Az FTP-kiszolgáló telepítése és konfigurálása Pure-FTPd + virtuális felhasználókkal

Alejandro (a.k.a KZKG^Gaara)

5 perc

Azok közé tartozom, akik szeretnek újítani és új dolgokat tanulni, nemrégiben telepítenem és konfigurálnom kellett egy FTP szervert, és úgy döntöttem, hogy másként csinálom, mint mindig.

Ebben az esetben egy FTP szolgáltatást választottam virtuális felhasználókkal, olyan felhasználókkal, akik titkosított fájlban lesznek tárolva (felhasználó, jelszó, beállítások stb.), Mindezt Tiszta FTPd.

Itt megmutatom, hogyan kell csinálni ... nos, kezdjük el 😉

Először is adja meg, hogy az oktatóanyagban szereplő parancsok olyan disztrókhoz készültek, mint a Debian, vagy azok alapján készültek, azonban ha valaki másik disztrót használ a szerverén, akkor ugyanazokat a csomagokat kell telepítenie, és az alább megadott beállításokat kell használnia, az egyetlen dolog, amit meg kell tennie a változás az install parancs.

Az összes parancsot, amelyet el fognak olvasni, rootként hajtják végre, ha akarja, akkor minden sorhoz megadhatja a "sudo" szót.

1. Először telepítenünk kell a Pure FTPd-t:

apt-get install pure-ftpd

A kimenet ilyesmivel végződik:

install-pure-ftpd

2. A szolgáltatás már aktiválva van, de hiába, ha nem megfelelően konfiguráltuk, tegyünk egy kiterjedt, de szinte szabványos konfigurációs fájlt, benne van a normál, megállapítva, hogy az anonim felhasználók nem engedélyezettek stb.

cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf

3. Nos, tegyük fel, hogy az FTP mappánk a / var / www / ftp / fájl, és szeretnénk létrehozni egy felhasználót, amely információkat tölthet fel a / var / www / ftp / sysadmin / mappába, tegyük a következőket egy terminálba:

pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/

Ez a következőket jelenti:

pure-pw: A Pure-FTPd felhasználók kezelésére használt parancs
useradd: Jelezzük, hogy hozzáadunk egy felhasználót
sysadmin: A létrehozni kívánt felhasználó
-u 2001: A felhasználó felhasználói azonosítója
-g 2001: A felhasználó GroupID-je
-d / var / www / ftp / sysadmin /: Az a mappa, amely az adott felhasználó otthona lesz, vagyis ahova feltöltenek dolgokat

Amikor belép az előző sorba, akkor a felhasználó jelszavát kéri.

Korábban létre kell hozniuk a sysadmin mappát a / var / www / ftp / könyvtárban.

4. Most frissíteniük kell a felhasználói adatbázis fájlt, ehhez beírjuk az / etc / pure-ftpd / (cd / etc / pure-ftpd) mappát, és beletesszük a terminált:

pure-pw mkdb

5. Most el kell indítanunk a Pure-FTPd fájlt, de jelezve, hogy a virtuális felhasználói fájlt fogjuk használni, először állítsuk le a szolgáltatást:

/etc/init.d/pure-ftpd stop

Ezután megbizonyosodunk arról, hogy alapértelmezés szerint nem indul el normálisan:

chmod -x /etc/init.d/pure-ftpd

És most elindítjuk a szolgáltatást utunkon:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

6. Ha megpróbálnak olyan alkalmazást használni, mint a Filezilla, látni fogják, hogy problémamentesen csatlakozhatnak a létrehozott felhasználóhoz, azonban nem tudnak semmit másolni vagy könyvtárakat létrehozni, ennek oka az, hogy a / var / www / ftp / sysadmin / mappa a felhasználó otthona a példa szerint) nem rendelkezik a megfelelő jogosultságokkal, azt a következő javítja:

chown -R 2001:2001 /var/www/ftp/sysadmin/

Ne feledje, hogy az Uid és a Gid 2001 az egyik felhasználó, amelyet létrehoztunk, az előző 3. lépésben létrehoztuk a paranccsal 😉

