Alt linux ftp server

Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd . Обзор этого FTP-сервера можно почитать в документации ALT Linux 2.4 Master.

Инструкция для быстрого старта

disable = no #включает сервис 
  • Проверить глобальные настройки xinetd в файле /etc/xinetd.conf , обратить внимание (возможно закомментировать) на строку

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells .

Настройка межсетевого экрана для FTP, правила iptables :

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED ): Прописывается в /etc/net/ifaces/default/fw/iptables/modules

modprobe ip_conntrack_ftp

Известные проблемы

Проблемы при переходе по символическим ссылкам

Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром —bind.
3. Пример.

mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika размонтировать: umount /var/srv/public/Fiziognomika

4. Примечание. Если на долго нужно — тогда прописываем в «fstab».

/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0 

Не пускает внутрь каталогов

а также ошибка «500 OOPS: prctl PR_SET_SECCOMP failed»

  1. неправильно установлены права в каталогах.- Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp
  2. Установленное ядро не поддерживает Seccomp —
Читайте также:  Просмотр таблицы маршрутизации linux

Дополнительная настройка

Запретить пользователю доступ по SSH

Требуется разрешить пользователю доступ по ftp, но запретить доступ по ssh

Добавить в файл /etc/shells , если отсутствует, строку

Изменить в файле /etc/passwd в строке пользователя оболочку для входа на

Ссылки

Источник

Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd . Обзор этого FTP-сервера можно почитать в документации ALT Linux 2.4 Master.

Инструкция для быстрого старта

disable = no #включает сервис 
  • Проверить глобальные настройки xinetd в файле /etc/xinetd.conf , обратить внимание (возможно закомментировать) на строку

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells .

Настройка межсетевого экрана для FTP, правила iptables :

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED ): Прописывается в /etc/net/ifaces/default/fw/iptables/modules

modprobe ip_conntrack_ftp

Известные проблемы

Проблемы при переходе по символическим ссылкам

Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром —bind.
3. Пример.

mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika размонтировать: umount /var/srv/public/Fiziognomika

4. Примечание. Если на долго нужно — тогда прописываем в «fstab».

/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0 

Не пускает внутрь каталогов

а также ошибка «500 OOPS: prctl PR_SET_SECCOMP failed»

  1. неправильно установлены права в каталогах.- Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp
  2. Установленное ядро не поддерживает Seccomp —

Дополнительная настройка

Запретить пользователю доступ по SSH

Требуется разрешить пользователю доступ по ftp, но запретить доступ по ssh

Добавить в файл /etc/shells , если отсутствует, строку

Изменить в файле /etc/passwd в строке пользователя оболочку для входа на

Читайте также:  Godex g500 linux driver

Ссылки

Источник

Быстрая настройка FTP сервера на Linux

Для организации стабильного FTP сервера лучше использовать Linux. Как вы наверно знаете ОС на Linux очень много. На любой из них можно настроить FTP. Но если вам нужно решить эту задачу в кратчайшие сроки и без особых заморочек то в этом случае вам поможет Alt Linux Server 9. С его помощью можно настроить FTP буквально за несколько минут.

Как настроить FTP сервер на Alt Linux Server 9

Для реализации данной задачи необходимо зайти в Web интерфейс Alt Linux Server 9 через браузер.

FTP сервера на Linux

В адресной строке вводим либо IP адрес сервера либо localhost. Авторизуемся с правами суперпользователя.

FTP на Linux

В разделе «Серверы» выбираем «FTP сервер». В открывшемся окне отмечаем необходимые параметры. Добавляем пользователей устанавливаем им права и сохраняем конфигурацию.

FTP сервера на Alt Linux Server 9

Пользователи создаются через стандартный интерфейс ОС. Заходим в меню «Система» выбираем «Администрирование» и «Центр управления системой».

Центр управления системой

В разделе «Пользователи» выбираем «Локальны учетные записи».

Локальны учетные записи

Добавляем пользователей и настраиваем им права.

Alt server 9 создание пользователей.

Дальше нам остается только проверить работоспособность FTP сервера. Для это можно воспользоваться любым FTP клиентом. Вводим адрес сервера логин, пароль и пробуем подключиться.

linux настройка ftp сервера

Все на этом настройка FTP сервера завершена. Скажу сразу это минимальная настройка. Дальше остается разграничить права пользователям.

FTP на linux : 7 комментариев

  1. Ванек 16.04.2020 Сделал все также завел пользователей только у каждого своя папка на ftp как сделать одну общею не пойму?

Источник

Alterator-vsftpd

Модуль FTP-сервер предназначен для настройки FTP-сервера (vsftpd).

Настройка

Модуль FTP-сервер имеет веб-интерфейс (доступен по адресу https://ip-address:8080 раздел Серверы ▷ FTP-сервер ):

Модуль alterator-vsftpd

Общие параметры

Группа «Общие параметры» включает пункты:

  • Включить службу FTP;
  • Разрешить запись;
  • Разрешить вход анонимному пользователю;
  • Разрешить вход локальным пользователям;
  • Разрешить настройку локальных пользователей.

Чаще всего протокол FTP (File Transfer Protocol) используется для организации файлового сервера с анонимным доступом. Возможность анонимного доступа управляется параметром «Разрешить вход анонимному пользователю».

Читайте также:  Acl контроль доступа linux

Менее распространённый вариант — сервер с возможностью загружать на него файлы, в том числе и анонимным пользователям. Возможность загрузки включается параметром «Разрешить запись».

Еще один вариант — сервер, позволяющий локальным пользователям скачивать и загружать файлы из своих домашних каталогов. Этот вариант используется редко, что связано с небезопасностью протокола FTP. Возможность работы с локальными пользователями управляется параметром «Разрешить вход локальным пользователям».

По умолчанию сервер настроен таким образом, что локальные пользователи могут только скачивать файлы. Чтобы они могли загружать файлы, требуется включить параметр «Разрешить запись». Разрешение на загрузку файлов можно настраивать индивидуально, для этого необходимо отметить параметр «Разрешить настройку локальных пользователей».

Параметры записи для анонимного пользователя

Группа «Параметры записи для анонимного пользователя» (становится активной при отмеченном параметре «Разрешить запись») включает параметры:

  • Разрешить создание каталогов;
  • Разрешить закачку файлов;
  • Стандартный каталог для приёма файлов ( /var/ftp/incoming );
  • Разрешить переименование/удаление файлов.

Параметр «Разрешить закачку файлов» позволяет загружать файлы анонимным пользователям. Дополнительно настраиваются возможности создания каталогов, удаления и переименования файлов (параметры «Разрешить создание каталогов», «Разрешить переименование/удаление файлов»). Анонимный пользователь не может производить запись файлов в произвольный каталог файлового сервера. Можно создать свою структуру каталогов, или воспользоваться стандартным каталогом incoming. Последний создаётся автоматически, если включён параметр «Стандартный каталог для приёма файлов ( /var/ftp/incoming )».

Примечание: Если анонимным пользователям разрешено закачивать файлы, то стоит позаботиться о проблеме переполнения диска и не размещать каталог /var в основном рабочем разделе.

Параметры локальных пользователей

Группа «Параметры локальных пользователей» становится активной при отмеченном пункте «Разрешить настройки для локальных пользователей».

Пользователям можно разрешить или запретить запись файлов на сервер. Для этого необходимо добавить локального пользователя, выбрав пользователя в списке и нажав кнопку «ОК»:

Добавление пользователя

Далее отметить пользователей, для которых необходимо изменить параметры, выбрать соответствующее действие в списке и нажать кнопку «ОК»:

Источник

Оцените статью
Adblock
detector