- Настройка FTP
- Инструкция для быстрого старта
- Известные проблемы
- Проблемы при переходе по символическим ссылкам
- Не пускает внутрь каталогов
- Дополнительная настройка
- Запретить пользователю доступ по SSH
- Ссылки
- Настройка FTP
- Инструкция для быстрого старта
- Известные проблемы
- Проблемы при переходе по символическим ссылкам
- Не пускает внутрь каталогов
- Дополнительная настройка
- Запретить пользователю доступ по SSH
- Ссылки
- Быстрая настройка FTP сервера на Linux
- Как настроить FTP сервер на Alt Linux Server 9
- FTP на linux : 7 комментариев
- Alterator-vsftpd
- Настройка
- Общие параметры
- Параметры записи для анонимного пользователя
- Параметры локальных пользователей
Настройка FTP
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd . Обзор этого FTP-сервера можно почитать в документации ALT Linux 2.4 Master.
Инструкция для быстрого старта
disable = no #включает сервис
- Проверить глобальные настройки xinetd в файле /etc/xinetd.conf , обратить внимание (возможно закомментировать) на строку
Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells .
Настройка межсетевого экрана для FTP, правила iptables :
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
Облегчающий жизнь модуль ядра (разрешает RELATED ): Прописывается в /etc/net/ifaces/default/fw/iptables/modules
modprobe ip_conntrack_ftp
Известные проблемы
Проблемы при переходе по символическим ссылкам
Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром —bind.
3. Пример.
mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika размонтировать: umount /var/srv/public/Fiziognomika
4. Примечание. Если на долго нужно — тогда прописываем в «fstab».
/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0
Не пускает внутрь каталогов
а также ошибка «500 OOPS: prctl PR_SET_SECCOMP failed»
- неправильно установлены права в каталогах.- Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp
- Установленное ядро не поддерживает Seccomp —
Дополнительная настройка
Запретить пользователю доступ по SSH
Требуется разрешить пользователю доступ по ftp, но запретить доступ по ssh
Добавить в файл /etc/shells , если отсутствует, строку
Изменить в файле /etc/passwd в строке пользователя оболочку для входа на
Ссылки
Настройка FTP
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd . Обзор этого FTP-сервера можно почитать в документации ALT Linux 2.4 Master.
Инструкция для быстрого старта
disable = no #включает сервис
- Проверить глобальные настройки xinetd в файле /etc/xinetd.conf , обратить внимание (возможно закомментировать) на строку
Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells .
Настройка межсетевого экрана для FTP, правила iptables :
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
Облегчающий жизнь модуль ядра (разрешает RELATED ): Прописывается в /etc/net/ifaces/default/fw/iptables/modules
modprobe ip_conntrack_ftp
Известные проблемы
Проблемы при переходе по символическим ссылкам
Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром —bind.
3. Пример.
mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika размонтировать: umount /var/srv/public/Fiziognomika
4. Примечание. Если на долго нужно — тогда прописываем в «fstab».
/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0
Не пускает внутрь каталогов
а также ошибка «500 OOPS: prctl PR_SET_SECCOMP failed»
- неправильно установлены права в каталогах.- Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp
- Установленное ядро не поддерживает Seccomp —
Дополнительная настройка
Запретить пользователю доступ по SSH
Требуется разрешить пользователю доступ по ftp, но запретить доступ по ssh
Добавить в файл /etc/shells , если отсутствует, строку
Изменить в файле /etc/passwd в строке пользователя оболочку для входа на
Ссылки
Быстрая настройка FTP сервера на Linux
Для организации стабильного FTP сервера лучше использовать Linux. Как вы наверно знаете ОС на Linux очень много. На любой из них можно настроить FTP. Но если вам нужно решить эту задачу в кратчайшие сроки и без особых заморочек то в этом случае вам поможет Alt Linux Server 9. С его помощью можно настроить FTP буквально за несколько минут.
Как настроить FTP сервер на Alt Linux Server 9
Для реализации данной задачи необходимо зайти в Web интерфейс Alt Linux Server 9 через браузер.
