Conas freastalaí FTP a shuiteáil agus a chumrú le húsáideoirí fíorúla Pure-FTPd +

Tá mé ar dhuine díobh siúd ar maith leo a bheith nuálaíoch agus rudaí nua a fhoghlaim, ní fada ó shin go raibh orm freastalaí FTP a shuiteáil agus a chumrú agus shocraigh mé é a dhéanamh ar bhealach difriúil ná mar a rinne mé i gcónaí.

Sa chás seo roghnaigh mé seirbhís FTP le húsáideoirí fíorúla, úsáideoirí a stórálfar i gcomhad criptithe (úsáideoir, pasfhocal, socruithe, srl.), Gach ceann acu FTPd íon.

Taispeánfaidh mé duit anseo conas é a dhéanamh ... bhuel, tosaímid 😉

Ar dtús, sonraigh go bhfuil na horduithe sa rang teagaisc seo beartaithe le haghaidh distros cosúil le Debian nó bunaithe orthu, ach má úsáideann duine distro eile ar a bhfreastalaí caithfidh siad na pacáistí céanna a shuiteáil agus na socruithe atá leagtha síos thíos a úsáid, an t-aon rud nach mór a athrú Is é an t-ordú suiteála.

Déanfar na horduithe go léir a léifidh siad a fhorghníomhú mar fhréamh, más mian leat, is féidir leat "sudo" a chaitheamh ar gach líne.

1. Ar dtús ní mór dúinn Pure FTPd a shuiteáil:

apt-get install pure-ftpd

Cuirfidh an t-aschur deireadh le rud mar seo:

suiteáil-íon-ftpd

2. Tá an tseirbhís curtha i ngníomh cheana féin, ach tá sí neamhúsáidte mura bhfuil muid cumraithe i gceart, déanaimis comhad cumraíochta fairsing a chur ach beagnach caighdeánach, tá an gnáth ann, ag socrú nach gceadaítear úsáideoirí gan ainm, srl. Srl.

cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf

3. Bhuel, is dócha gurb é / var / www / ftp / ár bhfillteán FTP agus ba mhaith linn úsáideoir a chruthú a fhéadfaidh faisnéis a uaslódáil chuig an / var / www / ftp / sysadmin / folder, déanaimis an méid seo a leanas a chur i gcríochfort:

pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/

Ciallaíonn sé seo an méid seo a leanas:

pure-pw: Ordú a úsáidtear chun úsáideoirí Pure-FTPd a ionramháil
useradd: Cuirimid in iúl go gcuirfimid úsáideoir leis
sysadmin: An t-úsáideoir ba mhaith liom a chruthú
-u 2001: UserID an úsáideora sin
-g 2001: GroupID an úsáideora sin
-d / var / www / ftp / sysadmin /: An fillteán a bheidh mar bhaile don úsáideoir sin, is é sin, áit a ndéanfaidh siad rudaí a uaslódáil

Nuair a iontrálann tú an líne roimhe seo, iarrfaidh sé pasfhocal an úsáideora sin ort.

Caithfidh gur chruthaigh siad an fillteán sysadmin roimhe seo taobh istigh / var / www / ftp /

4. Anois caithfidh siad an comhad bunachar sonraí úsáideora a athnuachan, chuige seo cuirimid an fillteán / etc / pure-ftpd / (cd / etc / pure-ftpd) agus cuirimid an teirminéal:

pure-pw mkdb

5. Anois ní mór dúinn Pure-FTPd a thosú ach ag tabhairt le fios go n-úsáidfimid an comhad úsáideoirí fíorúla, stadfaimid an tseirbhís ar dtús:

/etc/init.d/pure-ftpd stop

Ansin déanfaimid cinnte nach dtosóidh sé de réir réamhshocraithe de ghnáth:

chmod -x /etc/init.d/pure-ftpd

Agus anois cuirimid tús leis an tseirbhís:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

