls.confm tiedosto 

 nano /etc/proftpd/tls.conf
Noudettu kohteesta ”https://taisto.org/index.php?title=Proftpd&oldid=2470
Mainos / Advertisement: