Возникла потребность использовать FTP сервер. На этот раз решил для разнообразия настроить ProFTPD, а так же сделать авторизацию через отдельный файл (не вижу я смысла делать авторизацию через MySQL для трех пользователей).
Для начала установим ProFTPD:
apt-get install proftpd-basic
Теперь перейдем к настройке.
Для этого откроем файл /etc/proftpd/proftpd.conf
И сначала впишем название своего сервера в строку:
ServerName "server"
После этого откроем доступ только в пределах домашней папки виртуального пользователя. Для этого раскомментируем строчку:
DefaultRoot ~
Теперь уберем требование наличия шела у пользователя. Для этого так же раскомментируем строчку:
RequireValidShell off
Включим нужный модуль для авторизации (за авторизацию из файла отвечает mod_auth_file), дописав после секции:
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
строчку
AuthOrder mod_auth_file.c
и далее укажем где именно будут лежать файлы для авторизации:
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group
на этом конфигурация самого ProFTPD заканчивается.
Теперь перейдем к созданию пользователей.
Создадим нужные нам файлы, в которых будут храниться учетные записи:
touch /etc/proftpd/ftpd.passwd
touch /etc/proftpd/ftpd.group
И добавим пользователей:
Для этого у нас есть утилита ftpasswd.
Добавим пользователя
ftpasswd --passwd --name=user --home=/home/ftp --shell=/bin/false --uid=1003 --file /etc/proftpd/ftpd.passwd
где:
user – имя пользователя
/home/ftp – домашняя папка
И остается последний штрих. Разобраться с правами на файлы ftpd.passwd и ftpd.group
ProFTPD откажется использовать файлы с правами 777 (что верно со стороны разработчика), но при этом утилита ftpasswd даст файлам права 440 и владельца root:root, и из-за этого ProFTP не сможет прочитать эти файлы.
Поэтому просто поменяем владельца на ProFTP:
chown proftpd:root /etc/proftpd/ftpd.passwd
chown proftpd:root /etc/proftpd/ftpd.group
Теперь перезапускаем ProFTPD:
service proftpd restart
И подключаемся.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|