Конфигурирование FTP-сервера (Настройки FTP-сервера, ProFTPD)
-
Роман Торопов
- Администратор
- Сообщения: 142
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
-
Контактная информация:
Сообщение
Роман Торопов » 25 мар 2008, 11:38
Код: Выделить всё
ServerIdent off
ServerName mail.uitv.ru
ServerAdmin ingineer@uitv.ru
ServerType standalone
DefaultServer on
# CharsetLocal UTF-8 только при ручном сборе ProPTPD с опцией ./configure --with-modules=mod_codeconv
# CharsetRemote CP1251 можно указать кодировку отображения файлов для клиентов, тоже с опцией --with-modules=mod_codeconv
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
# При использовании стандартной маски 022, права досткпа к файлам с полным доступом только создавших, остальным только чтение.
# При использовании маски 002, права доступа к файлам с полным доступом для владельца и его группы, остальным только чтение.
Umask 002
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 3000
# Set the user and group under which the server will run.
User root
Group root
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
# Needed for NIS.
PersistentPasswd off
# Default root can be used to put users in a chroot environment.
# As an example if you have a user foo and you want to put foo in /var/www/foo
# chroot environment you would do this:
# Доманний каталог для авторизированных пользователей с глобальными правами
# DefaultRoot /var/www/foo foo
DefaultRoot /mnt/ftp/pub
# --------------------------------начало конфига для не авторизированных пользователей - анонимный доступ -----------------
<Anonymous /mnt/ftp/pub/allready>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 3000
# Don't make it require a valid password or shell.
RequireValidShell off
AnonRequirePassword off
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
# --------------------------------конец конфига для не авторизированных пользователей - анонимный доступ -----------------
# --------------------------------начало, конфиг глабальных настроек пользователей ---------------------------------------
<Global /mnt/ftp/pub> # каталог для глобальных пользователей (не user1,user2,user3 и аноним, т.е. любой другой пользователь)
<Limit LOGIN>
AllowUser user1,user2,user3 #список пользователей имеющих не глобальные права
Order allow,deny
Allow from all
Deny from all
</Limit>
# -----начало конфига для не глобального пользователя user1 - имеет доступ к указанному каталогу только для чтения ------
<Anonymous /mnt/ftp/pub/user1>
User user1
Group users
AnonRequirePassword on
MaxClients 300 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit WRITE>
DenyAll
</Limit>
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
</Anonymous>
# -----конец конфига для не глобального пользователя user1 - имеет доступ к указанному каталогу только для чтения ------
# -----начало конфига для не глобального пользователя user2 - имеет доступ к указанному каталогу с полным доступом, но без права перезаписи ------
<Anonymous /mnt/ftp/pub/user2>
User user2
Group users
AnonRequirePassword on
MaxClients 300 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit WRITE>
AllowAll
</Limit>
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
</Anonymous>
# -----конец конфига для не глобального пользователя user2 - имеет доступ к указанному каталогу с полным доступом, но без права перезаписи ------
# -----начало конфига для не глобального пользователя user3 - имеет доступ к указанному каталогу с полным доступом, с правом перезаписи файлов---
<Anonymous /mnt/ftp/pub/user3>
User user3
Group users
AnonRequirePassword on
MaxClients 300 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite on
<Limit WRITE>
AllowAll
</Limit>
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
</Anonymous>
# -----конец конфига для не глобального пользователя user3 - имеет доступ к указанному каталогу с полным доступом, с правом перезаписи файлов---
</Global>
# --------------------------------конец конфига глабальных настроек пользователей -----------------
RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
-
viktor6
- Сообщения: 14
- Зарегистрирован: 10 мар 2009, 15:57
Сообщение
viktor6 » 10 мар 2009, 16:02
из этим конфигом ругаеться при перезагрузки
Код: Выделить всё
server:/tmp/src/proftpd-1.3.0# sudo /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd - warning: the DisplayFirstChdir directive is deprecated and will be removed in a future release. Please use the DisplayChdir directive.
- Fatal: <Global>: Too many parameters on line 85 of '/etc/proftpd/proftpd.conf'
failed!
server:/tmp/src/proftpd-1.3.0#
-
Роман Торопов
- Администратор
- Сообщения: 142
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
-
Контактная информация:
Сообщение
Роман Торопов » 10 мар 2009, 16:19
Ну так проверь, соответствующую строку (85) своего конфига и посмотри что там с DisplayFirstChdir - DisplayChdir ...
-
viktor6
- Сообщения: 14
- Зарегистрирован: 10 мар 2009, 15:57
Сообщение
viktor6 » 10 мар 2009, 16:22
Код: Выделить всё
<Global /mnt/ftp/pub> # каталог для глобальных пользователей (не user1,user2,user3 и аноним, т.е. любой другой пользователь)
путь /mnt/ftp/pub существует
-
Роман Торопов
- Администратор
- Сообщения: 142
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
-
Контактная информация:
Сообщение
Роман Торопов » 10 мар 2009, 16:41
А пользователи: user1, user2, user3 - существуют в системе ?