В адресной строке вводим либо IP адрес сервера либо localhost. Авторизуемся с правами суперпользователя.
В разделе «Серверы» выбираем «FTP сервер». В открывшемся окне отмечаем необходимые параметры. Добавляем пользователей устанавливаем им права и сохраняем конфигурацию.
Пользователи создаются через стандартный интерфейс ОС. Заходим в меню «Система» выбираем «Администрирование» и «Центр управления системой».
В разделе «Пользователи» выбираем «Локальны учетные записи».
Добавляем пользователей и настраиваем им права.
Дальше нам остается только проверить работоспособность FTP сервера. Для это можно воспользоваться любым FTP клиентом. Вводим адрес сервера логин, пароль и пробуем подключиться.
Все на этом настройка FTP сервера завершена. Скажу сразу это минимальная настройка. Дальше остается разграничить права пользователям.
FTP на linux : 7 комментариев
- Ванек 16.04.2020 Сделал все также завел пользователей только у каждого своя папка на ftp как сделать одну общею не пойму?
Alterator-vsftpd
Модуль FTP-сервер предназначен для настройки FTP-сервера (vsftpd).
Настройка
Модуль FTP-сервер имеет веб-интерфейс (доступен по адресу https://ip-address:8080 раздел Серверы ▷ FTP-сервер ):
Общие параметры
Группа «Общие параметры» включает пункты:
- Включить службу FTP;
- Разрешить запись;
- Разрешить вход анонимному пользователю;
- Разрешить вход локальным пользователям;
- Разрешить настройку локальных пользователей.
Чаще всего протокол FTP (File Transfer Protocol) используется для организации файлового сервера с анонимным доступом. Возможность анонимного доступа управляется параметром «Разрешить вход анонимному пользователю».
Менее распространённый вариант — сервер с возможностью загружать на него файлы, в том числе и анонимным пользователям. Возможность загрузки включается параметром «Разрешить запись».
Еще один вариант — сервер, позволяющий локальным пользователям скачивать и загружать файлы из своих домашних каталогов. Этот вариант используется редко, что связано с небезопасностью протокола FTP. Возможность работы с локальными пользователями управляется параметром «Разрешить вход локальным пользователям».
По умолчанию сервер настроен таким образом, что локальные пользователи могут только скачивать файлы. Чтобы они могли загружать файлы, требуется включить параметр «Разрешить запись». Разрешение на загрузку файлов можно настраивать индивидуально, для этого необходимо отметить параметр «Разрешить настройку локальных пользователей».
Параметры записи для анонимного пользователя
Группа «Параметры записи для анонимного пользователя» (становится активной при отмеченном параметре «Разрешить запись») включает параметры:
- Разрешить создание каталогов;
- Разрешить закачку файлов;
- Стандартный каталог для приёма файлов ( /var/ftp/incoming );
- Разрешить переименование/удаление файлов.
Параметр «Разрешить закачку файлов» позволяет загружать файлы анонимным пользователям. Дополнительно настраиваются возможности создания каталогов, удаления и переименования файлов (параметры «Разрешить создание каталогов», «Разрешить переименование/удаление файлов»). Анонимный пользователь не может производить запись файлов в произвольный каталог файлового сервера. Можно создать свою структуру каталогов, или воспользоваться стандартным каталогом incoming. Последний создаётся автоматически, если включён параметр «Стандартный каталог для приёма файлов ( /var/ftp/incoming )».
Примечание: Если анонимным пользователям разрешено закачивать файлы, то стоит позаботиться о проблеме переполнения диска и не размещать каталог /var в основном рабочем разделе.
Параметры локальных пользователей
Группа «Параметры локальных пользователей» становится активной при отмеченном пункте «Разрешить настройки для локальных пользователей».
Пользователям можно разрешить или запретить запись файлов на сервер. Для этого необходимо добавить локального пользователя, выбрав пользователя в списке и нажав кнопку «ОК»:
Далее отметить пользователей, для которых необходимо изменить параметры, выбрать соответствующее действие в списке и нажать кнопку «ОК»: