Настройка FTP: различия между версиями
Нет описания правки |
Ilis (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
=== Настройка FTP === | === Настройка FTP === | ||
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html. | В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать {{prg|vsftpd}}. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html. | ||
Инструкция для быстрого старта: | Инструкция для быстрого старта: | ||
* | * Установить пакеты: | ||
** vsftpd | ** {{pkg|vsftpd}} | ||
** anonftp | ** {{pkg|anonftp}} | ||
* | * Сделать изменения в файле {{path|/etc/xinetd.d/vsftpd}} | ||
<source lang="ini"> | <source lang="ini"> | ||
disable = no | disable = no #включает сервис | ||
only_from = 0.0.0.0 | only_from = 0.0.0.0 #разрешает доступ со всех адресов | ||
</source> | </source> | ||
* | * Перезапустить сервис | ||
<source lang=" | <source lang="bash"> | ||
service xinetd restart | |||
</source> | </source> | ||
* | * Установить запуск сервиса {{prg|xinetd}} при загрузке системы | ||
<source lang=" | <source lang="bash"> | ||
chkconfig xinetd on | |||
</source> | </source> | ||
* | * Проверить в браузере: | ||
::[ftp://localhost ftp://localhost] | ::[ftp://localhost/ ftp://localhost/] | ||
Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells. | Неидеальный совет: Чтобы локального пользователя с {{path|/dev/null}} в качестве shell пускало по ftp, нужно добавить {{term|/dev/null}} в {{path|/etc/shells}}. | ||
Настройка межсетевого экрана для FTP, правила iptables: | Настройка межсетевого экрана для FTP, правила {{prg|iptables}}: | ||
<source lang="bash"> | <source lang="bash"> | ||
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT | $IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT | ||
| Строка 34: | Строка 35: | ||
</source> | </source> | ||
Облегчающий жизнь модуль ядра (разрешает RELATED): | Облегчающий жизнь модуль ядра (разрешает {{term|RELATED}}): | ||
<source lang=" | <source lang="bash"> | ||
modprobe ip_conntrack_ftp | |||
</source> | </source> | ||
Версия от 08:31, 27 ноября 2008
Настройка FTP
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.
Инструкция для быстрого старта:
- Установить пакеты:
- vsftpd
- anonftp
- Сделать изменения в файле /etc/xinetd.d/vsftpd
disable = no #включает сервис
only_from = 0.0.0.0 #разрешает доступ со всех адресов
- Перезапустить сервис
service xinetd restart
- Установить запуск сервиса xinetd при загрузке системы
chkconfig xinetd on
- Проверить в браузере:
Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.
Настройка межсетевого экрана для FTP, правила iptables:
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
Облегчающий жизнь модуль ядра (разрешает RELATED):
modprobe ip_conntrack_ftp
Ссылки
- http://gentoo-wiki.com/HOWTO_vsftpd
- смотрите документацию в пакете (/usr/share/doc/vsftpd...)
- http://www.linuxcenter.ru/lib/articles/soft/vsftpd_setup.phtml
- http://www.opennet.ru/base/net/vsftpd_setup.txt.html
- http://www.linuxfocus.org/Russian/July2004/article341.shtml