Saya adalah salah seorang yang suka berinovasi dan belajar perkara baru, tidak lama dahulu saya terpaksa memasang dan mengkonfigurasi pelayan FTP dan saya memutuskan untuk melakukannya dengan cara yang berbeza daripada yang biasa saya lakukan.
Dalam kes ini, saya memilih perkhidmatan FTP dengan pengguna maya, pengguna yang akan disimpan dalam fail yang dienkripsi (pengguna, kata laluan, tetapan, dll.), Semuanya dengan FTPd tulen.
Di sini saya akan menunjukkan kepada anda bagaimana untuk melakukannya ... baiklah, mari kita mulakan 😉
Pertama sekali, tentukan bahawa perintah dalam tutorial ini ditujukan untuk distro seperti Debian atau berdasarkannya, namun jika seseorang menggunakan distro lain di pelayan mereka, mereka mesti memasang pakej yang sama dan menggunakan tetapan yang ditetapkan di bawah, satu-satunya perkara yang perlu diubah adalah arahan pemasangan.
1. Mula-mula kita mesti memasang Pure FTPd:
apt-get install pure-ftpd
Hasilnya akan berakhir seperti ini:
2. Perkhidmatan ini sudah diaktifkan, tetapi tidak ada gunanya jika kita tidak mengkonfigurasinya dengan betul, mari letakkan fail konfigurasi yang luas tetapi hampir standard, ia mengandungi yang biasa, yang membuktikan bahawa pengguna tanpa nama tidak dibenarkan, dll. Dll.
cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf
3. Baiklah, anggap folder FTP kami adalah / var / www / ftp / dan kami ingin membuat pengguna yang dapat memuat naik maklumat ke folder / var / www / ftp / sysadmin /, mari letakkan yang berikut di terminal:
pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/
Ini bermaksud perkara berikut:
pure-pw: Perintah yang digunakan untuk memanipulasi pengguna Pure-FTPd
useradd: Kami menunjukkan bahawa kami akan menambahkan pengguna
sysadmin: Pengguna yang ingin saya buat
-u 2001: UserID pengguna tersebut
-g 2001: GroupID pengguna tersebut
-d / var / www / ftp / sysadmin /: Folder yang akan menjadi kediaman pengguna itu, iaitu di mana mereka akan memuat naik barang
Apabila anda memasukkan baris sebelumnya, ia akan meminta kata laluan pengguna tersebut.
4. Sekarang mereka mesti memuat semula fail pangkalan data pengguna, untuk ini kita memasukkan folder / etc / pure-ftpd / (cd / etc / pure-ftpd) dan memasukkannya ke terminal:
pure-pw mkdb
5. Sekarang kita mesti memulakan Pure-FTPd tetapi menunjukkan bahawa kita akan menggunakan fail pengguna maya, pertama mari hentikan perkhidmatan:
/etc/init.d/pure-ftpd stop
Kemudian kami akan memastikan bahawa ia tidak akan bermula secara lalai seperti biasa:
chmod -x /etc/init.d/pure-ftpd
Dan sekarang kami memulakan perkhidmatan dengan cara kami:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
6. Sekiranya mereka cuba menggunakan aplikasi seperti Filezilla, mereka akan melihat bahawa mereka dapat berhubung tanpa masalah dengan pengguna yang dibuat, namun mereka tidak dapat menyalin apa-apa atau membuat direktori, ini kerana / var / www / ftp / sysadmin / folder (rumah pengguna seperti contoh) tidak memiliki izin yang sesuai, akan diperbaiki dengan:
chown -R 2001:2001 /var/www/ftp/sysadmin/
Ingat, Uid dan Gid 2001 adalah salah satu pengguna yang kami buat, kami membuatnya dengan arahan pada langkah sebelumnya 3 😉
7. Untuk menghentikan perkhidmatan, tekan [Ctrl] + [C] di terminal yang sama atau, di terminal lain, lakukan:
killall pure-ftpd
Sekarang kita akan menunjukkan bahawa perkhidmatan akan dimulakan secara automatik dengan sistem ketika pelayan dimulakan, untuk ini kita mengubah suai /etc/rc.local file dan sebelum baris terakhir yang mengatakan "exit 0" kita meletakkan perintah yang mana kita memulakan perkhidmatan FTP:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
Dengan kata lain, ia akan kelihatan seperti ini:
Anda boleh mengedit fail dengan nano, vi atau editor pilihan anda, atau jika anda mahu, salin dan tampal arahan ini yang akan memudahkan kerja anda:
perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local
... ya ya ... seperti yang anda baca, "memudahkan", itu adalah perintah yang luas ya, tetapi hanya untuk mengganti teks dengan perl dan gema yang tidak berbahaya 🙂
8. Setelah ini selesai, mulakan semula pelayan dan anda akan melihat bahawa perkhidmatan tulen-ftpd dimulakan dan siap berfungsi 😀
Bagaimana memadam pengguna?