6. Má dhéanann siad iarracht feidhmchlár mar Filezilla a úsáid feicfidh siad gur féidir leo ceangal a dhéanamh gan fadhbanna leis an úsáideoir cruthaithe, ach ní bheidh siad in ann aon rud a chóipeáil nó eolairí a chruthú, tá sé seo toisc go bhfuil an / var / www / ftp / sysadmin / folder (baile an úsáideora de réir an tsampla) mura bhfuil na ceadanna cuí aige, socrófar é le:

chown -R 2001:2001 /var/www/ftp/sysadmin/

Cuimhnigh, is é Uid and Gid 2001 an t-úsáideoir a chruthaigh muid, chruthaíomar é leis an gceannas sa chéim 3 😉 roimhe seo

7. Chun an tseirbhís a stopadh, ní gá ach brúigh [Ctrl] + [C] sa chríochfort céanna nó, i gcríochfort eile, déan:

killall pure-ftpd

Anois cuirfimid in iúl go dtosóidh an tseirbhís go huathoibríoch leis an gcóras nuair a thosóidh an freastalaí, chuige seo déanaimid an comhad /etc/rc.local a mhodhnú agus roimh an líne dheiridh a deir "scoir 0" cuirimid an t-ordú lena dtosóimid an tseirbhís FTP:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

Is é sin le rá, bheadh ​​an chuma air:

rc-áitiúil-íon-ftpd

Is féidir leat an comhad a chur in eagar le nano, vi nó leis an eagarthóir is fearr leat, nó más fearr leat, déan an t-ordú seo a chóipeáil agus a ghreamú a dhéanfaidh do chuid oibre níos éasca:

perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local

... sea sea ... agus tú ag léamh, «éascú», is ordú fairsing é, ach níl ann ach perl agus macalla neamhdhíobhálach 🙂 a chur in ionad an téacs

8. Nuair a bheidh sé sin déanta, déan an freastalaí a atosú agus feicfidh tú go bhfuil an tseirbhís íon-ftpd tosaithe agus réidh le bheith ag obair 😀

Conas úsáideoirí a scriosadh?

Mar a dúirt mé leat roimhe seo, an t-ordú íon-pw an rud a theastaíonn uainn chun úsáideoirí a ionramháil, chun úsáideoir a scriosadh (mar shampla, sysadmin) déanaimis an méid seo a leanas a chur:

cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb

Cuimhnigh, aon uair a dhéanann tú athrú ar aon úsáideoir, go gcaithfidh tú comhad bunachar sonraí fíorúil na n-úsáideoirí a athghiniúint, tá sé suite i / etc / pure-ftpd / agus gintear / nuashonraítear é le pure-pw mkdb

Ar aon chaoi a chairde, sílim nach bhfuil i bhfad níos mó le cur leis, tabhair cuireadh duit cabhair ó pure-pw a léamh mar tugann sé deis dúinn i bhfad níos mó ná an méid a thaispeáin mé duit anseo (níl anseo ach rang teagaisc gairid agus beagnach bunúsach).

Bliain nó dhó ó shin bhí mé ar dhuine díobh siúd a nasc gach rud le OpenLDAP nó MySQL, ach de réir mar a chuaigh an t-am thart thuig mé go ngineann an oiread sin nasc le bunachair sonraí ar freastalaithe iad sin tomhaltas nach féidir linn a íoc a mhéad uair, Dá bhrí sin, úsáid roghanna inmharthana go hiomlán mar bhunachair sonraí a úsáid i gcomhaid an fheidhmchláir féin, mar an Pure-FTPd .pdb 🙂

Aon amhras nó ceist déanfaidh mé iarracht cuidiú a oiread agus is féidir liom.

Beannachtaí agus… hacking sásta!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

13 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   elav a dúirt

    Sin é .. Doiciméadú i gcás earráidí 😀

    1.    KZKG ^ Gaara a dúirt

      Agus tá an post á scríobh agam cheana féin ar conas Nginx + MySQL + Spawn_FastCGI a shuiteáil mar a rinne mé sa Cheartas, agus a bhuíochas leis sin oibríonn an blag chomh maith :)

      Tá súil agam go mbeidh sé réidh don lá amárach nó an lá tar éis an lae amárach.