на 85 строку он показал т.к. начинается блок global с этой строки
т.е. нужно проверять весь блок global (c 85 по 152 строки)
-
viktor6
- Сообщения: 14
- Зарегистрирован: 10 мар 2009, 15:57
Сообщение
viktor6 » 10 мар 2009, 16:47
Да существуют
мне вообщето нужно сделать полный доступ по ftp к папке /home юзеру под паролем можето сделать примерчик как это осуществляется
-
Роман Торопов
- Администратор
- Сообщения: 142
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
-
Контактная информация:
Сообщение
Роман Торопов » 10 мар 2009, 17:06
viktor6 писал(а):мне вообщето нужно сделать полный доступ по ftp к папке /home юзеру под паролем можето сделать примерчик как это осуществляется
# DefaultRoot /var/www/foo foo
DefaultRoot /mnt/ftp/pub
закоментируй DefaultRoot /mnt/ftp/pub
и раскоментируй # DefaultRoot /var/www/foo foo
в строке <Global /mnt/ftp/pub> не указывать путь, т.е. <Global>
Код: Выделить всё
ServerIdent off
ServerName ingineer.ru
ServerAdmin ingineer@ingineer.ru
ServerType standalone
DefaultServer on
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
# При использовании стандартной маски 022, права досткпа к файлам с полным доступом только создавших, остальным только чтение.
# При использовании маски 002, права доступа к файлам с полным доступом для владельца и его группы, остальным только чтение.
Umask 002
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 3000
# Set the user and group under which the server will run.
User root
Group root
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
PersistentPasswd off
# Доманний каталог для авторизированных пользователей с глобальными правами
DefaultRoot /var/www/foo foo
# DefaultRoot /mnt/ftp/pub
<Global>
<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all
</Limit>
</Global>
RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
-
viktor6
- Сообщения: 14
- Зарегистрирован: 10 мар 2009, 15:57
Сообщение
viktor6 » 10 мар 2009, 17:51
я так понял что если существует учетка viktor6 и пароль то при подключении по ftp вводиш эти данные то попадаеш в папку viktor6 своей учетки
А можно както изметить этот путь чтобы попадать не в папку viktor6 а в папку Home например
-
Роман Торопов
- Администратор
- Сообщения: 142
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
-
Контактная информация:
Сообщение
Роман Торопов » 11 мар 2009, 08:41
viktor6 писал(а):я так понял что если существует учетка viktor6 и пароль то при подключении по ftp вводиш эти данные то попадаеш в папку viktor6 своей учетки
да, именно так.
viktor6 писал(а):А можно както изметить этот путь чтобы попадать не в папку viktor6 а в папку Home например
тогда смотрим первый конфиг, и глобальный каталог делаем /home
К примеру:
Код: Выделить всё
ServerIdent off
ServerName ingineer.ru
ServerAdmin ingineer@ingineer.ru
ServerType standalone
DefaultServer on
AllowStoreRestart on
Port 21
Umask 002
MaxInstances 3000
User root
Group root
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
PersistentPasswd off
# Доманний каталог для авторизированных пользователей с глобальными правами
# DefaultRoot /var/www/foo foo
DefaultRoot /home
<Global /home>
<Limit LOGIN>
Order allow,deny
Allow from all
Deny from all
</Limit>
</Global>
RootLogin off
AllowForeignAddress on
AllowRetrieveRestart on
DirFakeUser off nobody
LogFormat auth "%v [%P] %h %t "%r" %s"
Extendedlog /var/log/proftpd/ftp.log
UseReverseDNS off
LogFormat default "%h %l %u %t "%r" %s %b"
SystemLog /var/log/proftpd/proftpd.log
DisplayConnect /etc/banner-proftpd
DirFakeGroup off nobody
DeleteAbortedStores off
IdentLookups off
DeferWelcome on
TimesGMT off
TransferLog /var/log/proftpd/xferlog
AccessGrantMsg " -- Guest access granted for %u --"
ServerIdent off
LogFormat write "%h %l %u %t "%r" %s %b"
AccessDenyMsg " !-!! ACCESS DENY !!-! SEEMS YOU HAVE NO RIGHT THERE !!"
-
viktor6
- Сообщения: 14
- Зарегистрирован: 10 мар 2009, 15:57
Сообщение
viktor6 » 11 мар 2009, 18:09
Да чтож такое из этим Global все ругается на него
Код: Выделить всё
Checking syntax of configuration file
- Fatal: : Too many parameters on line 31 of '/etc/proftpd/proftpd.conf'