Seperti yang saya katakan sebelumnya, perintahnya tulen-pw adalah apa yang kita perlukan untuk memanipulasi pengguna, untuk menghapus pengguna (sebagai contoh, sysadmin) mari kita meletakkan perkara berikut:
cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb
Ingatlah bahawa setiap kali anda membuat perubahan kepada pengguna mana pun, anda mesti membuat semula fail pangkalan data maya pengguna, ia berada di / etc / pure-ftpd / dan ia dihasilkan / dikemas kini dengan mkdb pure-pw
Bagaimanapun saya rasa tidak ada banyak lagi yang perlu ditambahkan, menjemput anda untuk membaca bantuan pw-murni kerana ini membolehkan kami lebih daripada apa yang saya tunjukkan di sini (ini hanyalah tutorial ringkas dan hampir asas).
Satu atau dua tahun yang lalu saya adalah salah satu daripada mereka yang menghubungkan semuanya dengan OpenLDAP atau MySQL, tetapi seiring berjalannya waktu saya menyedari bahawa begitu banyak sambungan ke pangkalan data yang merupakan pelayan menghasilkan penggunaan yang banyak kali kita tidak mampu, Oleh itu, penggunaan alternatif yang benar-benar layak seperti menggunakan pangkalan data dalam fail aplikasi sendiri, seperti Pure-FTPd .pdb 🙂
Segala keraguan atau pertanyaan saya akan berusaha menolong semampu saya.
Salam dan… selamat mencuba!
Itu .. Dokumentasi sekiranya berlaku kesilapan 😀
Dan saya sudah menulis entri mengenai cara memasang Nginx + MySQL + Spawn_FastCGI seperti yang saya lakukan di Justice, dan terima kasih kerana blog ini berfungsi dengan baik :)
Saya harap siapkan untuk esok atau lusa.
Pos yang baik; Lucu baru-baru ini saya bergelut untuk meletakkan pelayan ftp saya walaupun saya tidak dapat menggunakan vsftpd dan saya pergi ke ft-ft tulen dan berjalan bagaimana jika saya fikir saya hilang adalah untuk memberikan contoh konfirmasi yang jelas bahawa dokumentasinya sangat baik, tetapi sekurang-kurangnya asas . Enkripsi, atau paling tidak port forwading sekiranya router digunakan.
By the way dengan perintah ini pure-ftpwho memberitahu anda siapa yang terhubung ke pelayan, dan jika ada yang memuat turun;).
Dan menurut anda, meletakkan pangkalan data untuk menyambung ke pelayan tidak begitu diperlukan.
Terima kasih atas komen 🙂
Ya memang, saya tidak menerangkan banyak perkara (sebenarnya) dalam konfigurasi, saya mengandaikan bahawa seseorang yang tahu bagaimana menguruskan pelayan, yang ingin memasang perkhidmatan FTP, bahawa seseorang tidak akan menghadapi masalah besar ketika membaca komen fail conf ^ - ^
Salam dan sekali lagi, terima kasih atas komen
Halo Catatan yang sangat baik, saya menggunakan (atau sekurang-kurangnya buat masa ini) vsftpd tetapi saya mempunyai beberapa masalah dengannya, dan saya ingin melihat sama ada saya berlaku, adakah anda mempunyai url atau dokumen untuk melihat bagaimana konfigurasinya?
Terima kasih banyak-banyak };)
Anda dapat melihat konfigurasi di sini: http://ftp.desdelinux.net/pure-ftpd.conf
Sebarang pertanyaan atau jika anda memerlukan sesuatu, buka topik di forum bahawa kami dengan senang hati akan membantu anda 🙂
Sangat bagus 😀
Hanya satu perkara kecil, perintah perl tidak mempunyai simbol ^, jadi ia tidak mengubah jalan keluar 0 lain yang terdapat dalam komen:
perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.localsalam
Hebat, saya hanya mempunyai soalan, bagaimana saya boleh membuat pengguna baca sahaja? Saya menggunakan mod Centos 6.5, pureftpd, ispconfig dan grafik.
Saya menggunakan ispconfig hanya untuk ftp
salam dan terima kasih
Cara memasang pureftp ini adalah ASCO 🙂 anda membiarkan perkhidmatan berjalan sebagai root, membuat pengguna maya dan kemudian menukar kebenaran pada sistem fail, dan lama lagi dll. Cara pakej dipasang siap digunakan, tidak perlu melakukan semua langkah ini
Anda dijemput untuk menerbitkan panduan yang kurang "menjijikkan" .. 😉
Apa yang anda cadangkan? Letakkan pelayan ftp untuk mendengar di port> 1024? Sekiranya pelayan ftp mendengar pada port standardnya: 22, ia mesti dijalankan sebagai root melainkan anda mengubah kemampuan kernel, jika yang anda mahukan adalah untuk meningkatkan keselamatan, gunakan kerangka MAC dengan SELinux varian lain adalah melakukan jail / chroot pelayan kaki
Pautan untuk murni-ftpd.conf ada atau tidak ada. Bolehkah anda memulihkannya?
Terima kasih
2 tahun kemudian pautan ke fail ftpd.conf tulen masih tidak berfungsi 🙁