Настройка FTP: различия между версиями

Материал из ALT Linux Wiki
Строка 12: Строка 12:
** anonftp
** anonftp
* Делаем изменения в файле /etc/xinetd.d/vsftpd
* Делаем изменения в файле /etc/xinetd.d/vsftpd
::<pre>disable = no    #включает сервис</pre>
<source lang="ini">
::<pre>only_from = 0.0.0.0  #разрешает доступ со всех адресов</pre>
disable = no    #включает сервис
only_from = 0.0.0.0  #разрешает доступ со всех адресов
</source>
* Перезапускаем сервис
* Перезапускаем сервис
::<pre># service xinetd restart</pre>
<source lang="text">
# service xinetd restart
</source>
* Устанавливаем запуск сервиса xinetd при загрузке системы
* Устанавливаем запуск сервиса xinetd при загрузке системы
::<pre># chkconfig xinetd on</pre>  
<source lang="text">
# chkconfig xinetd on
</source>
* Всё готово, проверяем в браузере:
* Всё готово, проверяем в браузере:
::[ftp://localhost ftp://localhost]
::[ftp://localhost ftp://localhost]
Строка 24: Строка 30:


Настройка межсетевого экрана для FTP, правила iptables:
Настройка межсетевого экрана для FTP, правила iptables:
::<pre>$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT</pre>
<source lang="bash">
::<pre>$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT</pre>
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
</source>


Облегчающий жизнь модуль ядра (разрешает RELATED):
Облегчающий жизнь модуль ядра (разрешает RELATED):
::<pre>modprobe ip_conntrack_ftp</pre>
<source lang="text">
# modprobe ip_conntrack_ftp
</source>


=== Ссылки ===
=== Ссылки ===

Версия от 14:59, 26 октября 2008

Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.
42px-Wikitext-ru.svg.png
Эту статью следует викифицировать.
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html. Инструкция для быстрого старта:

  • Устанавливаем пакеты:
    • vsftpd
    • anonftp
  • Делаем изменения в файле /etc/xinetd.d/vsftpd
disable = no    #включает сервис
only_from = 0.0.0.0  #разрешает доступ со всех адресов
  • Перезапускаем сервис
# service xinetd restart
  • Устанавливаем запуск сервиса xinetd при загрузке системы
# chkconfig xinetd on
  • Всё готово, проверяем в браузере:
ftp://localhost

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.

Настройка межсетевого экрана для FTP, правила iptables: 

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED): 

# modprobe ip_conntrack_ftp

Ссылки