Постинг
27.06.2018 18:23 -
linux mint ftp server
Автор: lz5pn
Категория: Технологии
Прочетен: 706 Коментари: 0 Гласове:
Последна промяна: 27.06.2018 18:29
Прочетен: 706 Коментари: 0 Гласове:
1
Последна промяна: 27.06.2018 18:29
От доста време се опитвам да пусна ftp сървър със ауторизация на потребителя. За някои които четат тази статия това може да им се стори много простои лесно и да възкликнат "ама че тъпанар, това е толкова просто, как може да се е мъчил толкова време"
Ами драги критици ако никога не си го правил, не си го учил и се мъчиш да го направиш започвайки от нулата... ами не е просто.
И понеже по подразбиране съм си прост, та си записах, че да не забравям, дано не забравя къде съм си сложил записките ;-)
Та сега по темата:
Всичко естествено се прави като root.
sudo su
Преди да зпочнем аз използвам nano текстов редактор но някои може би предпочитат vi
apt-get install nano
Създаваме следната директория защото я имаше в конфигурационния файл.
mkdir /usr/share/empty
Създаваме потребител your_ftp_user за да се използва за логване със парола. Може да се използва и системен потребител но по-добре си напраете нов със име каквото ви харесва. your_ftp_user е просто примерно име.
adduser your_ftp_user
Инсталираме сървъра:
apt-get install vsftpd
Създаваме празен файл "просто го има в конфигурационния файл и затова го създаваме за да не се шашка сървъра":
nano /etc/vsftpd.chroot_list
Създаваме лист със потребители:
nano /etc/vsftp.user_list
И записваме в него потребителя your_ftp_user
Редактираме конфигурационня файл:
nano /etc/vsftpd.conf
Тука публикувам моят файл:
# Example config file /etc/vsftpd.conf
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Рестартираме сървъра:
service vsftpd restart
Пренасочване на потребителската директория. Заключване на сървъра да използва само потребителската директория и да не излиза от нея.
Редактираме конфигурационния файл:
nano /etc/vsftpd.conf
Добавяме следните редове в края на файла:
# Changes:
# You may fully customise the login banner string:
ftpd_banner=Welcome to FTP service.
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot"ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/usr/share/empty
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# User Login limiting. (When I enable the following line, everything breaks.)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftp.user_list
#path to your user directory
user_config_dir=/etc/vsftpd_user_conf
Директорията /etc/vsftpd_user_conf не съществува затова я създаваме:
mkdir /etc/vsftpd_user_conf
Отваряме директорията:
cd /etc/vsftpd_user_conf
И създаваме файла user_name:
nano user_name
Записваме пътя към потребителската директория:
local_root= path to your user directory
Рестартираме сървъра:
service vsftpd restart
И... РАБОТИ :-)
Ами драги критици ако никога не си го правил, не си го учил и се мъчиш да го направиш започвайки от нулата... ами не е просто.
И понеже по подразбиране съм си прост, та си записах, че да не забравям, дано не забравя къде съм си сложил записките ;-)
Та сега по темата:
Всичко естествено се прави като root.
sudo su
Преди да зпочнем аз използвам nano текстов редактор но някои може би предпочитат vi
apt-get install nano
Създаваме следната директория защото я имаше в конфигурационния файл.
mkdir /usr/share/empty
Създаваме потребител your_ftp_user за да се използва за логване със парола. Може да се използва и системен потребител но по-добре си напраете нов със име каквото ви харесва. your_ftp_user е просто примерно име.
adduser your_ftp_user
Инсталираме сървъра:
apt-get install vsftpd
Създаваме празен файл "просто го има в конфигурационния файл и затова го създаваме за да не се шашка сървъра":
nano /etc/vsftpd.chroot_list
Създаваме лист със потребители:
nano /etc/vsftp.user_list
И записваме в него потребителя your_ftp_user
Редактираме конфигурационня файл:
nano /etc/vsftpd.conf
Тука публикувам моят файл:
# Example config file /etc/vsftpd.conf
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Рестартираме сървъра:
service vsftpd restart
Пренасочване на потребителската директория. Заключване на сървъра да използва само потребителската директория и да не излиза от нея.
Редактираме конфигурационния файл:
nano /etc/vsftpd.conf
Добавяме следните редове в края на файла:
# Changes:
# You may fully customise the login banner string:
ftpd_banner=Welcome to FTP service.
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot"ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/usr/share/empty
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# User Login limiting. (When I enable the following line, everything breaks.)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftp.user_list
#path to your user directory
user_config_dir=/etc/vsftpd_user_conf
Директорията /etc/vsftpd_user_conf не съществува затова я създаваме:
mkdir /etc/vsftpd_user_conf
Отваряме директорията:
cd /etc/vsftpd_user_conf
И създаваме файла user_name:
nano user_name
Записваме пътя към потребителската директория:
local_root= path to your user directory
Рестартираме сървъра:
service vsftpd restart
И... РАБОТИ :-)
Няма коментари
