Page Actions:
ProFTPd serveris
Uzstādīšana
- Instalē proftpd serveri
sudo apt-get install proftpd
- "ProFTPd Configuration" ekrānā izvēlas tipu standalone
Konfigurēšana
Ja vēlas, lai serveris strādā IPv6 tīklā Izmaina rindu:UseIPv6 on
- Failā /etc/proftpd/proftpd.conf atkomentē rindas:
DefaultRoot ~ … RequireValidShell off
- Failā /etc/passwd lietotājam kā čaulu norāda /bin/false, piemēram, sekojoši:
user:x:1000:1000::/home/user:/bin/false
- izmaina konfigurācijas failu:un faila beigās nodzēšot simbolus "Anonymous" konfigurācijas sadaļai, iegūstot sekojošu:
sudo gedit /etc/proftpd/proftpd.conf
<Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous>
- atkomentē Uncomment this if you're brave. sadaļu.
- "Aklai" augšupielādei kataloga konfigurācija ir:
<Directory /home/ftp> <Limit LIST NLST> DenyAll </Limit> </Directory>
- "Aklai" augšupielādei kataloga konfigurācija ir:
- Pārstartē FTP servisu:
/etc/init.d/proftpd restart
- Maina direktorijas "/home/ftp" īpašnieku un ierobežo tās lasīšanas tiesības:
sudo chown ftp:users /home/ftp sudo chmod 775 /home/ftp
- Pievienot "student" lietotāju "users" grupai: (iespējams, ka pietiek lietot "adduser student users").
sudo usermod -a -G users student
- Pēc izvēles izveido vēl dažus lietotājus un pievieno tos (lietotāju-insaideru) grupai "users". Piemēram, ja Jūsu vārds ir "yourname", tad komandas izskatās šādi:
adduser yourname usermod -a -G users yourname chmod 750 /home/yourname
- Pieslēdzas FTP serverim un pārliecinās, ka var pieslēgties kā anonīmais lietotājs bez paroles. Pārliecināties, ka anonīmais lietotājs var lasīt - t.i. lejupielādēt uz savu mašīnu failus direktorijā /home/ftp, bet nevar šajā direktorijā rakstīt jeb augšupielādēt failus, veidot jaunas direktorijas, iet uz vecākdirektoriju (t.i. /home), utml.
- Pieslēdzas tam pašam FTP serverim kā grupas users lietotājs (piemēram "yourname") un pārliecinās, ka var zem /home/ftp veidot jaunas direktorijas un augšupielādēt failus.
Vienlaicīgo savienojumu skaita palielināšana
- Failā /etc/proftpd/proftpd.conf
- Autentificētajiem savienojumiem (ar vārdu un paroli):
# To prevent DoS attacks, set the maximum number of child processes … MaxInstances 100
- Anonīmajiem lietotājiem savienojumiem (ar vārdu un paroli):
# Limit the maximum number of anonymous logins MaxClients 100
- Autentificētajiem savienojumiem (ar vārdu un paroli):
Atspējo proftpd servisu
Ja vēlas pāriet uz citu FTP serveri (piemēram vsftpd), tad proftpd var atspējot (t.i. nevis atinstalēt, bet vairs automātiski nestartēt reizē ar datoru.update-rc.d -f proftpd remove sudo /etc/init.d/proftpd stop
Kļūdu novēršana
- Lai novērstu brīdinājumu:nomaina DisplayFirstChdir .message uz DisplayChdir .message
- warning: the DisplayFirstChdir directive is deprecated and will be removed in a future release. Please use the DisplayChdir directive.
Saites
