The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Пример настройки vsftpd
/etc/vsftpd.conf:

# Запускаем как демон, а не из inetd.
listen=YES
background=YES
listen_address=192.168.1.1

# Включаем возможность использования tcpwrapper, лимиты через /etc/hosts.allow
tcp_wrappers=YES

# Пускаем только пользователей имеющих валидный shell, присутствующий в /etc/shells
check_shell=YES

# Вместо реальных владельцев файлов всегда показываем ftp:ftp
hide_ids=YES

# Общее максиамльно допустимое число коннектов.
max_clients=100

# Разрешенное число коннектов с одного IP.
max_per_ip=5

# Таймаут при ожидании команды
idle_session_timeout=300

# Таймаут при передаче данных
data_connection_timeout=60

# Непривилегированный пользователь, для того чтобы делать под ним, что можно выполнить без root.
nopriv_user=ftp

# Запрещаем рекурсивный вызов "ls -R"
ls_recurse_enable=NO

# Ограничение скорости прокачки для анонимных и локальных пользователей (байт в сек.)
anon_max_rate=50000
local_max_rate=100000

# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

# Расширенные логи всех команд
log_ftp_protocol=YES


# ------------ Настрйоки для анонимного сервера

# Если сервер публичный, пускающий анонимных пользователей
anonymous_enable=YES
anon_umask=077

# Корень анонимного ftp архива
anon_root=/usr/local/ftp

# Запрещаем анонимным пользователям запись данных, если нужно разрешить
# запись для локальных пользовтелей (write_enable=YES)
anon_upload_enable=NO

# Запрещаем создавать директории.
anon_mkdir_write_enable=NO

# Запрещаем переименовывать и удалять
anon_other_write_enable=NO

# Если нужно запретить доступ к определенным типам файлов по маске
# deny_file={*.mp3,*.mov, *.avi, .filelist}

# Если нужно скрыть определенные типы файлов при выводе списка, 
# но дать скачать тем кто знает точное имя.
# hide_file={*.mp3,*.mov, *.avi}

# Если анонимную закачку необходимо разрешить, нужно дополнительно 
# использовать chown_uploads=YES и chown_username=ftp_anon_user

# Если нужно пускать анонимных пользователей только при правильном введении 
# email (аналог паролей для ограничения доступа к публичному ftp), заданного в 
# файле определенном директивой email_password_file, нужно установить 
# secure_email_list_enable=YES


# ------------ Настрйоки для входа локальных пользователей

# Если сервер разрешает вход локальных пользователей, присутствующих в системе
local_enable=YES

# "-rw-r--r--"
local_umask=022

# Разрешаем показ файлов начинающихся с точки (например, .htaccess) для кривых ftp-клиентов
force_dot_files=YES

# Разрешаем пользователям записывать/изменять свою информацию на сервер.
# если нужно запретить запись данных - write_enable=NO
# Более тонкий тюнинг через "cmds_allowed=PASV,RETR,QUIT"
write_enable=YES

# Для всех пользователей делаем chroot, делаем корнем их домашнюю директорию,
# Список логинов для которых не нужно делать chroot задаем в vsftpd.chroot_list
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

# Активируем список пользователей которым запрещен вход по FTP (например, root)
userlist_enable=YES
userlist_file=/etc/ftpusers
 
23.11.2005 , Источник: http://vsftpd.beasts.org/vsftpd_con...
Ключи: ftp, vsftpd / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / FTP, Bittorrent

Обсуждение [ RSS ]
  • 1.1, Evgen (??), 14:28, 20/06/2006 [ответить]  
  • +/
    vsftpd не будет логинить пользователей пока не будет прописан параметр secure_chroot_dir
    значение по умолчанию используется /usr/share/empty.
    Такая директория должна существовать.
     
  • 1.2, Морская Сова (?), 15:03, 03/05/2007 [ответить]  
  • +/
    Внимание, чертов глюк:
    Если vsftpd пускает анонимного пользователя но не пускает пользователей под локальными учетными записями (из /etc/passwd) то вероятно надо поправить вот что:

    Надо внимательно смотреть папку /etc/pam.d: там должен быть файл с настройками аутентикации для ftp-сервера. Модуль может называться ftp либо vsftpd. Имя модуля должно быть правильно указано в файле конфигурации vsftpd-демона etc/vsftpd/vsftpd.conf в строке pam_service_name=

    У меня под Centos 5:
    При правильной казалось бы конфигурации vsftpd отказывался принимать пароль пользователей, хотя другие ftp-демоны работали нормально. Я поправил строчку в vsftpd.conf на:
    pam_service_name=vsftpd
    и vsftpd стал пускать под локальными учётками.

     
  • 1.3, klay (??), 16:57, 01/08/2007 [ответить]  
  • +/
    Хороший пример, только вот да, про PAM нужно было обязательно написать - без него локальных пользователей логинить не будет.
     
  • 1.4, Sam Yang (?), 13:35, 20/02/2008 [ответить]  
  • +/
    спасибо, заценил! юзаю :)
     
  • 1.5, kostya (??), 23:33, 17/07/2010 [ответить]  
  • –1 +/
    Нда... Нет ни одного нормального FTP-серва, оказывается... IIS так и не побит, даже близко не лежит ничто линуксовое :( Трахайся, настраивай, читай инструкции, в которых ничего не написаны или полуграмотные акаки, написанные непонятно кем... Грустно.
     
     
  • 2.7, dima (??), 13:52, 11/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Костя не осилил
     

  • 1.6, Danil (??), 16:55, 18/08/2011 [ответить]  
  • +/
    Если при входе anonymous возникает ошибочка
    500OOPS:cant change directory:/dir1/dir2
    то проблема решается
    setsebool -P ftp_home_dir 1
     
  • 1.8, Андрей (??), 14:44, 12/07/2017 [ответить]  
  • +/
    iis какашечка виндовое! вечно виснет даже при настройке гуру специалистом, приходится вечно что то придумывать с ним! лучше линуксового "говЁна, написанного непонятно кем" я лично ненашел еще!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру