Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Настройка vsftpd с авторизацией. Быстрая настройка FTP сервера.
- В этой статье я не буду рассказывать как установить vsftpd, а только лишь выложу конфигурационные файлы для настройки vsftpd с авторизацией через системные учетные записи.
- vsftpd.conf
- listen=YES
- #listen_address=[ip на который коннектиться]
- pam_service_name=vsftpd
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- anon_upload_enable=NO
- anon_mkdir_write_enable=NO
- anon_other_write_enable=NO
- anon_root=/var/ftp/anonymous
- dirmessage_enable=YES
- connect_from_port_20=YES
- chown_uploads=YES
- chown_username=ftp
- xferlog_enable=YES
- xferlog_file=/var/log/vsftpd.log
- idle_session_timeout=600
- data_connection_timeout=12000
- nopriv_user=ftp
- ascii_upload_enable=NO
- ascii_download_enable=NO
- ftpd_banner=Hello.
- user_config_dir=/etc/vsftpd/vusers
- chroot_local_user=YES
- chroot_list_enable=YES
- chroot_list_file=/etc/vsftpd/chroot_list
- userlist_file=/etc/vsftpd/user_list
- userlist_enable=YES
- userlist_deny=NO
- Теперь нужно создать файл /etc/vsftpd/user_list и указать пользователей, которым можео заходить на FTP.
- Например так
- user1
- user2
- Создайте файл /etc/vsftpd/chroot_list и укажите там пользователей, к которым не надо применять chroot, а все остальные "поселятся" в домашней дирректории.
- Например так
- user1
- user2
- Теперь нужно создать дирректорию /etc/vsftpd/vusers. В нем будут храниться конфигурации пользователей.
- Например если создать файл user1 со следующим содержимым
- local_root=/var/ftp
- download_enable=YES
- cmds_allowed=CWD,PASV,EPSV,LIST,MKD,MODE,NLST,NOOP,REN,PASS,PWD,SIZE,TYPE,USER,STOR,REST,FEAT,RETR,SYST,QUIT,PORT
- то пользователь будет заперт не домашней дирректории, а в каталоге /var/ftp
- Что бы запретить пользователю входить локально, то в файле /etc/passwd укажите в качестве оболочки /sbin/nologin
- Вот и все :)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
