Настройка FTP: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 4: Строка 4:
=== Настройка  FTP ===
=== Настройка  FTP ===


В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать {{prg|vsftpd}}. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.
 
Инструкция для быстрого старта:
Инструкция для быстрого старта:


* Устанавливаем  пакеты:  
* Установить пакеты:  
** vsftpd
** {{pkg|vsftpd}}
** anonftp
** {{pkg|anonftp}}
* Делаем изменения в файле /etc/xinetd.d/vsftpd
* Сделать изменения в файле {{path|/etc/xinetd.d/vsftpd}}
<source lang="ini">
<source lang="ini">
disable = no   #включает сервис
disable   = no     #включает сервис
only_from = 0.0.0.0 #разрешает доступ со всех адресов
only_from = 0.0.0.0 #разрешает доступ со всех адресов
</source>
</source>
* Перезапускаем сервис
* Перезапустить сервис
<source lang="text">
<source lang="bash">
# service xinetd restart
service xinetd restart
</source>
</source>
* Устанавливаем запуск сервиса xinetd при загрузке системы
* Установить запуск сервиса {{prg|xinetd}} при загрузке системы
<source lang="text">
<source lang="bash">
# chkconfig xinetd on
chkconfig xinetd on
</source>
</source>
* Всё готово, проверяем в браузере:
* Проверить в браузере:
::[ftp://localhost ftp://localhost]
::[ftp://localhost/ ftp://localhost/]


Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в  /etc/shells.
Неидеальный совет: Чтобы локального пользователя с {{path|/dev/null}} в качестве shell пускало по ftp, нужно добавить {{term|/dev/null}} в  {{path|/etc/shells}}.


Настройка межсетевого экрана для FTP, правила iptables:
Настройка межсетевого экрана для FTP, правила {{prg|iptables}}:
<source lang="bash">
<source lang="bash">
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
Строка 34: Строка 35:
</source>
</source>


Облегчающий жизнь модуль ядра (разрешает RELATED):
Облегчающий жизнь модуль ядра (разрешает {{term|RELATED}}):
<source lang="text">
<source lang="bash">
# modprobe ip_conntrack_ftp
modprobe ip_conntrack_ftp
</source>
</source>



Версия от 08:31, 27 ноября 2008

42px-Wikitext-ru.svg.png
Эту статью следует викифицировать.
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.

Инструкция для быстрого старта:

  • Установить пакеты:
    • vsftpd
    • anonftp
  • Сделать изменения в файле /etc/xinetd.d/vsftpd
disable   = no      #включает сервис
only_from = 0.0.0.0 #разрешает доступ со всех адресов
  • Перезапустить сервис
service xinetd restart
  • Установить запуск сервиса xinetd при загрузке системы
chkconfig xinetd on
  • Проверить в браузере:
ftp://localhost/

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.

Настройка межсетевого экрана для FTP, правила iptables:

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED):

modprobe ip_conntrack_ftp

Ссылки