FTP сервер vsftpd [2009] - FTP - Сеть - Каталог статей

	Документация по ОС FreeBSD	Среда, 10.12.2025, 14:57
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории каталога

Apache [58]

DNS [25]

FTP [27]

Mail [74]

Samba [24]

Squid [46]

SSH [23]

VPN [35]

РРР [20]

Net [173]

Главная » Статьи » Сеть » FTP

FTP сервер vsftpd [2009]

Введение vsftpd - "Very Secure FTP Daemon" популярный FTP сервер, запускается на большинстве платформах NIX: RedHat Linux / SuSE / Fedora Core / Debian / Slackware / Solaris BSD HP-UX / IRIX / AIX Mac OS X Поиск на bugtraq подтверждает название сервера :) Вот небольшой список FTP-серверов где используется vsftpd: ftp.redhat.com ftp.freebsd.org ftp.gnu.org ftp.isc.org ftp.gimp.org ftp.openbsd.org ftp.kernel.org Среди достоинств следует отметить: высокая скорость работы возможность устанавливать виртуальные IP-адреса высокая производительность (86MB на 1Gb канале между Linux 2.4.x) малое потребление ОЗУ контроль над полосой пропускания канала высокие требования к безопасности Установка и настройка Устанавливаем vsftpd root@freebsd# cd /usr/ports/ftp/vsftpd root@freebsd# make install clean Пример рабочего конфига /usr/local/etc/vsftpd.conf # Standalone mode listen=YES listen_address=192.168.10.191 # работать в фоне background=YES # максимальное количество подключеных клиентов # ограничение на подключение с одного IP max_clients=5 max_per_ip=2 # Доступ # Разрешить анонимный доступ без пароля anonymous_enable=YES no_anon_password=YES # Разрешить анониму заливать файлы, создавать директории # осуществлять другие записи anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES # Корневая директория для anonymous # Замечание: запись в корень запрещена # Только в подкаталоги anon_root=/home/ftp/ local_enable=YES write_enable=YES # Маска создаваемых файлов и папок local_umask=022 anon_umask=022 nopriv_user=ftpsecure # Запереть локальных юзеров в их домашние каталоги chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/ftp_chroot_list # Включение пассивного режима # Диапазон портов в котором открываются соеденения pasv_enable=YES pasv_min_port=50000 pasv_max_port=60000 delay_failed_login=1 delay_successful_login=0 # Разрешить соеденения с 20 порта (для передачи данных) secure_chroot_dir=/var/empty connect_from_port_20=YES # SSL отключен ssl_enable=NO # Логи xferlog_enable=YES xferlog_file=/var/log/vsftpd.log log_ftp_protocol=NO # Таймауты idle_session_timeout=120 data_connection_timeout=300 accept_timeout=60 connect_timeout=60 # Ограничения скорости (в байтах) # Анониму 4500KB, локальным 1500KB # trans_chunk_size для плавного ограничения anon_max_rate=4500000 local_max_rate=1500000 trans_chunk_size=8192 # удалять незавершенные закачки delete_failed_uploads=YES Для старта vsftpd добавляем в /etc/rc.conf vsftpd_enable="YES" С помощью vipw правим добавляем/редактируем базу пользователей ftp::14:5::0:0:Anonymous Ftp:/home/ftp:/nonexistent ftpsecure::901:5::0:0:Anonymous Ftp:/home/ftp:/nonexistent Создаем пустой файл /etc/ftp_chroot_list root@freebsd# touch /etc/ftp_chroot_list На /var/empty даем такие права доступа root@freebsd# chown root:wheel /var/empty root@freebsd# chmod og-rwx /var/empty root@freebsd# chmod u+rwx /var/empty В /home/ftp создаем два каталога для чтения (pub владелец root) и на аплоад (в upload аноним может заливать данные) root@freebsd# mkdir /home/ftp root@freebsd# mkdir /home/ftp/pub root@freebsd# mkdir /home/ftp/upload root@freebsd# chown -R root:wheel /home/ftp root@freebsd# chown ftp:ftp /home/ftp/upload root@freebsd# ls -l total 8 drwxr-xr-x 2 root wheel 512 21 сен 20:18 pub drwxr-xr-x 3 ftp ftp 512 21 сен 20:18 upload Усе, стартуем vsftpd root@freebsd# /usr/local/etc/rc.d/vsftpd start Источник: http://prostounix.in.ua/?cat=articles&id=5
Категория: FTP \| Добавил: oleg (31.10.2009) \| Автор: mia
Просмотров: 1766 \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Друзья сайта

Google+