Som jedným z tých, ktorí radi inovujú a učia sa nové veci. Nedávno som musel inštalovať a konfigurovať FTP server a rozhodol som sa, že to urobím inak, ako som to robil vždy.
V tomto prípade som sa rozhodol pre službu FTP s virtuálnymi používateľmi, používateľmi, ktorí budú uložení v šifrovanom súbore (používateľ, heslo, nastavenia atď.), Všetko s Čistý FTPd.
Tu vám ukážem, ako na to ... dobre, začnime 😉
Najskôr špecifikujte, že príkazy v tomto tutoriále sú určené pre distribúcie ako Debian alebo na nich založené. Ak však niekto na svojom serveri použije inú distribúciu, musí si nainštalovať rovnaké balíčky a použiť nastavenia uvedené nižšie, jedine to treba zmeniť je príkaz install.
1. Najprv musíme nainštalovať Pure FTPd:
apt-get install pure-ftpd
Výstup skončí asi takto:
2. Služba je už aktivovaná, ale je zbytočné, ak sme ju správne nenakonfigurovali, dajme jej rozsiahly konfiguračný súbor, ktorý je však takmer štandardný, obsahuje normálny súbor, ktorý určuje, že anonymní používatelia nie sú povolení, atď. Atď.
cd /etc/pure-ftpd/ && wget http://ftp.desdelinux.net/pure-ftpd.conf
3. Predpokladajme, že náš priečinok FTP je / var / www / ftp / a chceme vytvoriť používateľa, ktorý bude môcť nahrať informácie do priečinka / var / www / ftp / sysadmin /, do terminálu vložíme nasledovné:
pure-pw useradd sysadmin -u 2001 -g 2001 -d /var/www/ftp/sysadmin/
To znamená nasledovné:
pure-pw: Príkaz používaný na manipuláciu s používateľmi protokolu Pure-FTPd
useradd: Označujeme, že pridáme používateľa
sysadmin: Používateľ, ktorého chcem vytvoriť
-u 2001: ID používateľa tohto používateľa
-g 2001: GroupID daného používateľa
-d / var / www / ftp / sysadmin /: Priečinok, ktorý bude domovom tohto používateľa, tj. kam bude nahrávať veci
Keď vstúpite do predchádzajúceho riadku, zobrazí sa výzva na zadanie hesla daného používateľa.
4. Teraz musia aktualizovať súbor databázy používateľov, preto zadáme priečinok / etc / pure-ftpd / (cd / etc / pure-ftpd) a vložíme do terminálu:
pure-pw mkdb
5. Teraz musíme spustiť Pure-FTPd, ale naznačujúc, že použijeme súbor virtuálnych používateľov, najskôr zastavme službu:
/etc/init.d/pure-ftpd stop
Potom sa uistíme, že sa predvolene nespustí normálne:
chmod -x /etc/init.d/pure-ftpd
A teraz začíname službu po svojom:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
6. Ak sa pokúsia použiť aplikáciu ako Filezilla, uvidia, že sa môžu s vytvoreným používateľom bez problémov spojiť, avšak nebudú môcť nič kopírovať ani vytvárať adresáre, pretože priečinok / var / www / ftp / sysadmin / (domovská stránka používateľa podľa príkladu) nemá príslušné povolenia, bude opravené s:
chown -R 2001:2001 /var/www/ftp/sysadmin/
Pamätajte, že Uid a Gid 2001 sú používatelia, ktorých sme vytvorili, vytvorili sme ich pomocou príkazu v predchádzajúcom kroku 3 😉
7. Službu zastavíte stlačením klávesov [Ctrl] + [C] na rovnakom termináli alebo na inom termináli vykonaním týchto krokov:
killall pure-ftpd
Teraz označíme, že služba sa automaticky spustí v systéme pri spustení servera, upravíme tak súbor /etc/rc.local a pred posledný riadok, ktorý hovorí „exit 0“, dáme príkaz, ktorým spustíme službu FTP:
/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb
Inými slovami by to vyzeralo takto:
Súbor môžete upraviť pomocou nano, vi alebo svojho obľúbeného editora, alebo ak chcete, skopírujte a prilepte tento príkaz, ktorý vám uľahčí prácu:
perl -pi -e "s[exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" /etc/rc.local && echo "exit 0" >> /etc/rc.local
... áno, áno ... keď čítate, „uľahčite“, je to rozsiahly príkaz, áno, ale je to jednoducho nahradiť text perlom a neškodnou ozvenou 🙂
8. Keď to urobíte, reštartujte server a uvidíte, že služba pure-ftpd je spustená a pripravená na prácu 😀
Ako vymazať používateľov?
