ProFTPD vsFTPD — различия между версиями

Материал из VAAL-WIKI
Перейти к: навигация, поиск
м
м
 
(не показаны 3 промежуточные версии этого же участника)
Строка 24: Строка 24:
 
9) Создаём файл '''/etc/vsftpd/chroot_list''', внеся в него имя пользователя:
 
9) Создаём файл '''/etc/vsftpd/chroot_list''', внеся в него имя пользователя:
 
:<span style="color:darkgreen"><nowiki>#</nowiki> echo 'ftpuser /opt/ftp'>/etc/vsftpd/chroot_list</span>
 
:<span style="color:darkgreen"><nowiki>#</nowiki> echo 'ftpuser /opt/ftp'>/etc/vsftpd/chroot_list</span>
10) Открываем в редакторе ([[vim]], [[vi]], nano) файл '''/etc/vsftpd/vsftpd.conf''', и вносим изменения в следующие параметры (если параметр закомментирован его надо раскомментировать, если отсутствует — создать):
+
10) Открываем в редакторе ([[vim]], [[vim|vi]], nano) файл '''/etc/vsftpd/vsftpd.conf''', и вносим изменения в следующие параметры (если параметр закомментирован его надо раскомментировать, если отсутствует — создать):
 
:::'''anonymous_enable=NO'''
 
:::'''anonymous_enable=NO'''
 
:::'''local_enable=YES'''
 
:::'''local_enable=YES'''
Строка 74: Строка 74:
 
[https://kamaok.org.ua/?p=97 Установка и настройка ProFTPD с авторизацией виртуальных пользователей на CentOS]<br />
 
[https://kamaok.org.ua/?p=97 Установка и настройка ProFTPD с авторизацией виртуальных пользователей на CentOS]<br />
 
[https://www.howtoforge.com/proftpd-centos-7 proFTPD на CentOS 7]<br />
 
[https://www.howtoforge.com/proftpd-centos-7 proFTPD на CentOS 7]<br />
 +
[http://tnadm.blogspot.ru/2012/08/ftp-proftpd-ubuntu-1204-lts.html FTP-сервер (ProFTPd) на Ubuntu 12.04 LTS]<br />
 +
[http://thenest.ru/nastrojjka-proftpd-dlya-raboty-s-virtualnymi-polzovatelyami-i-proizvolnymi-direktoriyami/ Настройка proftpd для работы с виртуальными пользователями и произвольными директориями]<br />
 +
[http://10.160.22.182:9009/scripts/Var_Scripts/blob/master/AutoInstall_FTP.sh Скрипт автоматической инсталляции и настройки ftp]

Текущая версия на 08:28, 27 ноября 2017

Введение

В данной статье кратко описан процесс развёртывание сервиса ftp на серверах с установленными ОС RHEL 6.x(CentOS 6.x) и RHEL 7.x(CetnOS 7.x).
Для ОС RHEL 6.x(CentOS 6.x) рассмотрена установка vsFTPD, в то время как для RHEL 7.x(CetnOS 7.x) — ProFTPD. Желательно наличие в системе подключенного репозитория EPEL.

Установка vsFTPD в RHEL 6.x(CentOS 6.x)

1) Создаём пользователя ftpuser, назначаем ему домашнюю директорию /opt/ftp:

# useradd -d '/opt/ftp' -s /sbin/nologin ftpuser

2) Устанавливаем пароль для нового пользователя:

# passwd ftpuser

3) Создаём группу ftpusers для FTP пользователей, и добавляем в нее ftpuser:

# groupadd ftpusers
# usermod -G ftpusers ftpuser

4) Разрешаем пользователю чтение/запись в домашнюю директорию, изменяем права доступа и владельца:

# chown -R ftpuser:ftpusers '/opt/ftp'
# chmod 775 '/opt/ftp'

5) Устанавливаем vsftpd:

# yum install vsftpd -y

6) Добавляем сервис в автозагрузку:

# chkconfig --levels 235 vsftpd on

7) Стартуем сервис:

# service vsftpd start

8) Создаём резервную копию конфигурационного файла vsftpd.conf:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bkp

9) Создаём файл /etc/vsftpd/chroot_list, внеся в него имя пользователя:

# echo 'ftpuser /opt/ftp'>/etc/vsftpd/chroot_list

10) Открываем в редакторе (vim, vi, nano) файл /etc/vsftpd/vsftpd.conf, и вносим изменения в следующие параметры (если параметр закомментирован его надо раскомментировать, если отсутствует — создать):

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
dual_log_enable=YES
chown_uploads=YES
chown_username=ftpuser
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
use_localtime=YES

11) Перезапускаем сервис, удаляем лишнее:

# service vsftpd restart

Установка proFTPD в RHEL 7.x(CentOS 7.x)

1) Инсталлируем proftpd:

# yum install -y proftpd proftpd-utils

2) Добавляем группу и пользователя vftp, задаём пароль:

# groupadd -g 510 vftp
# useradd -g 510 -u 510 -c 'Virtual FTP User' -d /home/vftp -s /sbin/nologin vftp
# passwd vftp

3) Создаём виртуальных пользователей сервиса ftp и директории:

# /usr/bin/ftpasswd --passwd --file /etc/ftpd.passwd --name=ftpuser --shel=/sbin/nologin --home=/opt/ftp --uid=510 --gid=510
# mkdir -p /opt/ftp
# chown -R vftp:vftp /opt/ftp
# /usr/bin/ftpasswd --group --name=vftp --file=/etc/ftpd.group --gid=510 --member ftpuser

4) Комментируем(символ комментария — #) в конфиге /etc/proftpd.conf следующие строки:

AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

5) Редактируем(добавляем/изменяем) в конфиге /etc/proftpd.conf следующие строки:

AuthUserFile /etc/ftpd.passwd
AuthGroupFile /etc/ftpd.group
AuthOrder mod_auth_file.c
RequireValidShell off
AuthPAMConfig proftpd

6) Проверяем синтаксис конфига:

# proftpd -t

7) Настраиваем автозапуск сервиса, стартуем сервис, проверяем статус:

# systemctl enable proftpd.service
# systemctl start proftpd.service
# systemctl status proftpd.service

8) Проверяем доступность ftp сервиса, подключившись под пользователем/паролем ftpuser/ftpuser

Ссылки

Настройка proFTPD на FreeBSD 11
Настройка ProFTPd для хостинга
Установка и настройка ProFTPD с авторизацией виртуальных пользователей на CentOS
proFTPD на CentOS 7
FTP-сервер (ProFTPd) на Ubuntu 12.04 LTS
Настройка proftpd для работы с виртуальными пользователями и произвольными директориями
Скрипт автоматической инсталляции и настройки ftp