Введение в ProFTPD
Пакет ProFTPD содержит защищенный и легко настраиваемый FTP демон. Он полезен для обслуживания больших файловых архивов через сеть.
-
Адрес (HTTP): http://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
-
Адрес (FTP): ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
-
Контрольная сумма: 5feb4a7348e12faefc25e34fd92efdd6
-
Размер: 901 KB
-
Требуемое дисковое пространство: 7.3 MB
-
Расчетное время сборки: 0.27 SBU
Установка ProFTPD
В целях безопасности запуск ProFTPD под непривилегированным пользователем и группой нежелателен. Как пользователь root:
groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
-s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells
Установим ProFTPD под регулярным пользователем запуском следующих команд:
install_user=proftpd install_group=proftpd \
./configure --prefix=/usr --sysconfdir=/etc \
--localstatedir=/var/run &&
make
А теперь опять как пользователь root:
make install
Описание команд
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: Создает домашнюю директорию для ProFTPD.
ln -s /bin/false /usr/lib/proftpd/proftpdshell: Устанавливает оболочкой по умолчанию ссылку на неправильную оболочку.
echo /usr/lib/proftpd/proftpdshell >> /etc/shells: Подделывает действительную оболочку в целях совместимости.
![[Замечание]](../images/note.png)
Замечание
Предидущие три команды могут быть пропущены, если следующая директива помещена в файл конфигурации:
RequireValidShell off
По умолчанию, proftpd будет требовать, чтобы пользователи регистрировались в имеющихся действительных оболочках. Директива RequireValidShell выключает это требование. Это рекомендуется только в случае, если вы устанавливаете ваш FTP сервер исключительно для анонимных скачиваний.
install_user=proftpd install_group=proftpd: Описывает идентификацию пользователя и группы для ProFTPD.
--sysconfdir=/etc: Директория установки файлов конфигурации вместо /usr/etc.
--localstatedir=/var/run: Использование /var/run вместо /usr/var для lock-файлов.
Конфигурация ProFTPD
Установим стартовый скрипт /etc/rc.d/init.d/proftpd, включенный в пакет blfs-bootscripts-6.0.
make install-proftpd
Это простой пример конфигурации только для скачивания. Смотрите ProFTPD документацию в /usr/share/doc/proftpd и проконсультируйтесь на сайте http://www.proftpd.org/ по примерам конфигурации.
cat > /etc/proftpd.conf << "EOF"
# Это базовай файл конфигурации ProFTPD
# Он создает одинчный сервер и регистрацию одного анонимного пользователя.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Порт 21 это стандартный FTP порт.
Port 21
# Umask 022 это хорошая стандартная umask для запрета записи в новые
# директории и файлы из других групп.
Umask 022
# Для предотвращения DoS атак, установим максимальное число дочерних
# процессов на 30. Если вам надо разрешить более 30 конкурирующих
# одновременных соединений, то просто увеличте это число. Заметьте, что
# это работает ТОЛЬКО в одиночном режиме, в режиме inetd вам надо использовать
# сервер inetd, который позволит вам ограничить максимальное число
# процессов на сервис (таких как xinetd)
MaxInstances 30
# Установим пользователя и группу, под которыми будет запускаться сервер.
User proftpd
Group proftpd
# Обычно файлы должны быть перезаписываемыми.
<Directory /*>
AllowOverwrite on
</Directory>
# Базовая анонимная конфигурация, без выгрузки директорий.
<Anonymous ~proftpd>
User proftpd
Group proftpd
# Клиенты должны иметь возможность регистрироваться под "anonymous" и под "proftpd"
UserAlias anonymous proftpd
# Ограничивает максимальное число анонимных входов
MaxClients 10
# 'welcome.msg' должен отображаться при регистрации, а '.message'
# в каждой новой смененной директории.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Ограничивает ЗАПИСЬ во всех анонимных директориях
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
EOF
Содержание
Последнее обновление 2005-03-09 00:08:08 -0700