Як встановити FTP-сервер?

Трішки вступу. Всі ви знаєте, що дуже багато є контенту в інтернеті на мові врага або тільки англійською мовою, а хочеться щоб контент був ще нашою рідною мовою. Ми вирішили робити лагідну українізацію різноманітного контенту, беручи статті з англійської мови та перекладати їх на нашу рідну мову.

Ось признайтесь у коментарі, що вас бісить коли ви щось шукаєте нашою мовою, а вам видає усе ворожнечею? - Так, нас так само це бісить, тому ми вирішили зробити щось, що буде на нашій мові. А почнемо ми з самого простого “як встановити FTP-сервер на vps/vds/dedicated сервери

Встановлення та створення FTP-користувача без використання панелі керування.

Встановлення ProFTPD:

Системи Debian/Ubuntu/CentOS:

Ubuntu, Debian: apt-get install proftpd
CentOS: yum install epel-release
CentOS: yum install proftpd

Якщо сервер не запустився автоматично, використовуйте команду для запуску вручну:

service proftpd start

Обмеження FTP-користувачів межами домашнього каталогу.

Ця стаття має на увазі роботу конфігурацією ProFTPD "за замовчуванням", а в цьому разі користувач може виходити за межі свого домашнього каталогу і, хоча прав на роботу з іншими папками в нього, найімовірніше, немає, але в разі недостатньо суворої конфігурації сервера це може бути загрозою безпеці. Розв'язати цю проблему можна додавши один рядок у файл proftpd.conf:

DefaultRoot ~

Додати її можна в кінець файлу. Після збереження перезапустіть FTP-сервер:

service proftpd restart

Розташування proftpd.conf:

Файл налаштувань proftpd.conf може розташовуватися в різних місцях, залежно від Вашої версії ОС:

Ubuntu: /etc/proftpd.conf 
Debian: /etc/proftpd/proftpd.conf 
CentOS: /etc/proftpd.conf

Створення нового FTP-користувача:

Простим FTP-користувачам немає необхідності мати доступ до командної оболонки. Перед тим, як приступите до створення нових користувачів, виконайте команду:

echo '/bin/false' >> /etc/shells

Створіть нового користувача:

useradd ім'я_користувача -d /home/назва_папки -m -s /bin/false
passwd ім'я_користувача

Командами вище ми створили користувача (ім'я_користувача потрібно замінити на незайняте ім'я) і відповідну групу, призначили та створили (ключ -m можна опустити, якщо каталог уже існує) домашній каталог /home/ім'я_папки, а також обрали /bin/false командною оболонкою користувача, у такий спосіб відключивши її з метою безпеки. Командою passwd ми створили користувачеві необхідний пароль.

У більшості випадків, на цьому етапі Ви вже можете підключатися зі створеним користувачем до FTP-сервера, який за замовчуванням працює на порті 21.

Додаткова інформація:

Доступ до командної оболонки (shell)

Якщо Ви все-таки хочете надавати користувачеві доступ до командної оболонки, то необхідно вказати шлях до будь-якої діючої, замість /bin/false, наприклад:

Перший варіант: /bin/sh
Другий варіант: /bin/bash

Користувачам звичайного протоколу FTP не потрібен доступ до shell, тому безпечніше його не надавати.

Обмеження прав FTP-користувача:

За необхідності Ви можете закрити права на запис для користувача, наприклад, у домашню директорію, і залишити їх тільки для якої-небудь внутрішньої папки, наприклад upload.

Від імені супер користувача змініть права:

chmod 555 /home/назва_папки
mkdir /home/назва_папки/upload
chown ім'я_користувача:ім'я_користувача /home/назва_папки/upload

У цьому випадку друге ім'я_користувача є ім'ям групи, яке за замовчуванням збігається зі створеним Вами ім'ям користувача.

Таким чином, за короткий час і невелику кількість дій, Ви можете створити безпечного базового FTP-користувача і почати роботу з FTP на сервері.

Сподіваємось що вам сподобалась міні стаття, пишіть в коментарі на яку тему ще хочете бачити статті, можливо щось буде наступним)

Поділись своїми ідеями в новій публікації.
Ми чекаємо саме на твій довгочит!
KARASiQ.SPACE
KARASiQ.SPACE@karasiq.space

Український хостинг провайдер

903Прочитань
1Автори
5Читачі
На Друкарні з 12 червня

Більше від автора

  • Як видалити файли та каталоги?

    Як часто ви замислювались над тим - “Як ще можна видалити файли або каталоги в ОС Linux, використовуючи команду rm?”.

    Теми цього довгочиту:

    Linux
  • Про KARASiQ.SPACE

    Всім привіт. В цьому пості ми коротко розповімо, хто ми й що ми робимо та звідки ми.

    Теми цього довгочиту:

    Хостинг

Вам також сподобається

  • GIMP 3.0 на підході

    Наступного року, якщо ніщо не завадить, нарешті з'явиться довгоочікуваний реліз редактора графіки GIMP 3.0.

    Теми цього довгочиту:

    Linux
  • Дайджест новин за червень

    Червень був наповнений цікавими подіями. Окрім релізів дистрибутивів і програм середовище opensource сколихнула заява компанії Red Hat, яка викликала бурхливе усією спільнотою лінукс. Про це буде в окремому матеріалі, а в червні сталось наступне:

    Теми цього довгочиту:

    Лінукс

Коментарі (5)

FTP on Android?

Вам також сподобається

  • GIMP 3.0 на підході

    Наступного року, якщо ніщо не завадить, нарешті з'явиться довгоочікуваний реліз редактора графіки GIMP 3.0.

    Теми цього довгочиту:

    Linux
  • Дайджест новин за червень

    Червень був наповнений цікавими подіями. Окрім релізів дистрибутивів і програм середовище opensource сколихнула заява компанії Red Hat, яка викликала бурхливе усією спільнотою лінукс. Про це буде в окремому матеріалі, а в червні сталось наступне:

    Теми цього довгочиту:

    Лінукс