Azok közé tartozom, akik szeretnek újítani és új dolgokat tanulni, nemrégiben telepítenem és konfigurálnom kellett egy FTP szervert, és úgy döntöttem, hogy másként csinálom, mint mindig.
Ebben az esetben egy FTP szolgáltatást választottam virtuális felhasználókkal, olyan felhasználókkal, akik titkosított fájlban lesznek tárolva (felhasználó, jelszó, beállítások stb.), Mindezt Tiszta FTPd.
Itt megmutatom, hogyan kell csinálni ... nos, kezdjük el 😉
Először is adja meg, hogy az oktatóanyagban szereplő parancsok olyan disztrókhoz készültek, mint a Debian, vagy azok alapján készültek, azonban ha valaki másik disztrót használ a szerverén, akkor ugyanazokat a csomagokat kell telepítenie, és az alább megadott beállításokat kell használnia, az egyetlen dolog, amit meg kell tennie a változás az install parancs.
1. Először telepítenünk kell a Pure FTPd-t:
apt-get install pure-ftpd
A kimenet ilyesmivel végződik:
2. A szolgáltatás már aktiválva van, de hiába, ha nem megfelelően konfiguráltuk, tegyünk egy kiterjedt, de szinte szabványos konfigurációs fájlt, benne van a normál, megállapítva, hogy az anonim felhasználók nem engedélyezettek stb.
cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf
3. Nos, tegyük fel, hogy az FTP mappánk a / var / www / ftp / fájl, és szeretnénk létrehozni egy felhasználót, amely információkat tölthet fel a / var / www / ftp / sysadmin / mappába, tegyük a következőket egy terminálba:
pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/
Ez a következőket jelenti:
pure-pw: A Pure-FTPd felhasználók kezelésére használt parancs
useradd: Jelezzük, hogy hozzáadunk egy felhasználót
sysadmin: A létrehozni kívánt felhasználó
-u 2001: A felhasználó felhasználói azonosítója
-g 2001: A felhasználó GroupID-je
-d / var / www / ftp / sysadmin /: Az a mappa, amely az adott felhasználó otthona lesz, vagyis ahova feltöltenek dolgokat
Amikor belép az előző sorba, akkor a felhasználó jelszavát kéri.
4. Most frissíteniük kell a felhasználói adatbázis fájlt, ehhez beírjuk az / etc / pure-ftpd / (cd / etc / pure-ftpd) mappát, és beletesszük a terminált:
pure-pw mkdb
5. Most el kell indítanunk a Pure-FTPd fájlt, de jelezve, hogy a virtuális felhasználói fájlt fogjuk használni, először állítsuk le a szolgáltatást:
/etc/init.d/pure-ftpd stop
Ezután megbizonyosodunk arról, hogy alapértelmezés szerint nem indul el normálisan:
chmod -x /etc/init.d/pure-ftpd
És most elindítjuk a szolgáltatást utunkon:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
6. Ha megpróbálnak olyan alkalmazást használni, mint a Filezilla, látni fogják, hogy problémamentesen csatlakozhatnak a létrehozott felhasználóhoz, azonban nem tudnak semmit másolni vagy könyvtárakat létrehozni, ennek oka az, hogy a / var / www / ftp / sysadmin / mappa a felhasználó otthona a példa szerint) nem rendelkezik a megfelelő jogosultságokkal, azt a következő javítja:
chown -R 2001:2001 /var/www/ftp/sysadmin/
Ne feledje, hogy az Uid és a Gid 2001 az egyik felhasználó, amelyet létrehoztunk, az előző 3. lépésben létrehoztuk a paranccsal 😉
7. A szolgáltatás leállításához egyszerűen nyomja meg a [Ctrl] + [C] gombot ugyanabban a terminálban, vagy egy másik terminálon tegye a következőket:
killall pure-ftpd
Most jelezzük, hogy a szolgáltatás automatikusan elindul a rendszerrel, amikor a szerver elindul, ehhez módosítjuk az /etc/rc.local fájlt, és az utolsó "exit 0" sort megelőzően feltesszük azt a parancsot, amellyel elindítjuk a FTP szolgáltatás:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
Más szavakkal, így nézne ki:
Szerkesztheti a fájlt a nano, a vi vagy a kívánt szerkesztő segítségével, vagy ha szeretné, másolja és illessze be ezt a parancsot, amely megkönnyíti a munkát:
perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local
... igen igen ... ahogy olvasod, "megkönnyíted", ez egy kiterjedt parancs igen, de egyszerűen a szöveget perl-re és ártalmatlan visszhangra cseréli 🙂
8. Ha ez megtörtént, indítsa újra a szervert, és látni fogja, hogy a pure-ftpd szolgáltatás elindult és készen áll a működésre 😀
Hogyan lehet törölni a felhasználókat?
