OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  FTP
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

FTP

Сервер FTP позволяет предоставить доступ к файловой системе хоста.

Установка vsftpd.

По-умолчанию в ALT Linux vsftpd работает через xinetd.

  • Установка сервера:
 apt-get install vsftpd
  • Конфигурация сервиса в xinetd - в /etc/xinet.d/vsftpd:
    • включить сервер - "disable = no"
    • задать диапазон адресов, с которых доступен сервер - через "only_from += N.N.N.N/M", по-умолчанию разрешен только localhost - см. /etc/xinetd.conf;
    • по желанию - число подключений с одного IP через "per_source = N", по-умолчанию - 5 (т.е., с учётом аппетитов Windows-клиентов, это пара пользователей).
    • rlimit_as должен быть достаточно большой (или оставлен в значение по-умолчанию), при слишком малых значениях возможны проблемы с, например, авторизацией пользователей через PAM.
    • Пример /etc/xinetd.d/vsftpd с доступом с любых адресов:
 # default: off
 # description: The vsftpd FTP server.
 service ftp
 {
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        nice            = 10
        rlimit_as       = 64M
        per_source   = 50
        only_from   += 0.0.0.0/0
         server         = /usr/sbin/vsftpd
 #       server_args     =
 }
  • Настройка конфигурации сервера в /etc/vsftpd/conf.
    • Для анонимного доступа - работает конфигурация из коробки. Каталог FTP - домашний каталог пользователя vsftpd, по-умолчанию /var/ftp.
    • При необходимости загрузки файлов на сервер анонимными пользователями включается write_enable и создаётся каталог /var/ftp/incoming, с владельцем vsftpd:ftpadmin и правами 02375 (т.е. анонимный пользователь не должен видеть содержимое и удалять чужие файлы там).
    • Для доступа с авторизацией - требуется установка local_enable и, возможно, write_enable.
    • Для комфортной работы авторизованных пользователей с файлами на FTP-сервере имеет смысл поднять значение idle_session_timeout, значение по-умолчанию в 300 секунд при редактировании файлов через FTP слишком мало.
    • Пример конфигурации для доступа авторизованных пользователей к серверу:
 $ cat /etc/vsftpd/conf
   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   local_umask=002
   dirmessage_enable=YES
   xferlog_enable=YES
   connect_from_port_20=YES
   idle_session_timeout=7200
    • Анонимные пользователи всегда работают в chroot-окружении.
    • Включить chroot для авторизованных пользователей можно директивой chroot_local_user=YES.
    • Для разрешения части пользователей работать вне chroot создаётся файл /etc/vsftpd/chroot_list со списком таких пользователей и в конфигурацию добавляется
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd/chroot_list

Ссылки


Дата создания: 2006-05-24 10:59:59 (Фетисов Н. А. (naf))
Последнее изменение: 2008-02-10 08:43:55 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 3  Все версии


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]