În legătură cu evenimentele recente ale serviciului de e-mail popular, care a stocat fișierele personale ale utilizatorilor în acces liber, am decis să configurez serverul FTP pentru nevoile mele, astfel încât prietenii să poată transfera direct fișierele și să le descarce. Nu, nu am folosit serviciul respectiv și de mult timp am refuzat să am încredere în ceva inutil pentru terțe părți, cu toate acestea, dacă nu personalul meu FTP, atunci ce? Desigur, OpenSSH, dar vă va explica fiecare persoană familiară ce aveți nevoie pentru a descărca / instala pentru aceasta, sau pur și simplu da un link la FTP dvs.? De asemenea, consola ftp client este în afara casetei chiar și în Windows (dacă înțelegeți ce vreau să spun).
Totul se întâmplă la localhost (adică la computerul de acasă), astfel încât o IP externă este o condiție prealabilă. Și Linux. Desigur Linux, unde fără ea ...
I. De ce și de ce?
Pentru câteva minute în gândurile mele care rulează prin arhitectura serverului, structura directoarelor, cum vreau să stochez fișierele și ce funcții ar trebui să fie executate de server ... Sarcina a fost următoarea.
Nu am nimic împotriva utilizatorilor anonimi, - lasă-mă, voi răspândi în public orice gunoaie. Pentru a nu se simți inconfortabil, pentru anonim vor exista restricții stricte, cum ar fi viteza de 16Kb / secundă.
anonim va putea să încarce fișierele pe server într-un director separat.
Nu voi încălca structura FHS, deci sunt anonime în directorul / srv / ftp. și în ea, urmând deja tradițiile, creez două directoare pentru încărcarea și încărcarea fișierelor.
mkdir / srv / ftp /
directorul chown: ftp / srv / ftp /
chmod g + w / srv / ftp / intrare
Deja pentru mine, vreau să am un utilizator pe server cu parola mea de conectare: parola. și în mod ideal - pentru a crea cât mai mulți utilizatori diferiți posibil și ei vor lucra cu directorul rădăcină din hamsterul meu
/ Downloads (care este de asemenea folosit de alte programe).
Cred că ai ghicit-o. că acești utilizatori de pe server sunt cei mai familiarizați cărora vreau să le ofer acces liber la partajarea de fișiere.
În el pot descărca gratuit, descarcă fișiere cu viteză nelimitată. Și nu mai am nevoie de nimic altceva pentru a crasa cu drepturile și inventarea de noi directoare. Toate descărcările - browser, torrent, ftp - totul se află într-un singur loc. Convenabil.
Faceți ceva de genul găzduire. astfel încât fiecare utilizator al serverului avea un director propriu (și, de exemplu, un site partajat), nu aveam o problemă, dar voi lua în considerare și acest caz.
Toate? Nu mai sunt dorințe exotice? Atunci să începem.
Mai întâi de toate, ne întoarcem pe serverul FTP. Alegerea mea a căzut pe vsftpd - un server mic, sigur, rapid, sigur (aș spune chiar paranoic), iar alegerea însăși este evidentă:
vsftpd este serverul FTP implicit în distribuțiile Ubuntu, CentOS, Fedora, NimbleX, Slackware și RHEL Linux.
II. instalare
Nu voi mai spune despre instalare încă o dată, în fiecare distribuție managerul meu de pachete și despre cele trei comenzi râvnite ./configure face su -c "make install" ai fost deja auzit ... vsftpd ai instalat.
Pentru mulți utilizatori, poate fi obișnuit să executați programul, să apăsați butoanele și să aranjați casetele de selectare pentru a gestiona utilizatorii și permisiunile pentru directoare / fișiere.
În cazul vsftpd, există doar setările de bază ale serverului, iar drepturile la fișiere sunt drepturi reale care sunt setate prin chmod. Prin urmare, de exemplu, pentru a permite utilizatorilor să încarce fișiere pe server, trebuie doar să permiteți scrierea în director folosind unelte standard. În vsftpd, includeți numai funcția pe care fișierele pot fi încărcate pe server și directorul pe care utilizatorul îl poate încărca - acesta este setat de chmod / chown standard. Deci, pentru claritate.
III. Setare de bază
Porniți serverul într-un mod independent de daemon, fără inetd și logare (implicit /var/log/vsftpd.log)
Avem 20 de porturi pentru schimbul de date direct prin comanda PORT și limităm numărul de conexiuni simultane.
Ne ascundem utilizatorii în sistem, astfel încât atunci când listarea directoare, numele / grupul de toate obiectele vor fi pur și simplu numite ftp. și nu au id-ul proprietarului real al acestui obiect și includ abilitatea de a încărca fișiere pe server - pentru asta și noi îl personalizăm.
Blocăm utilizatorul în hamsterul său. Fără această setare, puteți merge în orice director de pe sistem și citiți orice fișier (bine, totul depinde de drepturi).
Totul, sistemul nostru cu astfel de setări este sigur.
IV. Lista de membri
Și acum ne vom configura utilizatorii virtuali pe server.
Specificați directorul în care va fi configurația personală a fiecărui utilizator.
Nume de utilizator
parolă
spoofing
blahblahblah
rădăcină
Toor
Încercăm prin curl-ftp-ssl să încărcăm un fișier
Verificați fișierul în / home / spoofing / Descărcări
Articole similare
Trimiteți-le prietenilor: