Анонімний ftp сервер на debian

Відразу обмовлюся, установка буде проводитися на Debian squeeze, а в якості Ftp сервера ми використовуємо proftpd. Для початку нам потрібен користувач який буде нашим анонімусів, створимо його за допомогою команди:

useradd користувач -home домашній каталог -shell / bin / false

Замість користувача потрібно вказати будь-яке придатне ім’я наприклад ftpanonymous, а там де домашній каталог, шлях до каталогу куди потраплятиме наш ново спечений анонімусів, –shell / bin / false відповідає за те, щоб не давати оболонку в системі нашому користувачеві з міркувань безпеки. Ну а про -group ви напевно здогадалися, якщо немає, то цей параметр означає що ми додаємо користувача в групу nogroup. Наступним кроком буде призначення прав на папки для анонімуса, але для початку нам потрібно створити ці папки. Робимо це за допомогою такої команди:

mkdir / домашній каталог / користувача / якого ми створили /

Зробимо дві папки, наприклад upload і download, в upload анонімуси зможуть записувати файли, а з download качати потрібні їм файли, але вже без права записи. Тепер дамо їм права ось такою командою:

chown -R користувач: nogroup / каталог / ftp / користувача / папка

Повторіть ту ж саму команду, але вже для іншого каталогу, цією командою ми дамо повні права вказаною користувачеві і групі на необхідну нам папку. Все майже готове, тепер встановимо сам proftpd ось такою командою:

apt-get install proftpd

Під час установки вас запитають, як ми будемо запускати наш ftp, виберіть самостійно, як показано на скріншоті.

Після того, як всі встановилося нам потрібно ще дещо поміняти в файлі конфігурації нашого фтп, який в свою чергу знаходиться цим шляхом

/etc/proftpd/proftpd.conf

Для початку давайте зробимо копію нашого конфиг файлу, приблизно ось так:

cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.original

після виконання цієї команди створиться точна копія файлу proftpd.conf, тільки з іншою назвою. До речі, для довідки, ми це робимо для того, щоб випадково не накуралесіть з файлом конфігурації. Отже, копію конфіга ми зробили, тепер відкриваємо конфігураційний будь-яким текстовим редактором, наприклад nano, ось так:

nano /etc/proftpd/proftpd.conf

І редагуємо приблизно так, як написано нижче. Знаходимо наступний параметр і замість слова Debian вписуємо назву нашого ftp сервера. ServerName “Debian” Далі раскоментіруем параметр, який не дасть нашим анонімним користувачам гуляти по всій системі, а обмежить їх домашнім каталогом. # DefaultRoot ~ Параметр port відповідає за те, на якому порту працює наш ftp сервер, за замовчуванням 21. Port 21 Заборонимо підключатися від супер користувача RootLogin off Цей параметр відповідає за максимально можливу кількість одночасно запущених процесів. MaxInstances 30

Користувач і група від яких працює proftpd. User proftpd Group nogroup Маска для файлів і папок Umask 022 022 Дозволяємо перезаписувати файли? AllowOverwrite on Секція налаштувань для анонімного користувача User # (анонімний користувач) Group # (група анонімного користувача, nogroup) UserAlias ​​anonymous # (сюди теж вписуємо нашого анонімного користувача)

RequireValidShell off # Авторизувати користувача якщо він має shell в системі?

MaxClients 10 # Максимальна кількість одночасно підключених # користувачів # Забороняємо запис всюди DenyAll # Дозволяємо записувати в каталог upload AllowAll # Кінець секції для анонімних користувачів.

Ссылка на основную публикацию