7. A szolgáltatás leállításához egyszerűen nyomja meg a [Ctrl] + [C] gombot ugyanabban a terminálban, vagy egy másik terminálon tegye a következőket:

killall pure-ftpd

Most jelezzük, hogy a szolgáltatás automatikusan elindul a rendszerrel, amikor a szerver elindul, ehhez módosítjuk az /etc/rc.local fájlt, és az utolsó "exit 0" sort megelőzően feltesszük azt a parancsot, amellyel elindítjuk a FTP szolgáltatás:

/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb

Más szavakkal, így nézne ki:

rc-local-pure-ftpd

Szerkesztheti a fájlt a nano, a vi vagy a kívánt szerkesztő segítségével, vagy ha szeretné, másolja és illessze be ezt a parancsot, amely megkönnyíti a munkát:

perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local

... igen igen ... ahogy olvasod, "megkönnyíted", ez egy kiterjedt parancs igen, de egyszerűen a szöveget perl-re és ártalmatlan visszhangra cseréli 🙂

8. Ha ez megtörtént, indítsa újra a szervert, és látni fogja, hogy a pure-ftpd szolgáltatás elindult és készen áll a működésre 😀

Hogyan lehet törölni a felhasználókat?

Ahogy korábban mondtam, a parancs tiszta-pw az, amire manipulálnunk kell a felhasználókat, törölni kell egy felhasználót (például sysadmin), tegyük a következőket:

cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb

Ne felejtsd el, hogy amikor módosítasz egy felhasználót, akkor regenerálnod kell a felhasználók virtuális adatbázis fájlját, amely az / etc / pure-ftpd / fájlban található, és a pure-pw mkdb-vel generálódik / frissül.

Egyébként barátok, azt hiszem, nincs sokkal többet hozzáadni, hívjuk meg, hogy olvassa el a pure-pw segítségét, mert sokkal többet enged meg nekünk, mint amit itt bemutattam (ez csak egy rövid és szinte alapvető bemutató).

Egy-két évvel ezelőtt egyike voltam azoknak, akik mindent az OpenLDAP-hoz vagy a MySQL-hez kötöttek, de az idő múlásával rájöttem, hogy olyan sok kapcsolat a kiszolgálóként működő adatbázisokhoz olyan fogyasztást generál, amelyet sokszor nem engedhetünk meg magunknak, Ezért a használat teljesen életképes alternatívák, például adatbázisok használata az alkalmazás saját fájljaiban, például a Pure-FTPd .pdb

Bármilyen kétség vagy kérdés, megpróbálok segíteni, amennyire csak tudok.

Üdvözlet és… boldog hackelés!


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   élénk dijo
    ezelőtt 11 év

    Hogy az .. Dokumentáció hibák esetén 😀

    Válasz elavnak
    1.    KZKG ^ Gaara dijo
      ezelőtt 11 év

      És máris írom a Nginx + MySQL + Spawn_FastCGI telepítéséről szóló bejegyzést, mint ahogy az Justice-ban tettem, és ennek köszönhetően a blog olyan jól működik :)

      Remélem, hogy holnapra vagy holnaputánra elkészül.

      Válasz a KZKG ^ Gaara címre
  2.   Rodolfo dijo
    ezelőtt 11 év

    Jó poszt; Vicces a közelmúltban, hogy az ftp szerveremet még a vsftpd-vel sem tudtam feltenni, és a tiszta-ftpd-hez mentem, és sétáltam, de ha úgy gondolom, hogy hiányzik, példát kell hoznom az egyértelmű konf-re, a dokumentáció nagyon jó, de legalább az alapokat. Titkosítás, vagy legalábbis a forwading port abban az esetben, ha routert használnak.
    Egyébként ezzel a paranccsal a pure-ftpwho tudatja Önnel, hogy ki csatlakozik a szerverhez, és ha valami letöltődik;).
    Ön szerint pedig nem annyira szükséges adatbázis létrehozása a szerverhez való csatlakozáshoz.

