Трішки вступу. Всі ви знаєте, що дуже багато є контенту в інтернеті на мові врага або тільки англійською мовою, а хочеться щоб контент був ще нашою рідною мовою. Ми вирішили робити лагідну українізацію різноманітного контенту, беручи статті з англійської мови та перекладати їх на нашу рідну мову.
Ось признайтесь у коментарі, що вас бісить коли ви щось шукаєте нашою мовою, а вам видає усе ворожнечею? - Так, нас так само це бісить, тому ми вирішили зробити щось, що буде на нашій мові. А почнемо ми з самого простого “як встановити FTP-сервер на vps/vds/dedicated сервери”
Встановлення та створення FTP-користувача без використання панелі керування.
Встановлення ProFTPD:
Системи Debian/Ubuntu/CentOS:
Ubuntu, Debian: apt-get install proftpd
CentOS: yum install epel-release
CentOS: yum install proftpd
Якщо сервер не запустився автоматично, використовуйте команду для запуску вручну:
service proftpd start
Обмеження FTP-користувачів межами домашнього каталогу.
Ця стаття має на увазі роботу конфігурацією ProFTPD "за замовчуванням", а в цьому разі користувач може виходити за межі свого домашнього каталогу і, хоча прав на роботу з іншими папками в нього, найімовірніше, немає, але в разі недостатньо суворої конфігурації сервера це може бути загрозою безпеці. Розв'язати цю проблему можна додавши один рядок у файл proftpd.conf:
DefaultRoot ~
Додати її можна в кінець файлу. Після збереження перезапустіть FTP-сервер:
service proftpd restart
Розташування proftpd.conf:
Файл налаштувань proftpd.conf може розташовуватися в різних місцях, залежно від Вашої версії ОС:
Ubuntu: /etc/proftpd.conf
Debian: /etc/proftpd/proftpd.conf
CentOS: /etc/proftpd.conf
Створення нового FTP-користувача:
Простим FTP-користувачам немає необхідності мати доступ до командної оболонки. Перед тим, як приступите до створення нових користувачів, виконайте команду:
echo '/bin/false' >> /etc/shells
Створіть нового користувача:
useradd ім'я_користувача -d /home/назва_папки -m -s /bin/false
passwd ім'я_користувача
Командами вище ми створили користувача (ім'я_користувача потрібно замінити на незайняте ім'я) і відповідну групу, призначили та створили (ключ -m можна опустити, якщо каталог уже існує) домашній каталог /home/ім'я_папки, а також обрали /bin/false командною оболонкою користувача, у такий спосіб відключивши її з метою безпеки. Командою passwd ми створили користувачеві необхідний пароль.
У більшості випадків, на цьому етапі Ви вже можете підключатися зі створеним користувачем до FTP-сервера, який за замовчуванням працює на порті 21.
Додаткова інформація:
Доступ до командної оболонки (shell)
Якщо Ви все-таки хочете надавати користувачеві доступ до командної оболонки, то необхідно вказати шлях до будь-якої діючої, замість /bin/false, наприклад:
Перший варіант: /bin/sh
Другий варіант: /bin/bash
Користувачам звичайного протоколу FTP не потрібен доступ до shell, тому безпечніше його не надавати.
Обмеження прав FTP-користувача:
За необхідності Ви можете закрити права на запис для користувача, наприклад, у домашню директорію, і залишити їх тільки для якої-небудь внутрішньої папки, наприклад upload.
Від імені супер користувача змініть права:
chmod 555 /home/назва_папки
mkdir /home/назва_папки/upload
chown ім'я_користувача:ім'я_користувача /home/назва_папки/upload
У цьому випадку друге ім'я_користувача є ім'ям групи, яке за замовчуванням збігається зі створеним Вами ім'ям користувача.
Таким чином, за короткий час і невелику кількість дій, Ви можете створити безпечного базового FTP-користувача і почати роботу з FTP на сервері.
Сподіваємось що вам сподобалась міні стаття, пишіть в коментарі на яку тему ще хочете бачити статті, можливо щось буде наступним)