Ahogy korábban mondtam, a parancs tiszta-pw az, amire manipulálnunk kell a felhasználókat, törölni kell egy felhasználót (például sysadmin), tegyük a következőket:
cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb
Ne felejtsd el, hogy amikor módosítasz egy felhasználót, akkor regenerálnod kell a felhasználók virtuális adatbázis fájlját, amely az / etc / pure-ftpd / fájlban található, és a pure-pw mkdb-vel generálódik / frissül.
Egyébként barátok, azt hiszem, nincs sokkal többet hozzáadni, hívjuk meg, hogy olvassa el a pure-pw segítségét, mert sokkal többet enged meg nekünk, mint amit itt bemutattam (ez csak egy rövid és szinte alapvető bemutató).
Egy-két évvel ezelőtt egyike voltam azoknak, akik mindent az OpenLDAP-hoz vagy a MySQL-hez kötöttek, de az idő múlásával rájöttem, hogy olyan sok kapcsolat a kiszolgálóként működő adatbázisokhoz olyan fogyasztást generál, amelyet sokszor nem engedhetünk meg magunknak, Ezért a használat teljesen életképes alternatívák, például adatbázisok használata az alkalmazás saját fájljaiban, például a Pure-FTPd .pdb
Bármilyen kétség vagy kérdés, megpróbálok segíteni, amennyire csak tudok.
Üdvözlet és… boldog hackelés!
Hogy az .. Dokumentáció hibák esetén 😀
És máris írom a Nginx + MySQL + Spawn_FastCGI telepítéséről szóló bejegyzést, mint ahogy az Justice-ban tettem, és ennek köszönhetően a blog olyan jól működik :)
Remélem, hogy holnapra vagy holnaputánra elkészül.
Jó poszt; Vicces a közelmúltban, hogy az ftp szerveremet még a vsftpd-vel sem tudtam feltenni, és a tiszta-ftpd-hez mentem, és sétáltam, de ha úgy gondolom, hogy hiányzik, példát kell hoznom az egyértelmű konf-re, a dokumentáció nagyon jó, de legalább az alapokat. Titkosítás, vagy legalábbis a forwading port abban az esetben, ha routert használnak.
Egyébként ezzel a paranccsal a pure-ftpwho tudatja Önnel, hogy ki csatlakozik a szerverhez, és ha valami letöltődik;).
Ön szerint pedig nem annyira szükséges adatbázis létrehozása a szerverhez való csatlakozáshoz.
Köszönöm a megjegyzést 🙂
Igen, sok mindent (valójában) meg kellett magyaráznom a konfigurációban, azt feltételeztem, hogy valaki, aki tudja, hogyan kell szervert kezelni, és aki FTP szolgáltatást akar telepíteni, valakinek nem okozna nagy problémát a conf fájl megjegyzései ^ - ^
Üdvözlet és még egyszer, köszönöm a megjegyzést
Helló Nagyon jó hozzászólás, használom (vagy legalábbis egyelőre) a vsftpd fájlt, de vannak problémáim vele, és meg akartam nézni, hogy történt-e ezzel. Van valamilyen url vagy doc, hogy lássa, milyen a konfigurációja?
Nagyon köszönöm };)
A konfigurációt itt láthatja: http://ftp.desdelinux.net/pure-ftpd.conf
Ha bármilyen kérdése van, vagy ha valamire van szüksége, nyisson meg egy fonalat a fórumban, amelyet szívesen segítünk 🙂
Nagyon jó 😀
Csak egy apróság, a perl parancsból hiányzik a ^ szimbólum, így ez nem változtatja meg a megjegyzésekben szereplő másik 0 kijáratot:
perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.local
Üdvözlet
Kiváló, csak egy kérdésem lenne, hogyan hozhatok létre csak olvasható felhasználót? Centos 6.5, pureftpd, ispconfig és grafikus módot használok.
Az ispconfig-ot csak az ftp-re használom
üdvözlet és köszönet
A pureftp telepítésének ez a módja egy ASCO. Ha a szolgáltatást rootként hagyja futni, létrehoz egy virtuális felhasználót, majd megváltoztatja a fájlrendszer engedélyeit, és hosszú ideig stb. A csomag telepítésének módja használatra kész, nem szükséges elvégezni ezeket a lépéseket
Felkérünk egy kevésbé "undorító" útmutató közzétételére .. 😉
Mit javasolsz? Helyezze az ftp szervert 1024-es porton hallgatni? Ha az ftp szerver a szokásos portját hallgatja: 22, akkor rootként kell futtatnia, hacsak nem módosítja a kernel képességeit, ha a biztonságot szeretné javítani, használjon MAC keretrendszert a SELinux segítségével, egy másik változat az lenne, ha a kiszolgáló ftp-jét börtönbe zárnák / lefuttatnák. .
A pure-ftpd.conf link nem működik, vagy nem létezik. Vissza tudja állítani?
Köszönöm
2 évvel később a pure-ftpd.conf fájl linkje még mindig nem működik 🙁