Работа с FTP
Модераторы: Trinity admin`s, Free-lance moderator`s
-
RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Работа с FTP
Хотелось бы запустить у себя FTP-сервис. После инсталляции Linux появилась папка /var/ftp/ внутри нее еще есть папки. Вопрос нужны ли они? Ведь мне там ни какие команды исполнять не нуно! Просто нужно разрешить только доступ из локальной сети, определенный логин в определенную папку на ftp. Ну к примеру для обновления drweb. Логин drweb - ftp://192.168.0.1/drweb/update/ и т.д. Или я опять в дебри полез? Какой кстати ftp-сервис лучше поставить? А если понадобиться сделать его внешним, как правильно и что менять в настройках?
-
exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Я не знаю как в используемом Вами дистрибутиве, но, на мой взгляд, в нормальном дистрибутиве, при стандартной установке FTP должен быть отключен как класс. А иначе можно получить дыру в сети размером с ширину канала 
особенно если это упомянутый wu-ftpd, открытый наружу. Поэтому надо брать доку и читать. В частности, как для выбранного сервера настроить, чтобы сервис был доступен только изнутри (или только извне), как разрешить (запретить) анонимный доступ к фтп, каким пользователям можно заходить на фтп, какие файлы можно каким пользователям брать, как разрешить/запретить аплоад и в какие каталоги. Ну и так далее. Но пугать это не должно, так как на самом деле часто достаточно просто внимательно прочитать комментарии в конфигурационном файле.
особенно если это упомянутый wu-ftpd, открытый наружу. Поэтому надо брать доку и читать. В частности, как для выбранного сервера настроить, чтобы сервис был доступен только изнутри (или только извне), как разрешить (запретить) анонимный доступ к фтп, каким пользователям можно заходить на фтп, какие файлы можно каким пользователям брать, как разрешить/запретить аплоад и в какие каталоги. Ну и так далее. Но пугать это не должно, так как на самом деле часто достаточно просто внимательно прочитать комментарии в конфигурационном файле.-
RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Ну вот и понеслось. На сколько я разобрался по мимо стандартного proftp.conf нуно еще править и ftpaccess, ftpgroups, ftphosts, ftpusers. Ну и как правильно все это сконфигурить, дабы отключить анонимный вход и сделать только по логину и паролю? Нужно создать группу и новых юзеров в этой группе, разрешить ей доступ только к /var/ftp/pub/ правильно? а дальше?
Просто с wu-ftp для локальной сети у меня почти все получилось: было разрешен доступ для опред. пользователя и с опред. машин. А тут я совсем запутался. Где есть реальные примеры настроек?
Просто с wu-ftp для локальной сети у меня почти все получилось: было разрешен доступ для опред. пользователя и с опред. машин. А тут я совсем запутался. Где есть реальные примеры настроек?
-
exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Все те файлы, которые Вы перечислили, относятся как раз к wuftpd и ftpd, и лишь некоторые из них (вроде как ftpusers) могут быть принудительно задействованы (путем соответствующих директив в конфигурационном файле) для работы proftpd. У меня, увы, нет под рукой готовых настроек для него. Но если Вы заглянете на сайт http://www.proftpd.org, то сможете найти там и примеры и достаточно подробную документацию.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей