Сервер FTP позволяет предоставить доступ к файловой системе хоста.
Установка vsftpd.
По-умолчанию в ALT Linux vsftpd работает через xinetd.
apt-get install vsftpd
- Конфигурация сервиса в xinetd - в /etc/xinet.d/vsftpd:
- включить сервер - "disable = no"
- задать диапазон адресов, с которых доступен сервер - через "only_from += N.N.N.N/M", по-умолчанию разрешен только localhost - см. /etc/xinetd.conf;
- по желанию - число подключений с одного IP через "per_source = N", по-умолчанию - 5 (т.е., с учётом аппетитов Windows-клиентов, это пара пользователей).
- rlimit_as должен быть достаточно большой (или оставлен в значение по-умолчанию), при слишком малых значениях возможны проблемы с, например, авторизацией пользователей через PAM.
- Пример /etc/xinetd.d/vsftpd с доступом с любых адресов:
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 64M
per_source = 50
only_from += 0.0.0.0/0
server = /usr/sbin/vsftpd
# server_args =
}
- Настройка конфигурации сервера в /etc/vsftpd/conf.
- Для анонимного доступа - работает конфигурация из коробки. Каталог FTP - домашний каталог пользователя vsftpd, по-умолчанию /var/ftp.
- При необходимости загрузки файлов на сервер анонимными пользователями включается write_enable и создаётся каталог /var/ftp/incoming, с владельцем vsftpd:ftpadmin и правами 02375 (т.е. анонимный пользователь не должен видеть содержимое и удалять чужие файлы там).
- Для доступа с авторизацией - требуется установка local_enable и, возможно, write_enable.
- Для комфортной работы авторизованных пользователей с файлами на FTP-сервере имеет смысл поднять значение idle_session_timeout, значение по-умолчанию в 300 секунд при редактировании файлов через FTP слишком мало.
- Пример конфигурации для доступа авторизованных пользователей к серверу:
$ cat /etc/vsftpd/conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
idle_session_timeout=7200
-
- Анонимные пользователи всегда работают в chroot-окружении.
- Включить chroot для авторизованных пользователей можно директивой chroot_local_user=YES.
- Для разрешения части пользователей работать вне chroot создаётся файл /etc/vsftpd/chroot_list со списком таких пользователей и в конфигурацию добавляется
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Ссылки
Дата создания: 2006-05-24 10:59:59 (Фетисов Н. А. (naf))
Последнее изменение: 2008-02-10 08:43:55 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 3 Все версии
Не показывать комментарии