The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка vsftpd. (ftp limit)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ftp, limit,  (найти похожие документы)
From: Psycho Newsgroups: http://www.nnlug.h10.ru Date: Mon, 23 Feb 2004 14:31:37 +0000 (UTC) Subject: Настройка vsftpd. Оригинал: http://www.nnlug.h10.ru/index.php?page=other_page&active_menu=opyt&link=issues/vsftpd.html Настройка vsftpd. Все желающие могут использовать материал данной статьи, но только при наличии ссылки на первоисточник. Я думаю каждый понимает о необходимости ftp сервера. И меня не миновало :) Свой выбор я остановил на vsftpd. Основные фичи * Виртуальные ip. * Виртуальные пользователи. * работает как через [x]inetd так и отдельно. * мощная система настройки для каждого(!) пользователя. * увеличение полосы пропускания. * настройка для каждого ip. * лимиты для каждого ip. * поддержка протокола IPv6 На данный момент vsftpd используется на большинстве серверов под управлением linux. Среди них ftp.redhat.com, ftp.suse.com, ftp.debian.org, ftp.gnu.org, ftp.gnome.org, ftp.kde.org. Думаю, тут комментарии излишни :) Я ставил vsftpd из пакета, из сырцов было лень, но сложностей там не должно быть. # apt-get install vsftpd Если вы собираете vsftpd из сырцов , перед установкой надо выполнить несколько обязательных действий. Для дефолтной конфигурации: # useradd nobody # mkdir /usr/share/empty # mkdir /var/ftp # useradd -d /var/ftp ftp # chown root.root /var/ftp # chmod og-w /var/ftp Далее обычно создаются /var/ftp/pub и /var/ftp/icoming # mkdir /var/ftp/pub # chmod 2775 /var/ftp/pub # chown root.psycho /var/ftp/pub Объясню последнюю строчку. Владельцем каталога является root а группа к которой принадлежит каталог /var/ftp/pub это psycho т.е моя группа, это сделано для того чтоб я под своим юзером мог менять содержимое. Ибо, делать это под рутом плохой признак :) Каталог под аплоад. # mkdir /var/ftp/incoming # chmod 3773 /var/ftp/incoming # chown psycho.psycho /var/ftp/incoming Ну с владельцами я думаю все ясно а права я выставил чтоб анонимные пользователи могли писать но не могли просматривать содержимое :) После выполнения этих действий можно начинать инсталляцию. Если вы используете стандартный "inetd" вам надо отредактировать /etc/inetd.conf и добавить такую строку ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd Если у вас не установлены tcp_wrappers и вы не собираетесь их использовать то уберите из строчки /usr/sbin/tcpd Ну и соответственно рестартнуть inetd. Если вы используете не inetd а xinetd то в каталоге ../vsftpd/EXAMPLE/INTERNET_SITE/ лежит пример файла конфигурации. Если у вас на машине запущен PAM то вам необходимо создать файл /etc/pam.d/ftp Пример можно взять в ../vsftpd/RedHat/vsftpd.pam Если вы этого не сделаете то локальные юзеры не смогут залогиниться. Настройка vsftpd.conf Пример файла конфигурации с комментариями # Примерный конфиг /etc/vsftpd.conf # # # разрешить вход дядюшке anonymous'у? anonymous_enable=YES #Не запускать через inetd #listen=YES # разрешать вход локальным пользователям. local_enable=YES # # Разрешить любую форму команды записи FTP. write_enable=YES # # umask по умолчанию для локальных юзеров 077. Возможно хочется # изменить на 022, (022 используется в большинстве ftpd's) #local_umask=022 # # Разрешить аплоад для анонимусов. # Имеет смысл когда разрешена запись (write_enable=YES) # кроме того каталог должен быть доступен для записи FTP юзером. anon_upload_enable=NO # # Разрешить анонимусу создавать каталоги #anon_mkdir_write_enable=YES # # Разрешить мессаги каталогов - сообщения которые выдаются при # входе в определенную директорию. dirmessage_enable=YES # # логить аплоад/даунлоад xferlog_enable=YES # # убедиться что PORT коннекты вылазят из порта 20 (ftp-data). connect_from_port_20=YES # # Можно изменять автоматически владельца на аплоадных файлах # естественно использовать тут root'а я не советую chown_uploads=YES chown_username=psycho # # в какой файл пишем логи xferlog_file=/var/log/vsftpd.log # # можно увидеть лог и в формате xferlog #xferlog_std_format=YES # # таймаут на открытую && неиспользующуюся сессию. idle_session_timeout=600 # # таймаут на коннект по порту data. #data_connection_timeout=120 # # рекомендуется создать в системе пользователя, которого # ftp стервер будет использовать как конкретно униженного в своих # правах юзверя. #nopriv_user=ftpsecure # # Это для распознования асинхронных ABOR запросов. # не рекомендуется по соображениям безопасности (этот код довольно # сложный (и проверять его разработчикам видимо влом Demige)). # А если его не включить то возможно старые FTP клиенты вас не поймут. #async_abor_enable=YES # # По-умолчанию сервер будет разрешать ASCII режим, но фактически # игнорировать реквест. Здесь можно разрешить использовать ASCII. # Есть ппасность при вкл. ascii_download_enable что некоторые нехорошие # юзеры будут тормозить вашу машину командой "SIZE /большой/файл" в # ASCII режиме. # Эти ASCII опции разбиты на аплоад и даунлоад т.к. вы можете возжелать # разрешить ASCII-аплоады (для работы аплоад скриптов), без # разрешения даунлоада из-за DoS риска по командам SIZE и ASCII. # Поддержка ASCII на стороне клиента должна быть. #ascii_upload_enable=YES #ascii_download_enable=YES # # Баннер при входе ftpd_banner=Welcome to Psycho FTP. # # файл неразрешенных email адресов. # юзабельно для защиты от DoS атак. deny_email_enable=YES # (умолчальный файл) banned_email_file=/etc/vsftpd.banned_emails # # можно разрешить некоторым юзерам chroot()ится в их домашний каталог # если chroot_local_user=YES, тогда это будет листинг юзеров, которые # не могут chroot()ится. # если chroot_local_user=NO то в ftp_chroot_list прописывается какого # виртуального юзера куда chroot`ить chroot_list_enable=YES chroot_list_file=/etc/ftp_chroot_list # для локальных юзверей chroot_local_user=YES # можно разрешить опцию "-R" для встроенного ls. # по умолчанию запрещена т.к. сильно загружает систему на больших сайтах # Тем не менее некоторые FTP-клиенты такие как "ncftp" и "mirror" предпологают # ее наличие. Так что лучше ее включить. #ls_recurse_enable=YES Вобщем это мой рабочий конфиг , ничего сложного в настройке нет. Проверим работоспособность # ftp 192.168.5.13 Connected to 192.168.5.13. 220 Welcome to Psycho FTP. Name (192.168.5.13:psycho): 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> bye 221 Goodbye. В ../vsftpd/EXAMPLE лежат разнообразные примеры файла конфигурации уже заточенные под конкретные цели, можно выбрать из готового. При написании этой статьи использовалось официальное руководство и собственный опыт :) Документацию и последнюю версию vsftpd можно найти на http://vsftpd.beasts.org/ Автор: Psycho. http://www.nnlug.h10.ru

