Procedați după pași:
1. Dacă avem nevoie de acces anonim la server (prin login-uri anonime sau ftp), atunci trebuie să adăugăm un utilizator ftp:
# adduser
Nume utilizator: ftp
Nume complet: anonim ftp
Uid (lăsat gol pentru implicit): Introduceți
Grupul de conectare [ftp]: Introduceți
Grupul de conectare este ftp. Invitați ftp-ul în alte grupuri? []: Introduceți
Clasa de conectare [implicit]: Introduceți
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin
Directorul de domiciliu [/ home / ftp]: Introduceți
Utilizați autentificarea bazată pe parolă? [da]: Introduceți
Utilizați o parolă goală? (da / nu) [nu]: da
Închideți contul după creare? [nu]: Introduceți
Nume de utilizator. ftp
Parola.
Numele complet. anonim ftp
Uid. 1002
Clasa:
Grupuri. ftp
Acasă. / home / ftp
Shell. / usr / sbin / nologin
Blocat. nu
OK? (da / nu): da
adduser: INFO: A fost adăugată cu succes (ftp) la baza de date a utilizatorului.
Adăugați un alt utilizator? (da / nu): nu
La revedere!
2. Adăugați următoarele linii în /etc/rc.conf:
ftpd_enable = "DA"
ftpd_flags = "- D-l"
Acum, după repornirea ftpd, veți porni automat. Puteți să o porniți chiar acum:
# / usr / libexec / ftpd -D-l
A doua opțiune implică utilizarea de daemon de start inetd (dacă locul de muncă, a se vedea rezultatul comenzii ps -ax |. Grep inetd). Această metodă nu este atât de bun, în cazul în care utilizatorii de server ftp va fi mult, deoarece pentru fiecare utilizator ftp, în acest caz, executați o instanță separată de ftpd, care este asociat cu un consum crescut de memorie. Dar, într-un fel în Manualul FreeBSD descrie acest fel, astfel încât i-am dat prea. În acest caz, paragraful 2, este:
Trimitem comanda inetd daemon pentru a citi configurația:
# killall -HUP inetd
Dacă serverul FTP pentru a fi utilizat „nu este distractiv“, atunci trebuie mai întâi să decidă cine să dea acces la ftp, dacă să permită accesul anonim, și apoi reglați din nou dreptul de a corecta directoarele și fișierele de configurare. opțiuni de personalizare pot fi puține, voi descrie un cuplu.
Opțiunea 1.
- accesul rădăcină este interzis.
- accesul la utilizatorul anonim este permis în directorul / distr. doar pentru citire. și în directorul / pub pentru citire și scriere (acest mod de setare a drepturilor de public pentru Internet nu funcționează, deoarece dosarul fișierului va fi făcut rapid din folderul pub).
Elementele 1 și 2 rămân neschimbate. Vom începe imediat cu punctul 3.
3. Verificăm dacă există un utilizator rădăcină în fișierul / etc / ftpusers, asigurați-vă că utilizatorul rădăcină nu are voie să se conecteze la ftp.
4. Schimbați proprietarul folderului / usr / home / ftp de la ftp utilizator la root, schimbați grupul de la ftp la roată. Am setat permisiunile pentru dosarul 555.
5. Faceți folderul / usr / home / ftp / pub, proprietarul rădăcină, grupul de roți, permisiuni în dosarul 777.
6. Faceți directorul / usr / home / ftp / distr, proprietarul rădăcină, roată de grup, drepturi la dosarul 755.
7. Pentru a rezolva fișierele șterse anonime, vom regla comanda de lansare ftpd pentru a porni din /etc/rc.conf:
ftpd_flags = "- D-l -m"
Pentru a începe să utilizați inetd, editați /etc/inetd.conf:
ftp curent tcp nowait rădăcină / usr / libexec / ftpd ftpd -l -m
8. Reporniți serverul ftpd. Dacă ftpd este pornit prin rc.conf, executați comenzile:
# killall -TERM ftpd
# / usr / libexec / ftpd -D -l -m
Dacă ftpd este pornit prin inetd, atunci executați comanda:
# killall -HUP inetd
Opțiunea 2.
- accesul rădăcină este interzis.
- accesul la utilizatorul anonim este permis în directorul / distr. doar pentru citire. în directorul / pub pentru citire și scriere. dar lista folderului pubului nu este disponibilă (acest lucru face dificilă utilizarea serverului ftp ca serviciu de partajare de fișiere).
3. Același lucru ca în opțiunea 1.
4. Același lucru ca în opțiunea 1.
5. Asigurați-un director / usr / home / ftp / pub, proprietarul rădăcină, roata de grup, dreptul folderului 733. Acest lucru va permite pub anonim du-te în dosar și copia fișierele, dar lista acestor fișiere și foldere nu sunt vizibile (este dificil de pirat file-sharing) . Cu toate acestea, descărcarea de fișiere de acolo este încă posibil, dacă știi numele fișierului și calea către acesta. În plus, în cazul în care copia folderul cu fișierele în ea, cum ar fi un arc dosar (acesta se va afla fizic pe disc ca / usr / home / ftp / pub / ARC pentru utilizator anonim ca / pub / ARC), directorul ARC va nu poate fi văzut, dar să intre în ea, și a vedea o listă de fișiere în anonim ei încă mai pot. Acest lucru se datorează faptului că, atunci când copiați un dosar în fișiere anonime pub și dosare sunt proprietarul utilizatorului ftp. De asemenea, operațiunile disponibile și fișiere (șterge, redenumi, muta).
6. Același lucru ca în opțiunea 1.
7. Același lucru ca în opțiunea 1.
8. Același lucru ca în opțiunea 1.
Un alt sfat. Dosarul pubului ar trebui să fie păstrat într-o partiție separată pentru a preveni deplasarea partiției principale.
Evenimentele conexiunilor de succes și nereușite sunt scrise în fișierul log / var / log / xferlog. și evenimente de conexiuni eronate (asociate erorilor de autentificare) sunt scrise în fișierul log /var/log/auth.log.
Trimiteți-le prietenilor: