Настройка ProFTP |
Предыдущая Содержание Следующая |
|
Используем ProFTP для организации ftp доступа. Запуск выполняется стандартным скриптом /etc/init.d/S50proftpd.
Используем отдельные файлы passwd и group в целях улучшения безопасности. Содержимое файла passwd:
user:x:1000:1000:FTP user:<path to home directory>:/bin/sh
где вместо x вписывается криптованный пароль. Криптование выполняется вызовом:
crypt( "new password", "zx" );
Например, для логина user и пароля pass строка будет выглядеть так:
user:zx6ut5kQtoKaM:1000:1000:FTP user:<path to home directory>:/bin/sh
Содержимое файла group:
default:x:1000:
Настройки в /etc/proftpd.conf. Если необходима отладка, запустить с ключём -nd6.
ServerName "FTP" ServerType standalone DefaultServer on DefaultAddress 127.0.0.1 IdentLookups off UseReverseDNS off
# Port 21 is the standard FTP port. Port 21
# Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 023
# To prevent DoS attacks, set the maximum number of child processes to 10. MaxInstances 10
# Set the user and group under which the server will run. User nobody Group nogroup
DefaultRoot ~ !root
# Normally, we want files to be overwriteable. AllowOverwrite on RootLogin on
<IfModule mod_delay.c> DelayEngine off </IfModule>
# Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit>
# we use virtual users AuthUserFile /<dir>/passwd AuthGroupFile /<dir>/group
#AllowFilter "^[-A-Za-z0-9 _\.(),/!&]*$"
# deny transfer server-to-server AllowForeignAddress off
# deny .ftpaccess AllowOverride off PathDenyFilter "(^\.ftpaccess$)"
# limits MaxClients 4 MaxClientsPerHost 2 MaxLoginAttempts 3 TransferRate RETR,STOR,APPE 3000 user !root
# timeouts TimeoutIdle 180 TimeoutLinger 180 TimeoutLogin 60 TimeoutNoTransfer 300 TimeoutSession 0 TimeoutStalled 600
# logs ScoreboardFile /var/tmp/proftpd.scoreboard SyslogLevel notice TransferLog /var/log/xferlog #TransferLog NONE SystemLog /var/log/proftpd-error.log ExtendedLog /var/log/proftpd-extended.log read,write
LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b"
Смотри также http://www.bog.pp.ru/work/ProFTPD.html
|
Предыдущая Содержание Следующая |