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, taxafon (ok), 00:13, 28/06/2004 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Такой вопрос,
    Как в vsftpd ограничить размер закачиваемых файлов?
     
     
  • 2.4, DJ_Sample (??), 14:17, 30/04/2005 [^] [ответить]    [к модератору]
  • +/
    anon_max_rate=размер
     
  • 2.22, eee (??), 21:25, 09/07/2007 [^] [ответить]    [к модератору]
  • +/
    Зачем запрещать чтение incoming для анонимоус, неудобно и в чем смысл?
     
     
  • 3.23, Samson (??), 03:25, 30/07/2007 [^] [ответить]     [к модератору]
  • +/
    Чтобы не было такого безобразия, когда некто без твоего ведома заливает тебе н... весь текст скрыт [показать]
     
  • 1.2, Ghost (??), 14:56, 22/10/2004 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тут же написано, что для каждого пользователя мощная система настройки!

    Но нигде не написано как именно настраивать отдельных юзеров :( Помогите!

     
  • 1.3, LoneRanger (?), 20:05, 14/04/2005 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    как настроить кодировку??/
     
  • 1.5, Ильдар (?), 08:14, 23/11/2005 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    иногда бывает полезным параметр
    use_localtime=YES
     
  • 1.6, Silent (?), 01:05, 07/12/2005 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    У меня такая проблема
    Я создал пользователя в линухе для одного чела , который будет следить за фтп.
    Его домашняя директория /var/ftp
    Когда он входит по фтп он может перемещаться в верхнюю директорию /var и т.д Как от этого избавиться в vsftpd ?
    В pure-ftpd без всяких дополнительных настроекбыло все нормально
     
     
  • 2.7, butcher (ok), 16:14, 07/12/2005 [^] [ответить]    [к модератору]  
  • +/
    >и т.д Как от этого избавиться в vsftpd ?
    >В pure-ftpd без всяких дополнительных настроекбыло все нормально

    см. man vsftpd.conf на предмет опций chroot_ххх

     
  • 1.8, Kesha (?), 11:17, 13/12/2005 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    есть ли возможность ограничить суммарную скорость работы с фтп. т.е. есть канал на 9,6 килобит в секунду из низ 6,4 это максимум работы фтп, а 3,2 должны оставаться недоступными для фтп дабы не забивать канал целиком (связки типа на юзера по 1кб/с и максимум 6 юеров - НЕ ПРЕДЛАГАТЬ)
     
     
  • 2.21, Factor232 (?), 18:37, 09/07/2007 [^] [ответить]     [к модератору]  
  • +/
    anon_max_rate 8212 Specifies the maximum data transfer rate for anonymous use... весь текст скрыт [показать]
     
  • 1.9, sergey (??), 18:46, 06/03/2006 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    помогите будьласка чайнику прописать путь в vsftpd к определенному каталогу. он по умолчанию ставит в HOME а мне надо к другой папке прописать путь
     
     
  • 2.11, NimSpy (?), 19:38, 02/06/2006 [^] [ответить]    [к модератору]  
  • +/
    В /etc/passwd измени юзеру FTP домашний каталог. После рестартани vsftpd и работай ;)
     
  • 1.10, Дмитрий (??), 21:55, 29/05/2006 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Скажите пожалуйста, можно ли подключить к серверу папки на виндовом разделе (NTFS)?
     
  • 1.12, Eugene (??), 17:22, 10/02/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    как удаленно сделать рестарт vsftpd?
    через прогу Putty?
     
     
  • 2.13, mike (??), 15:23, 16/02/2007 [^] [ответить]    [к модератору]  
  • +/
    >как удаленно сделать рестарт vsftpd?
    >через прогу Putty?
    Под рутом #service vsftpd restart

     
  • 1.14, Vad (??), 21:49, 17/02/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    помогите поднять виртуальный сервер на vsftp... )
     
  • 1.15, dron (??), 11:19, 25/02/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не получается использовать символические ссылки. В системе работают, а в фтп под анонимусом не заходит в них. Как это устранить? Может проблема в дистрибутиве?(SuSe Linux 10.1)
     
     
  • 2.16, cristal (??), 00:47, 26/03/2007 [^] [ответить]     [к модератору]  
  • +/
    символьческие сцылки не катят нуно вот так mount --bind что монтируем куда мо... весь текст скрыт [показать]
     
     
  • 3.17, dron (??), 00:26, 03/04/2007 [^] [ответить]    [к модератору]  
  • +/
    А как тогда это в fstab прописывать? Я на серваке делал отдельные ссылки на определенные папки.
    Напиши плиз поподробней, как оно должно выглядеть?
     
     
  • 4.18, xz (??), 19:48, 22/04/2007 [^] [ответить]    [к модератору]  
  • +/
    делаешь скрипт, пишешь туда что надо и в автозагрузку. Если генту то в local.start сразу прописать можно.
     
  • 1.20, regul (??), 13:31, 26/06/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Могут логинется только те юзеру у которых в passwd прописан в конце \bin\bash. Как сделать что бы с \bin\false то же могли логинеться?
     
     
  • 2.24, Avari (?), 21:22, 08/10/2007 [^] [ответить]    [к модератору]  
  • +/
    >Могут логинется только те юзеру у которых в passwd прописан в конце
    >\bin\bash. Как сделать что бы с \bin\false то же могли логинеться?

    Фраза отсюда: ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/FAQ
    Is the user's shell in /etc/shells?
    Это если к нему pam не прилинкован...


     
     
  • 3.25, zakachkin (ok), 11:09, 16/08/2009 [^] [ответить]    [к модератору]  
  • +/
    Почему логи vsftpd отстают на 4 часа?? пережить конечно можно - но неприятно...

    Sun Aug 16 07:00:07 2009 [pid 9198] CONNECT: Client "169.254.0.5"
    Sun Aug 16 07:00:07 2009 [pid 9197] [ftp] OK LOGIN: Client "169.254.0.5",
    Sun Aug 16 07:00:07 2009 [pid 9199] [ftp] FAIL DOWNLOAD: Client "169.254.0.5",

    см. на время публикации...