Ako som ti už povedal, príkaz čistý-pw je to, čo musíme manipulovať s používateľmi, aby sme vymazali používateľa (napríklad sysadmin), dajme toto:
cd /etc/pure-ftpd/
pure-pw userdel sysadmin
pure-pw mkdb
Pamätajte, že vždy, keď urobíte zmenu v užívateľovi, musíte vygenerovať súbor virtuálnej databázy používateľov, ktorý sa nachádza v / etc / pure-ftpd / a je vygenerovaný / aktualizovaný pomocou pure-pw mkdb
Každopádne, priatelia, myslím, že toho nie je veľa čo dodať, pozývam vás, aby ste si prečítali pomoc Pure-pw, pretože nám umožňuje oveľa viac, ako to, čo som vám tu ukázal (jedná sa iba o krátky a takmer základný návod).
Pred jedným alebo dvoma rokmi som bol jedným z tých, ktorí všetko prepojili s OpenLDAP alebo MySQL, ale postupom času som si uvedomil, že toľko spojení s databázami, ktoré sú servermi ako takými, generuje spotrebu, ktorú si mnohokrát nemôžeme dovoliť, Z tohto dôvodu je použitie úplne realizovateľných alternatív, ako napríklad použitie databáz vo vlastných súboroch aplikácie, napríklad Pure-FTPd .pdb 🙂
Akékoľvek pochybnosti alebo otázky sa pokúsim pomôcť, ako budem môcť.
Zdravím a ... šťastný hacker!
Že to .. Dokumentácia v prípade chýb 😀
A už píšem príspevok o tom, ako nainštalovať Nginx + MySQL + Spawn_FastCGI, ako som to urobil v Justice, a vďaka tomu blog tak dobre funguje :)
Dúfam, že to budem mať pripravené na zajtra alebo pozajtra.
Dobrý príspevok; Je to sranda, nedávno som sa snažil vložiť svoj server ftp, ktorý som nemohol ani s vsftpd, a išiel som na pure-ftpd a kráčal, čo keď si myslím, že to potrebujem, je uviesť príklad jasnej konfigurácie, dokumentácia je veľmi dobrá, ale aspoň základy . Šifrovanie alebo prinajmenšom prebrodený port v prípade použitia smerovača.
Mimochodom, pomocou tohto príkazu pure-ftpwho informuje, kto je pripojený k serveru a či sa niečo sťahuje;).
A podľa vás, uvedenie databázy na pripojenie k serveru nie je také potrebné.
Ďakujem za komentár 🙂
Áno, skutočne som v konfigurácii nevysvetlil veľa vecí (všetko v skutočnosti), je to tak, že som predpokladal, že niekto, kto vie, ako spravovať server, a ktorý chce inštalovať službu FTP, nebude mať veľké problémy s čítaním komentárov v súbore conf. ^ - ^
Zdravím a ešte raz ďakujem za komentár
Ahoj Veľmi dobrý príspevok, používam (alebo aspoň zatiaľ) vsftpd, ale mám s ním nejaké problémy a chcel som zistiť, či sa mi to stalo, máte nejaké URL alebo doc, aby ste videli, ako je to v konfigurácii?
Mnohokrat dakujem };)
Konfiguráciu si môžete pozrieť tu: http://ftp.desdelinux.net/pure-ftpd.conf
Ak máte akékoľvek otázky alebo potrebujete niečo, otvorte vlákno vo fóre, kde vám radi pomôžeme 🙂
Veľmi dobré 😀
Len jedna maličkosť, v príkaze perl chýba symbol ^, takže to nezmení ďalší exit 0, ktorý je v komentároch:
perl -pi -e "s[^exit 0][/usr/sbin/pure-ftpd -j -lpuredb:/etc/pure-ftpd/pureftpd.pdb]g" rc.local && echo "exit 0" >> rc.localpozdravy
Výborné, len by som mal otázku, ako môžem vytvoriť používateľa iba na čítanie? Používam Centos 6.5, pureftpd, ispconfig a grafický režim.
Ispconfig používam iba pre ftp
pozdravy a vďaky
Tento spôsob inštalácie pureftp je ASCO 🙂 necháte službu bežať ako root, vytvoríte virtuálneho používateľa a potom zmeníte oprávnenia k súborovému systému a ufff long atď. Spôsob, akým je balík nainštalovaný, je pripravený na použitie, takže nemusíte robiť všetky tieto kroky
Ste pozvaní na vydanie menej „nechutného“ sprievodcu .. 😉
Čo navrhuješ? Nastaviť server ftp na počúvanie na porte> 1024? Pokiaľ ftp server počúva na svojom štandardnom porte: 22, musí byť spustený ako root, pokiaľ nezmeníte možnosti jadra. Ak chcete zlepšiť bezpečnosť, použite MAC framework s SELinuxom, inou variantou by bolo uväzniť / chrootovať server ftp.
Odkaz na pure-ftpd.conf je nefunkčný alebo neexistuje. Môžete to obnoviť?
vďaka
O 2 roky neskôr odkaz na súbor pure-ftpd.conf stále nefunguje 🙁