If it is not explicitly told in following recipe, setting up services are described for Ubuntu 16.04 server, but applications are described for Ubuntu 16.04 and/or Lubuntu 16.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

ProFTPd serveris

Uzstādīšana

  1. Izpilda komandu:

    sudo apt-get install proftpd
  2. Kā tipu norāda: standalone

Iestatīšana

Failā /etc/proftpd/proftpd.conf var izmainīt noklusētos iestatījumus, uz, piemēram, sekojošiem:

  1. Ja FTP serveris atrodas privātā tīklā:
    1. Norāda pasīvās (no servera viedokļa) pasīvās datu plūsmas portus, izmainot rindu:

      PassivePorts                  6100 7000
    2. Norāda servera publisko adresi:

      MasqueradeAddress 123.45.67.89

      ja vēlas, IP adreses vietā var norādīt arī DNS nosaukumu. Tad tiks izmantota pirmā nosaukumam atrastā adrese.

  2. Ja vēlas neanonīmam lietotājam atļaut tikai FTP mapi
    1. atkomentē rindas:

      DefaultRoot ~
      ...
      RequireValidShell off
    2. Failā /etc/passwd lietotājam kā čaulu norāda /bin/false, piemēram, sekojoši:

      user:x:1000:1000::/home/user:/bin/false
  3. Ja vēlas atļaut anonīmu lejuplādi, izmaina rindas:

     <Anonymous ~ftp>
       User ftp
       Group nogroup
       # We want clients to be able to login with "anonymous" as well as "ftp"
       UserAlias anonymous ftp
       # Cosmetic changes, all files belongs to ftp user
       DirFakeUser on ftp
       DirFakeGroup on ftp

       RequireValidShell off

       # Limit the maximum number of anonymous logins
       MaxClients 10

       # We want 'welcome.msg' displayed at login, and '.message' displayed
       # in each newly chdired directory.
       DisplayLogin welcome.msg
       DisplayChdir .message

       # Limit WRITE everywhere in the anonymous chroot
       <Directory **>
         <Limit WRITE>
           DenyAll
         </Limit>
       </Directory>

       # Uncomment this if you're brave.
       # <Directory incoming>
       #   # Umask 022 is a good standard umask to prevent new files and dirs
       #   # (second parm) from being group and world writable.
       #   Umask 022  022
       #            <Limit READ WRITE>
       #            DenyAll
       #            </Limit>
       #            <Limit STOR>
       #            AllowAll
       #            </Limit>
       # </Directory>

     </Anonymous>
  4. Ja vēlas arī anonīmu augšuplādi, atkomentē Uncomment this if you're brave. sadaļu.
    1. "Aklai" augšupielādei mapes iestatījumi ir:

        <Directory /home/ftp>
          <Limit LIST NLST>
            DenyAll
          </Limit>
        </Directory>
  5. Pārstartē FTP servisu:

    /etc/init.d/proftpd restart

Ja vēlas, ka users grupa var rakstīt /home/ftp mapē

  1. Maina mapes "/home/ftp" īpašnieku un ierobežo tās lasīšanas tiesības:

    sudo chown ftp:users /home/ftp
    sudo chmod 775 /home/ftp
  2. Pievieno "student" lietotāju "users" grupai:

    sudo usermod -a -G users student

    (iespējams, ka pietiek lietot "adduser student users").

  3. Pēc izvēles izveido vēl dažus lietotājus un pievieno tos (lietotāju-insaideru) grupai "users". Piemēram, ja Jūsu vārds ir "yourname", tad komandas izskatās šādi:

    adduser yourname
    usermod -a -G users yourname
    chmod 750 /home/yourname
  4. Pieslēdzas FTP serverim un pārliecinās, ka var pieslēgties kā anonīmais lietotājs bez paroles. Pārliecināties, ka anonīmais lietotājs var lasīt - t.i. lejupielādēt uz savu mašīnu failus mapē /home/ftp, bet nevar šajā mapē rakstīt jeb augšupielādēt failus, veidot jaunas mapes, iet uz vecāku mapi (t.i. /home), utml.
  5. Pieslēdzas tam pašam FTP serverim kā grupas users lietotājs (piemēram "yourname") un pārliecinās, ka var zem /home/ftp veidot jaunas mapi un augšupielādēt failus.

Vienlaicīgo savienojumu skaita palielināšana

  1. Failā /etc/proftpd/proftpd.conf
    1. Autentificētajiem savienojumiem (ar vārdu un paroli):

      # To prevent DoS attacks, set the maximum number of child processes
      ...
      MaxInstances                    100
    2. Anonīmajiem lietotājiem savienojumiem (ar vārdu un paroli):

      # Limit the maximum number of anonymous logins
      MaxClients                   100
      Ja anonīmo lietotāju vienlaicīgo sesiju skaits ir izsmelts, bet autentificēto lietotāju skaits, nē, FTP serveris piedāvā pieteikšanās logu arī anonīmajiem lietotājiem.

Atspējo proftpd servisu

Ja vēlas pāriet uz citu FTP serveri (piemēram vsftpd), tad proftpd var atspējot (t.i. nevis atinstalēt, bet vairs automātiski nestartēt reizē ar datoru.

update-rc.d -f proftpd remove
sudo /etc/init.d/proftpd stop

Saites

Created by Valdis Vītoliņš on 2008-08-09 17:14
Last modified by Valdis Vītoliņš on 2017-04-16 20:18
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License