     
  • 1.26, nurik (??), 18:02, 16/07/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    privet !!u mney tokoi problema y ftp podnyl !!vse rabotaet na servere !!a drugom kompe zahodit tolko ftp vnutri papka ne zahodit !!! kak ispravit
     
  • 1.27, Gurza (?), 08:11, 03/11/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Простите новичка.
    В терменале при запуске команды
    /etc/inetd.conf и Настройка vsftpd.conf говорит
    Отказано в доступе
    прошу помощи


     
     
  • 2.28, Glooomy_nort (ok), 17:19, 05/11/2010 [^] [ответить]    [к модератору]  
  • +/
    надо под root-ом редактировать
     
  • 1.29, Дмитрий (??), 12:59, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Помогите пожалуста. я удали папку pub на фтп и теперь немогу зайти на него. видает ошыбку 500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/var/ftp/pub
     
     
  • 2.30, Glooomy_nort (ok), 13:15, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Помогите пожалуста. я удали папку pub на фтп и теперь немогу зайти
    > на него. видает ошыбку 500 OOPS: vsftpd: not found: directory given
    > in 'secure_chroot_dir':/var/ftp/pub

    ну так согдай её из под рута

     
  • 1.31, Дмитрий (??), 13:58, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я ее создал
    mkdir -p /var/ftp/pub
    но теперь немогу нечего туда записать
    пробывал поменять права chown vsftp:nogroup /var/ftp/pub но ето непомогло выдало ошыбку chown: 'vsftp:nogroup': invalid user
     
  • 1.32, Selkup (?), 21:22, 23/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А есть ли такой юзер vsftp в системе?
     
  • 1.33, cssergey (?), 15:39, 22/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите настроил vsftpd, могу логиниться через far,а через проводник не заходит. Хотя на окошко ввод логина-пароля выходит.
    Спасибо.
     
     
  • 2.34, Игорь (??), 02:06, 01/02/2013 [^] [ответить]    [к модератору]  
  • +/
    скорее всего в vsftpd включен пассивный режим, а эксплорер ломится без пассивного. Настраивается через реестр или через галочки в настройках. Погугли.
     
  • 1.35, Андрей (??), 13:20, 03/05/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Доброго дня!
    Настроил vsftpd захожу под рутом пробую создать или изменить некоторые папки получаю ответ
    550 Create directory operation failed.
    понял что на этих папках стоит соответствующий chmod, попытался изменить его через ftp-клиент
    550 SITE CHMOD command failed.

    Подскажите как настроить vsftpd, чтобы был полный доступ ко всем операциям с файлами и папками

     
     
  • 2.36, Андрей (??), 14:18, 03/05/2013 [^] [ответить]    [к модератору]  
  • +/
    Решил вопрос — проблема была в том, что на файлах и папках указывается их владелец, именно он и имеет право менять права доступа и работать с файлами.

    Т.е. нужно чтобы логин по фтп совпадал с владельцем этих файлов, тогда всё отлично работает.

     
  • 1.37, Amet13 (ok), 12:38, 23/05/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Спасибо, полезно.
     
  • 1.38, Траф (?), 17:03, 19/06/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ссылка на оригинал ведёт к информации, неотносящейся к теме статьи. Вероятно, её можно убрать, по причине утери оригинала.
     
  • 1.39, Влад (??), 18:18, 22/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите какие права (chmod) должны быть на корневую папку
    /var/ftp
    и какие права (chmod) должны быть на папку для виртуального пользователя. пользователь должен иметь доступ к заливке
    /var/ftp/ftp_user
    и на последок. Объясните почему когда создаю папку из под windows xp все норм(папка создана в ней можно создовать еще что угодно), но когда смотрю на эту папку на сервере lubuntu у нее отсутствует флаг d, т.е. Linux не знает MIME и не может ее открыть чтоб посмотреть содержимое. Думаю что я что то намудрил с chmod
     
  • 1.40, Ilya (??), 18:48, 04/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите пожалуйста, есть ли возможность предотвратить скачивание файла, пока загрузка его не произошла?
     
  • 1.41, Дмитрий (??), 13:09, 23/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите, пожалуйста, есть ли возможность отключить отображение на экран после каждого действия цифровые и буквенные сообщения типа "150 Here comes the directory listing" ?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor