Различия

Показаны различия между двумя версиями страницы.

--- linux:proftp [2021/05/07 08:53]
admin [Настройка доступа]
+++ linux:proftp [2023/05/01 05:07] (текущий)
admin
@@ Строка 1: / Строка 1: @@
 ====== ProFTPd ======
+===== FTP =====
+Соединение осуществляется по двум каналам, передача команд и передача данных, данные могут передаваться в двух режимах:\\
+**Активный режим** - клиент начинает слушать у себя определенный порт и просит сервер подключится по нему\\
+**Пассивный режим** - клиент сам подключается к серверу по порту из его диапазона\\
+В обоих случаях нужно настраивать файер на входящие соединения, в первом на клиенте, во втором на сервере\\
 ===== Установка =====
@@ Строка 26: / Строка 34: @@
  </IfClass>
 </IfModule>
+</code>
+Изначально работает в UTF8, русские символы в ней поддерживаются, если создать их в другой кодировке то с utf естественно правильно не отобразятся, сменить у сервера кодировку:\\
+<code bash>
+#LangDefault ru_RU.UTF8
+#LangPath /usr/share/locale
+#LangEngine on
+#UseEncoding UTF-8 WINDOWS-1251
 </code>
-Список активных модулей, находится в файле: **/etc/proftpd/modules.conf**
-  * **mod_delay.c** - разработан что бы усложнить определенный тип утечки информации, «временная атака»
-  * **mod_ctrls.c** - реализует серверную часть сокета Unix, для связи с запущенным proftpd-демоном
-  * **mod_quotatab.c** - для использования квот
-  * **mod_ratio.c** - позволяет установить ограничения на скорость
-  * **mod_ifsession** - позволяет применять конфигурации к определенным сеансам, разграничивать их
 ===== Виртуальный пользователь =====
 Создаем виртуального пользователя:
-<code bash># ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=username --uid=33 --gid=33 --home=/var/tmp --shell=/usr/sbin/nologin</code>
+<code bash># ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=username --uid=33 --gid=33 --home=/../folder-ftp --shell=/usr/sbin/nologin</code>
 **Uid и Gid** можно указывать **любые**, существующие или нет, в примере указан как у системного пользователя **www-data**. Так же, можно **нескольким пользователям** задавать **одинаковые id**.\\
@@ Строка 50: / Строка 60: @@
 Возможно имеет смысл создать отдельного пользователя, с минимальными правами, что бы использовать его ID-шники, а не www-data.
 ===== Настройка доступа =====
 После создания **виртуальных пользователей**, выбранную папку можно **задать им домашней**, и включить директиву **DefaultRoot**, что бы **ограничить их** только этой папкой, так же, **доступ** должен соответствовать на **уровне ФС**.\\
 Далее, создаем отдельный конфиг для директорий **/etc/proftpd/conf.d/example.conf**
-<code bash><Directory /var/tmp>
+<code bash><Directory /../folder-ftp>
   <Limit WRITE>
     Order deny,allow
-    AllowUser user
+    AllowUser username
-  <Limit>
+  </Limit>
 </Directory></code>
+===== =====
+Список активных модулей, находится в файле: **/etc/proftpd/modules.conf**
+  * **mod_delay.c** - разработан что бы усложнить определенный тип утечки информации, «временная атака»
+  * **mod_ctrls.c** - реализует серверную часть сокета Unix, для связи с запущенным proftpd-демоном
+  * **mod_quotatab.c** - для использования квот
+  * **mod_ratio.c** - позволяет установить ограничения на скорость
+  * **mod_ifsession** - позволяет применять конфигурации к определенным сеансам, разграничивать их
 ===== Шифрование TLS =====

zxcx

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы