- Автор темы
- Администратор
- Модер.
- Команда форума
- #1
Необходимо поднять ftp-сервер с ограниченным доступом по логину/паролю к отдельным папкам для каждого пользователя. Для этой задачи ftpd подойдёт на сто процентов.
Создаём учётные записи пользователей, которым будет разрешен доступ к серверу по ftp:
[root@srv ~]# pw useradd alex –m –d /home/alex
Проверяем на отсутствие их имён в файле /etc/ftpuser, если нужен анонимный доступ к серверу, необходимо создать учётную запись с именем “ftp”. Корневым каталогом и будет его домашняя папка.
Создаем файл /etc/ftpchroot и пишем туда в каждой строчке «пользователь путь к папке» :
[root@srv ~]# ee /etc/ftpchroot
alex /home/alex
……
Незабываем установить права на папки пользователей:
[root@srv ~]# chmod –R 600 /home/alex
В файл /etc/rc.conf добавляем строчки:
ftpd_enable=”YES”
ftpd_flags=”описываем нужные флаги”
Доступные флаги:
-D - запускать ftpd в режиме демона;
-a - <адрес>: в режиме демона принимать соединения только на указанный IP-адрес;
-d - включить режим отладки (подробная информация о работе будет выдаваться серверу syslog как LOG_FTP);
-h - не выводить информацию о системе в сообщениях сервера;
-l - протоколировать все сессии (обычно используется/var/log/xferlog);
-A - разрешить только анонимный доступ;
-M - запретить анонимным пользователям создавать папки;
-m - разрешить анонимным пользователям модифицировать существующие файлы (если для этого достаточно системных прав);
-o, -O - разрешить только запись на сервер: -o – всем пользователям; -O – только анонимному пользователю;
-r - перевести сервер в режим «только для чтения» (любая модификация размещенных данных будет запрещена);
При необходимости редактируем:
/etc/ftphosts – настройка виртуальных хостов;
/etc/ftpwelcome – приветственное сообщение;
/etc/ftpmotd – приветственное сообщение, выводимое при входе на сервер;
На этом настройку ftpd можно закончить, если нужен более богатый функционал с более гибкими настройками – vsftpd
Создаём учётные записи пользователей, которым будет разрешен доступ к серверу по ftp:
[root@srv ~]# pw useradd alex –m –d /home/alex
Проверяем на отсутствие их имён в файле /etc/ftpuser, если нужен анонимный доступ к серверу, необходимо создать учётную запись с именем “ftp”. Корневым каталогом и будет его домашняя папка.
Создаем файл /etc/ftpchroot и пишем туда в каждой строчке «пользователь путь к папке» :
[root@srv ~]# ee /etc/ftpchroot
alex /home/alex
……
Незабываем установить права на папки пользователей:
[root@srv ~]# chmod –R 600 /home/alex
В файл /etc/rc.conf добавляем строчки:
ftpd_enable=”YES”
ftpd_flags=”описываем нужные флаги”
Доступные флаги:
-D - запускать ftpd в режиме демона;
-a - <адрес>: в режиме демона принимать соединения только на указанный IP-адрес;
-d - включить режим отладки (подробная информация о работе будет выдаваться серверу syslog как LOG_FTP);
-h - не выводить информацию о системе в сообщениях сервера;
-l - протоколировать все сессии (обычно используется/var/log/xferlog);
-A - разрешить только анонимный доступ;
-M - запретить анонимным пользователям создавать папки;
-m - разрешить анонимным пользователям модифицировать существующие файлы (если для этого достаточно системных прав);
-o, -O - разрешить только запись на сервер: -o – всем пользователям; -O – только анонимному пользователю;
-r - перевести сервер в режим «только для чтения» (любая модификация размещенных данных будет запрещена);
При необходимости редактируем:
/etc/ftphosts – настройка виртуальных хостов;
/etc/ftpwelcome – приветственное сообщение;
/etc/ftpmotd – приветственное сообщение, выводимое при входе на сервер;
На этом настройку ftpd можно закончить, если нужен более богатый функционал с более гибкими настройками – vsftpd