  2.   Rodolfo a dúirt

    Post maith; Tá sé greannmhar le déanaí go raibh mé ag streachailt mo fhreastalaí ftp a chur fiú nach raibh mé in ann le vsftpd agus chuaigh mé go dtí pure-ftpd agus siúl más rud é go gceapaim go bhfuilim in easnamh sampla den mearbhall soiléir a chur in iúl tá an doiciméadacht an-mhaith, ach ar a laghad na buneilimintí . Criptiú, nó ar a laghad an calafort tarraingthe i gcás go n-úsáidtear an ródaire.
    Dála an scéil leis an ordú seo cuireann pure-ftpwho in iúl duit cé atá ceangailte leis an bhfreastalaí, agus an bhfuil rud éigin á íoslódáil;).
    Agus dar leatsa, ní gá bunachar sonraí a chur le ceangal leis an bhfreastalaí.

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat as an trácht 🙂

      Sea go deimhin, níor mhínigh mé go leor rudaí (go léir i ndáiríre) sa chumraíocht, is é sin gur ghlac mé le duine a bhfuil aithne aige ar fhreastalaí a bhainistiú, atá ag iarraidh seirbhís FTP a shuiteáil, nach mbeadh fadhbanna móra ag duine ag léamh tuairimí an chomhaid conf ^ - ^

      Beannachtaí agus arís, go raibh maith agat as an trácht

  3.   Tahuri a dúirt

    Dia duit Post an-mhaith, úsáidim (nó as seo amach ar a laghad) vsftpd ach tá roinnt fadhbanna agam leis, agus theastaigh uaim a fheiceáil ar tharla mé leis seo, an bhfuil aon url nó doc agat le feiceáil conas atá a chumraíocht?

    Go raibh míle maith agat };)

    1.    KZKG ^ Gaara a dúirt

      Is féidir leat an chumraíocht a fheiceáil anseo: http://ftp.desdelinux.net/pure-ftpd.conf
      Osclaítear ceisteanna ar bith nó má theastaíonn rud uait snáithe san fhóram cabhróimid go sásta leat 🙂

  4.   Átheus a dúirt

    An-mhaith 😀

    Rud beag, tá an tsiombail ^ in easnamh ar an ordú perl, mar sin ní athraíonn sé an slí amach 0 eile atá sna tráchtanna:

    perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.local

    Maidir is

  5.   Omar a dúirt

    Ar fheabhas, níl ach ceist agam, conas is féidir liom úsáideoir inléite amháin a chruthú? Úsáidim Centos 6.5, pureftpd, ispconfig agus modh grafaicí.

    Ní úsáidim ispconfig ach le haghaidh ftp

    beannachtaí agus go raibh maith agat

  6.   monsoon a dúirt

    Is é an bealach seo chun pureftp a shuiteáil ná ASCO 🙂 fágann tú an tseirbhís ag rith mar fhréamh, cruthaíonn tú úsáideoir fíorúil agus ansin athraíonn tú na ceadanna ar an gcóras comhaid, agus ufff fada srl. Tá an bealach a bhfuil an pacáiste suiteáilte réidh le húsáid, ní gá na céimeanna seo go léir a dhéanamh

    1.    elav a dúirt

      Tugtar cuireadh duit treoir nach bhfuil chomh “scanrúil” a fhoilsiú. 😉

    2.    sedlav a dúirt

      Cad atá beartaithe agat? Cuir an freastalaí ftp le héisteacht ar phort> 1024? Má tá an freastalaí ftp ag éisteacht ar a chalafort caighdeánach: 22 caithfear é a rith mar fhréamh mura ndéanann tú cumais an eithne a mhodhnú, más é an rud atá uait ná slándáil a fheabhsú bain úsáid as creat MAC le SELinux bheadh ​​malairt eile ann chun an freastalaí a chur i bpríosún / chroot ftp.

  7.   Táilliúir Ll a dúirt

    Tá an nasc don íon-ftpd.conf síos nó níl sé ann. An féidir leat é a chur ar ais?
    Go raibh maith agat

  8.   Ceangaltáin a dúirt

    2 bhliain ina dhiaidh sin tá an nasc don chomhad íon-ftpd.conf fós síos 🙁