FTP-сервер ProFTPd на Ubuntu Server 12.10 | OS CONFIG

FTP-сервер ProFTPd на Ubuntu Server 12.10

ProFTPdВ этой статье рассмотрим развёртку FTP-сервера ProFTPd на установленной ОС Ubuntu Server 12.10. Перед тем, как выполнить все действия, описанные в этой статье, необходимо, чтобы была настроена сеть и желательно установлен Midnight Commander. Всю первичную настройку Ubuntu Server можно прочитать здесь.



Первым делом установим ProFTPd:

sudo apt-get install proftpd

Выбираем самостоятельный запуск (standalone)

Добавим пару пользователей в систему, например ftpuser1 и ftpuser2

sudo adduser ftpuser1

sudo adduser ftpuser2

После этого система создаст две пользовательские папки: /home/ftpuser1 и /home/ftpuser2

Открываем файл /etc/proftpd/proftpd.conf и в нём делаем следующие исправления:

  • Отключим поддержку IPv6

UseIPv6 off

  • Для «красоты» в ServerName напишем что-нибудь:

ServerName «MyFTPserver»

  • Теперь закроем доступ пользователям ко всей файловой системе и к папкам других пользователей. Для этого  раскомментируем строку

DefaultRoot ~.

После этого пользователь уже не сможет перейти на верхний уровень файловой системы и не сможет просматривать папки других пользователей.

Если на этой же машине поднять web-сервер (например, LAMP), то будет целесообразно также дать доступ web мастеру сайта. Делаем это следующим образом:

  • Создаём пользователя webmaster:

sudo adduser webmaster —ingroup www-data

  • Меняем владельца на папку /var/www:

sudo chown –R webmaster:www-data /var/www

Открываем /etc/passwd и в нём исправляем путь пользователя webmaster к домашнему каталогу и оболочку на …,,,:/var/www:/bin/false и путь пользователя ftp на /home/public.

То же самое — в файле /etc/passwd-

Открываем файл /etc/proftpd/proftpd.conf и в самом конце файла дописываем:

<Anonymous /var/www>

User      webmaster

Group     www-data

RequireValidShell    off

AnonRequirePassword  on

<Directory /var/www>

AllowOverwrite  on

<Limit ALL>

AllowALL       on

</Limit>

</Directory>

</Anonymous>

Теперь сделаем доступной только для чтения всем пользователям папку public (так называемый, анонимный вход). Для этого открываем /etc/proftpd/proftpd.conf и в нём в самом конце дописываем:

<Anonymous /home/public>

User ftp

Group nogroup

UserAlias anonymous ftp

RequireValidShell off

<Directory /home/public>

<Limit WRITE>

DenyAll

</Limit>

</Directory>

</Anonymous>

Создадим папку /home/public:

sudo mkdir /home/public

И последний шаг — перезагрузим систему:

sudo shutdown -r now

Теперь проверим.

С помощью FTP-клиента мы можем на него войти со следующими учётками:

  • пользователь с паролем, созданный при установке системы;
  • ftpuser1 с паролем;
  • ftpuser2 с паролем;
  • webmaster с паролем;
  • и анонимно.

Первые 4 учётки поддерживают чтение и запись, последняя — только чтение.

Всё. Наш FTP-сервер готов.


Если Вам помогла статья, вы можете отблагодарить автора:
перечислить на WMR кошелёк (WebMoney): R301575071888
перечислить на Яндекс.Кошелёк: 410011003938168
или на PayPal:

Вы можете оставить комментарий, или ссылку на Ваш сайт.
  • alexvask

    Спасибо! Пока что это лучшее, что нашел по теме.



Яндекс.Метрика
Проверка ТИЦ Яндекс цитирования