ftpd на FreeBSD
Создаём учётные записи пользователей, которым будет разрешен доступ к серверу по ftp:
Проверяем на отсутствие их имён в файле /etc/ftpuser, если нужен анонимный доступ к серверу, необходимо создать учётную запись с именем “ftp”. Корневым каталогом и будет его домашняя папка.
Создаем файл /etc/ftpchroot и пишем туда в каждой строчке «пользователь путь к папке» :
Незабываем установить права на папки пользователей:
В файл /etc/rc.conf добавляем строчки:
Доступные флаги:
-D - запускать ftpd в режиме демона;
-a - <адрес>: в режиме демона принимать соединения только на указанный IP-адрес;
-d - включить режим отладки (подробная информация о работе будет выдаваться серверу syslog как LOG_FTP);
-h - не выводить информацию о системе в сообщениях сервера;
-l - протоколировать все сессии (обычно используется/var/log/xferlog);
-A - разрешить только анонимный доступ;
-M - запретить анонимным пользователям создавать папки;
-m - разрешить анонимным пользователям модифицировать существующие файлы (если для этого достаточно системных прав);
-o, -O - разрешить только запись на сервер: -o – всем пользователям; -O – только анонимному пользователю;
-r - перевести сервер в режим «только для чтения» (любая модификация размещенных данных будет запрещена);
При необходимости редактируем:
На этом настройку ftpd можно закончить, если нужен более богатый функционал с более гибкими настройками – vsftpd
Проверяем на отсутствие их имён в файле /etc/ftpuser, если нужен анонимный доступ к серверу, необходимо создать учётную запись с именем “ftp”. Корневым каталогом и будет его домашняя папка.
Создаем файл /etc/ftpchroot и пишем туда в каждой строчке «пользователь путь к папке» :
ftp-user /usr/home/ftp-user |
chmod –R 600 /usr/home/ftp-user |
ftpd_enable=”YES”ftpd_flags=”описываем нужные флаги” |
-D - запускать ftpd в режиме демона;
-a - <адрес>: в режиме демона принимать соединения только на указанный IP-адрес;
-d - включить режим отладки (подробная информация о работе будет выдаваться серверу syslog как LOG_FTP);
-h - не выводить информацию о системе в сообщениях сервера;
-l - протоколировать все сессии (обычно используется/var/log/xferlog);
-A - разрешить только анонимный доступ;
-M - запретить анонимным пользователям создавать папки;
-m - разрешить анонимным пользователям модифицировать существующие файлы (если для этого достаточно системных прав);
-o, -O - разрешить только запись на сервер: -o – всем пользователям; -O – только анонимному пользователю;
-r - перевести сервер в режим «только для чтения» (любая модификация размещенных данных будет запрещена);
При необходимости редактируем:
/etc/ftphosts – настройка виртуальных хостов;/etc/ftpwelcome – приветственное сообщение;/etc/ftpmotd – приветственное сообщение, выводимое при входе на сервер; |
Комментарии
Отправить комментарий