    Válasz Rodolfo-nak
    1.    KZKG ^ Gaara dijo
      ezelőtt 11 év

      Köszönöm a megjegyzést 🙂

      Igen, sok mindent (valójában) meg kellett magyaráznom a konfigurációban, azt feltételeztem, hogy valaki, aki tudja, hogyan kell szervert kezelni, és aki FTP szolgáltatást akar telepíteni, valakinek nem okozna nagy problémát a conf fájl megjegyzései ^ - ^

      Üdvözlet és még egyszer, köszönöm a megjegyzést

      Válasz a KZKG ^ Gaara címre
  3.   tahuri dijo
    ezelőtt 11 év

    Helló Nagyon jó hozzászólás, használom (vagy legalábbis egyelőre) a vsftpd fájlt, de vannak problémáim vele, és meg akartam nézni, hogy történt-e ezzel. Van valamilyen url vagy doc, hogy lássa, milyen a konfigurációja?

    Nagyon köszönöm };)

    Válasz Tahurinak
    1.    KZKG ^ Gaara dijo
      ezelőtt 11 év

      A konfigurációt itt láthatja: http://ftp.desdelinux.net/pure-ftpd.conf
      Ha bármilyen kérdése van, vagy ha valamire van szüksége, nyisson meg egy fonalat a fórumban, amelyet szívesen segítünk 🙂

      Válasz a KZKG ^ Gaara címre
  4.   Atheyus dijo
    ezelőtt 11 év

    Nagyon jó 😀

    Csak egy apróság, a perl parancsból hiányzik a ^ szimbólum, így ez nem változtatja meg a megjegyzésekben szereplő másik 0 kijáratot:

    perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.local

    Üdvözlet

    Válasz Atheyusnak
  5.   Omar dijo
    ezelőtt 10 év

    Kiváló, csak egy kérdésem lenne, hogyan hozhatok létre csak olvasható felhasználót? Centos 6.5, pureftpd, ispconfig és grafikus módot használok.

    Az ispconfig-ot csak az ftp-re használom

    üdvözlet és köszönet

    Válasz Omarnak
  6.   monszun dijo
    ezelőtt 9 év

    A pureftp telepítésének ez a módja egy ASCO. Ha a szolgáltatást rootként hagyja futni, létrehoz egy virtuális felhasználót, majd megváltoztatja a fájlrendszer engedélyeit, és hosszú ideig stb. A csomag telepítésének módja használatra kész, nem szükséges elvégezni ezeket a lépéseket

    Válasz monzonnak
    1.    élénk dijo
      ezelőtt 9 év

      Felkérünk egy kevésbé "undorító" útmutató közzétételére .. 😉

      Válasz elavnak
    2.    sedlav dijo
      ezelőtt 7 év

      Mit javasolsz? Helyezze az ftp szervert 1024-es porton hallgatni? Ha az ftp szerver a szokásos portját hallgatja: 22, akkor rootként kell futtatnia, hacsak nem módosítja a kernel képességeit, ha a biztonságot szeretné javítani, használjon MAC keretrendszert a SELinux segítségével, egy másik változat az lenne, ha a kiszolgáló ftp-jét börtönbe zárnák / lefuttatnák. .

      Válasz sedlavnak
  7.   Ll Szabó dijo
    ezelőtt 8 év

    A pure-ftpd.conf link nem működik, vagy nem létezik. Vissza tudja állítani?
    Köszönöm

    Válasz LlSastre-nak
  8.   Berendezés dijo
    ezelőtt 5 év

    2 évvel később a pure-ftpd.conf fájl linkje még mindig nem működik 🙁

    Válasz a Mellékletekre