Работа с FTP

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Работа с FTP

Сообщение RedScorp » 19 май 2004, 11:40

Хотелось бы запустить у себя FTP-сервис. После инсталляции Linux появилась папка /var/ftp/ внутри нее еще есть папки. Вопрос нужны ли они? Ведь мне там ни какие команды исполнять не нуно! Просто нужно разрешить только доступ из локальной сети, определенный логин в определенную папку на ftp. Ну к примеру для обновления drweb. Логин drweb - ftp://192.168.0.1/drweb/update/ и т.д. Или я опять в дебри полез? Какой кстати ftp-сервис лучше поставить? А если понадобиться сделать его внешним, как правильно и что менять в настройках?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 19 май 2004, 12:52

для внутренного ftp достаточно встроенного wu-ftpd сервиса (см. /xinit.d/wu-ftpd).
для внешнего лучше поставить proftpd

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 21 май 2004, 07:56

Так, а если поставить для внешнего - Для локальной сети ведь он тоже будет доступен? При стандартной установке он как настроен - номан или же все-таки искать по нему доку надо будет и ручками переправлять?
"Я сюда еще вернусь..." (А.Макаревич)

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 21 май 2004, 10:37

Я не знаю как в используемом Вами дистрибутиве, но, на мой взгляд, в нормальном дистрибутиве, при стандартной установке FTP должен быть отключен как класс. А иначе можно получить дыру в сети размером с ширину канала :) особенно если это упомянутый wu-ftpd, открытый наружу. Поэтому надо брать доку и читать. В частности, как для выбранного сервера настроить, чтобы сервис был доступен только изнутри (или только извне), как разрешить (запретить) анонимный доступ к фтп, каким пользователям можно заходить на фтп, какие файлы можно каким пользователям брать, как разрешить/запретить аплоад и в какие каталоги. Ну и так далее. Но пугать это не должно, так как на самом деле часто достаточно просто внимательно прочитать комментарии в конфигурационном файле.

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 21 май 2004, 10:51

Оки. Но анонимный мне как раз и не нужен! Мне нуно доступ к ftp только по логину и паролю! Хотя доки и инсталл уже качаю, на выходных читать буду, да тестить... Так что скоро снова писать сюда буду :wink:
"Я сюда еще вернусь..." (А.Макаревич)

Аватара пользователя
RedScorp
Advanced member
Сообщения: 158
Зарегистрирован: 24 июл 2003, 11:01
Откуда: Западный Казахстан, г.Уральск
Контактная информация:

Сообщение RedScorp » 27 май 2004, 15:37

Ну вот и понеслось. На сколько я разобрался по мимо стандартного proftp.conf нуно еще править и ftpaccess, ftpgroups, ftphosts, ftpusers. Ну и как правильно все это сконфигурить, дабы отключить анонимный вход и сделать только по логину и паролю? Нужно создать группу и новых юзеров в этой группе, разрешить ей доступ только к /var/ftp/pub/ правильно? а дальше?
Просто с wu-ftp для локальной сети у меня почти все получилось: было разрешен доступ для опред. пользователя и с опред. машин. А тут я совсем запутался. Где есть реальные примеры настроек?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 28 май 2004, 14:44

Все те файлы, которые Вы перечислили, относятся как раз к wuftpd и ftpd, и лишь некоторые из них (вроде как ftpusers) могут быть принудительно задействованы (путем соответствующих директив в конфигурационном файле) для работы proftpd. У меня, увы, нет под рукой готовых настроек для него. Но если Вы заглянете на сайт http://www.proftpd.org, то сможете найти там и примеры и достаточно подробную документацию.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя