Настройка FTP: различия между версиями

Версия от 11:21, 21 октября 2008

Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.

Эту статью следует викифицировать.

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html. Инструкция для быстрого старта:

Устанавливаем пакеты:
- vsftpd
- anonftp
Делаем изменения в файле /etc/xinetd.d/vsftpd

disable = no    #включает сервис

only_from = 0.0.0.0  #разрешает доступ со всех адресов

Перезапускаем сервис

# service xinetd restart

Устанавливаем запуск сервиса xinetd при загрузке системы

# chkconfig xinetd on

Всё готово, проверяем в браузере:

ftp://localhost

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.

Настройка межсетевого экрана для FTP, правила iptables:

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED):

modprobe ip_conntrack_ftp

Ссылки

http://gentoo-wiki.com/HOWTO_vsftpd
смотрите документацию в пакете (/usr/share/doc/vsftpd...)
http://www.linuxcenter.ru/lib/articles/soft/vsftpd_setup.phtml
http://www.opennet.ru/base/net/vsftpd_setup.txt.html
http://www.linuxfocus.org/Russian/July2004/article341.shtml

@@ Строка 8: / Строка 8: @@
 Инструкция для быстрого старта:
-# Устанавливаем  пакеты:
+* Устанавливаем  пакеты:
 ** vsftpd
 ** anonftp
-# Делаем изменения в файле /etc/xinetd.d/vsftpd
+* Делаем изменения в файле /etc/xinetd.d/vsftpd
-::<pre>disable = no    #включает сервис
+::<pre>disable = no    #включает сервис</pre>
-only_from = 0.0.0.0  #разрешает доступ со всех адресов</pre>
+::<pre>only_from = 0.0.0.0  #разрешает доступ со всех адресов</pre>
-# Перезапускаем сервис
+* Перезапускаем сервис
 ::<pre># service xinetd restart</pre>
-# Устанавливаем запуск сервиса xinetd при загрузке системы
+* Устанавливаем запуск сервиса xinetd при загрузке системы
-:: <pre># chkconfig xinetd on</pre>
+::<pre># chkconfig xinetd on</pre>
-# Всё готово, проверяем в браузере:
+* Всё готово, проверяем в браузере:
 ::[ftp://localhost ftp://localhost]
@@ Строка 24: / Строка 24: @@
 Настройка межсетевого экрана для FTP, правила iptables:
-:: <pre>$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
+::<pre>$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT</pre>
-$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT</pre>
+::<pre>$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT</pre>
 Облегчающий жизнь модуль ядра (разрешает RELATED):
-:: <pre>modprobe ip_conntrack_ftp</pre>
+::<pre>modprobe ip_conntrack_ftp</pre>
 === Ссылки ===