- OS CONFIG - http://osc.dondub.com -

FTP-сервер vsFTPd на FreeBSD 9.1

В этой статье рассмотрим развёртку FTP-сервера vsFTPd на установленной ОС FreeBSD 9.1. Перед тем, как выполнить все действия, описанные в этой статье, необходимо, чтобы была настроена сеть, обновлены порты и желательно установлен Midnight Commander. Всю первичную настройку FreeBSD можно прочитать здесь [1].

Обновляем порты:

portsnap fetch update

Устанавливаем vsFTPd:

cd /usr/ports/ftp/vsftpd

make install clean

Открываем файл /usr/local/etc/vsftpd.conf

Раскомментируем, исправляем и/или добавляем следующие строчки:

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

listen=YES

background=YES

allow_writeable_chroot=YES

 

Открываем файл /etc/shells и в конце дописываем строчку:

/bin/false

 

Добавим пользователей ftpuser1 и ftpuser2 для подключения по FTP командой adduser. Добавим их в группу ftp и укажем шелл false (или nologin).

 

Для пользователей с анонимным входом создадим папку /home/public и дадим ей права для того, чтобы пользователи могли оттуда качать файлы:

mkdir /home/public

chmod 755 /home/public

Снова открываем файл /usr/local/etc/vsftpd.conf.

Раскомментируем строчку

anonymous_enable=YES

В конце файла допишем строчку

anon_root=/home/public

 

Теперь открываем файл /etc/passwd и папку пользователя ftp исправим на /home/public.

 

Открываем файл /etc/rc.conf и добавим строчку:

vsftpd_enable=”YES”

 

Если на машине поднят web-сервер, то добавим пользователя webmaster командой adduser, в группу – www, домашнюю папку /usr/local/www/apache22 (на FreeBSD это папка по умолчанию, где хранятся скрипты и страницы сайта) и шелл false (или nologin).

Меняем владельца на папку со страницами и скриптами (для web-мастера):

chown -R webmaster:www /usr/local/www/apache22

Перезагружаемся:

shutdown –r now

Готово!

Теперь проверим.

С помощью FTP-клиента мы можем на него войти со следующими учётками:

Первые 3 учётки поддерживают чтение и запись, последняя – только чтение.

Всё. Наш FTP-сервер готов.