Freebsd gyors ftp-kiszolgáló beállítása standard ftpd, xnix, adminisztrátor alapján
Folyamat lépésenként:
1. Ha anonim hozzáférésre van szükségünk a kiszolgálóhoz (névtelen vagy ftp bejelentkezéssel), akkor hozzá kell adnunk egy ftp felhasználót:
# adduser
Felhasználónév: ftp
Teljes név: anonymous ftp
Uid (Hagyja üresen az alapértelmezett értéket): Adja meg
Bejelentkezési csoport [ftp]: Írja be
A bejelentkezési csoport ftp. FTP meghívása más csoportokba? []: Írja be
Bejelentkezési osztály [alapértelmezett]: Írja be
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin
Otthoni könyvtár [/ home / ftp]: Írja be
Használjon jelszó alapú hitelesítést? [igen]: Írja be
Használjon üres jelszót? (igen / nem) [nem]: igen
A létrehozás után zárja ki a fiókot? [no]: Írja be
Felhasználónév. ftp
Jelszót.
Teljes név. névtelen ftp
Uid. 1002
osztály:
Csoportok. ftp
Home. / home / ftp
Shell. / usr / sbin / nologin
Zárva. nincs
OK? (igen / nem): igen
adduser: INFO: Sikeresen hozzáadta (ftp) a felhasználói adatbázisba.
Új felhasználó hozzáadása? (igen / nem): nem
Viszlát!
2. Adja hozzá az alábbi sorokat az /etc/rc.conf fájlhoz:
ftpd_enable = "YES"
ftpd_flags = "- D -l"
Az ftpd újraindítása után automatikusan elindul. Most elindíthatja:
# / usr / libexec / ftpd -D -l
A dob második verziója az inetd démon használatával kapcsolatos (ha ez működik az Ön számára, nézze meg a ps -ax | grep inetd parancs eredményét). Ez a módszer nem olyan jó, ha az ftp szerver felhasználói sokat fognak, mivel minden ftp felhasználó számára külön ftpd példány indul el, ami a megnövekedett memóriafelhasználással jár. De valamilyen oknál fogva ezt a módszert a FreeBSD Handbook írja le, ezért fogom is hozni. Ebben az esetben a (2) bekezdés a következőképpen alakul:
A démon inetd parancsot elküldi a konfiguráció elolvasásához:
# killall -HUP inetd
Ha az FTP-kiszolgálóra „nem szórakoztató”, akkor először meg kell dönteni, hogy ki, hogy hozzáférést biztosítsanak ftp, hogy engedélyezi-e a névtelen hozzáférést, majd állítsa be újra a jogot, hogy helyes könyvtárak és a konfigurációs fájlok. Több lehetõség is van, én egy párat írok le.
1. lehetőség.
- a root hozzáférés megtagadva.
- a névtelen névhez való hozzáférés engedélyezett a / distr könyvtárban csak olvasásra. és a / pub könyvtárba az olvasáshoz és az íráshoz (az internetes sörfőzegek beállításának ez a módja nem működik, mert a fájlmappát gyorsan elkészítik a pub mappából).
Az 1. és 2. tétel változatlan marad. Megkezdjük a 3. pontot.
3. Ellenőrizzük, hogy van-e root felhasználó az / etc / ftpusers fájlban, győződjön meg arról, hogy a root felhasználó nem férhet hozzá ftp-hez.
4. Módosítsa a / usr / home / ftp mappa tulajdonosát a ftp felhasználóról a gyökérre, és változtassa meg a csoportot az ftp-ről a kerékre. Engedélyeket állítottunk be az 555-ös mappába.
5. Végezze el a mappa / usr / home / ftp / pub, gyökér tulajdonos, kerékcsoport, engedélyek a 777-es mappában.
6. Készítsd el a / usr / home / ftp / distr könyvtárat, a gyökér tulajdonosát, a csoportkeretet és a mappához való jogokat.
7. A névtelen törlési fájlok feloldása érdekében az ftpd indítási parancsot az /etc/rc.conf fájlból indítjuk el:
ftpd_flags = "- D -l-m"
Az inetd használatának megkezdéséhez módosítsa az /etc/inetd.conf fájlt:
ftp stream tcp mostani root / usr / libexec / ftpd ftpd -l -m
Indítsa újra az ftpd szervert. Ha az ftpd-t az rc.conf keresztül indítja el, akkor futtassa a parancsokat:
# killall -TERM ftpd
# / usr / libexec / ftpd -D -l -m
Ha az ftpd az inetd-en keresztül kezdődik, akkor hajtsa végre a parancsot:
# killall -HUP inetd
2. lehetőség.
- a root hozzáférés megtagadva.
- a névtelen névhez való hozzáférés engedélyezett a / distr könyvtárban csak olvasásra. a / pub könyvtárba az olvasáshoz és az íráshoz. de a pub-mappa listája nem elérhető (ez megnehezíti az ftp-kiszolgáló fájlmegosztó szolgáltatásként történő használatát).
3. Ugyanaz, mint az 1. opciónál.
4. Ugyanaz, mint az 1. opciónál.
5. Készíts egy könyvtárat a / usr / home / ftp / pub, gyökér tulajdonos, csoport kerék, a jogot a mappa 733. Ez lehetővé teszi a névtelen pub bemegy a mappát, és másolja a fájlokat, de a lista ezen fájlok és mappák nem látható (nehéz kalóz fájlcserélő) . Azonban még mindig letöltheti a fájlt, ha ismeri a fájl nevét és az elérési útját. Ezen felül, ha a másolat a mappa a fájlok vannak, például egy mappát ARC (akkor feküdjön fizikailag a lemezen, mint a / usr / home / ftp / pub / ARC a felhasználó anonim, mint a / pub / ARC), az ARC mappa nem látható, de menj be rajta, és nézd meg a fájlok listáját anonim minden ugyanaz. Ez azért van, mert amikor átmásolja egy mappát pub névtelen fájlok és mappák a tulajdonosa az ftp felhasználó. Ezenkívül a fájlok műveletei (törlése, átnevezése, mozgatása) is rendelkezésre állnak.
6. Ugyanaz, mint az 1. opciónál.
7. Ugyanaz, mint az 1. opciónál.
8. Ugyanaz, mint az 1. opciónál.
Egy másik tipp. A pub mappát külön partíción kell tartani, hogy megakadályozza a fő partíció túlcsordulását.
A sikeres és sikertelen kapcsolatok eseményei a / var / log / xferlog naplófájlba kerülnek. és a hibás kapcsolatok (hitelesítési hibákkal kapcsolatos események) a /var/log/auth.log naplófájlba kerülnek.