The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Документация для Linux" / Оглавление документа

ProFTPD-1.2.10

Введение в ProFTPD

Пакет ProFTPD содержит защищенный и легко настраиваемый FTP демон. Он полезен для обслуживания больших файловых архивов через сеть.

Информация о пакете

Зависимости ProFTPD

Опционально

Linux-PAM-0.78

Установка ProFTPD

В целях безопасности запуск ProFTPD под непривилегированным пользователем и группой нежелателен. Как пользователь root:

groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
        -s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells

Установим ProFTPD под регулярным пользователем запуском следующих команд:

install_user=proftpd install_group=proftpd \
    ./configure --prefix=/usr --sysconfdir=/etc \
    --localstatedir=/var/run &&
make

А теперь опять как пользователь root:

make install

Описание команд

install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: Создает домашнюю директорию для ProFTPD.

ln -s /bin/false /usr/lib/proftpd/proftpdshell: Устанавливает оболочкой по умолчанию ссылку на неправильную оболочку.

echo /usr/lib/proftpd/proftpdshell >> /etc/shells: Подделывает действительную оболочку в целях совместимости.

[Замечание]

Замечание

Предидущие три команды могут быть пропущены, если следующая директива помещена в файл конфигурации:

RequireValidShell off

По умолчанию, proftpd будет требовать, чтобы пользователи регистрировались в имеющихся действительных оболочках. Директива RequireValidShell выключает это требование. Это рекомендуется только в случае, если вы устанавливаете ваш FTP сервер исключительно для анонимных скачиваний.

install_user=proftpd install_group=proftpd: Описывает идентификацию пользователя и группы для ProFTPD.

--sysconfdir=/etc: Директория установки файлов конфигурации вместо /usr/etc.

--localstatedir=/var/run: Использование /var/run вместо /usr/var для lock-файлов.

Конфигурация ProFTPD

Стартовый скрипт proftpd

Установим стартовый скрипт /etc/rc.d/init.d/proftpd, включенный в пакет blfs-bootscripts-6.0.

make install-proftpd

Файлы конфигурации

/etc/proftpd.conf

Конфигурационная информация

Это простой пример конфигурации только для скачивания. Смотрите ProFTPD документацию в /usr/share/doc/proftpd и проконсультируйтесь на сайте http://www.proftpd.org/ по примерам конфигурации.

cat > /etc/proftpd.conf << "EOF"
# Это базовай файл конфигурации ProFTPD
# Он создает одинчный сервер и регистрацию одного анонимного пользователя.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on

# Порт 21 это стандартный FTP порт.
Port                            21
# Umask 022 это хорошая стандартная umask для запрета записи в новые
# директории и файлы из других групп.
Umask                           022

# Для предотвращения DoS атак, установим максимальное число дочерних
# процессов на 30.  Если вам надо разрешить более 30 конкурирующих
# одновременных соединений, то просто увеличте это число.  Заметьте, что
# это работает ТОЛЬКО в одиночном режиме, в режиме inetd вам надо использовать
# сервер inetd, который позволит вам ограничить максимальное число
# процессов на сервис (таких как xinetd)
MaxInstances                    30

# Установим пользователя и группу, под которыми будет запускаться сервер.
User                            proftpd
Group                           proftpd

# Обычно файлы должны быть перезаписываемыми.
<Directory /*>
  AllowOverwrite                on
</Directory>

# Базовая анонимная конфигурация, без выгрузки директорий.
<Anonymous ~proftpd>
  User                          proftpd
  Group                         proftpd
  # Клиенты должны иметь возможность регистрироваться под "anonymous" и под "proftpd"
  UserAlias                     anonymous proftpd

  # Ограничивает максимальное число анонимных входов
  MaxClients                    10

  # 'welcome.msg' должен отображаться при регистрации, а '.message'
  # в каждой новой смененной директории.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Ограничивает ЗАПИСЬ во всех анонимных директориях
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
EOF

Содержание

Установленные программы: ftpcount, ftpdctl, ftptop, ftpwho, ftpshut, proftpd
Установленные библиотеки: нет
Установленные директории /var/run/proftpd

Короткое описание

proftpd

это FTP демон.

ftpcount

показывет текущее количество соединений.

ftpshut

выключает все серверы proftpd в указанное время.

ftptop

отображает статус запущенных соединений.

ftpwho

показывает информацию о текущих процессах для каждой сессии.

Последнее обновление 2005-03-09 00:08:08 -0700




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру