<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: ftp, limit,  (найти похожие документы)

From: Psycho
Newsgroups: http://www.nnlug.h10.ru
Date: Mon, 23 Feb 2004 14:31:37 +0000 (UTC)
Subject: Настройка vsftpd.

Оригинал: http://www.nnlug.h10.ru/index.php?page=other_page&active_menu=opyt&link=issues/vsftpd.html

Настройка vsftpd.

   Все желающие могут использовать материал данной статьи, но только при
   наличии ссылки на первоисточник.

   Я думаю каждый понимает о необходимости ftp сервера. И меня не
   миновало :) Свой выбор я остановил на vsftpd.
   Основные фичи
     * Виртуальные ip.
     * Виртуальные пользователи.
     * работает как через [x]inetd так и отдельно.
     * мощная система настройки для каждого(!) пользователя.
     * увеличение полосы пропускания.
     * настройка для каждого ip.
     * лимиты для каждого ip.
     * поддержка протокола IPv6

   На данный момент vsftpd используется на большинстве серверов под
   управлением linux. Среди них ftp.redhat.com, ftp.suse.com,
   ftp.debian.org, ftp.gnu.org, ftp.gnome.org, ftp.kde.org. Думаю, тут
   комментарии излишни :)

   Я ставил vsftpd из пакета, из сырцов было лень, но сложностей там не
   должно быть.

# apt-get install vsftpd

   Если вы собираете vsftpd из сырцов , перед установкой надо выполнить
   несколько обязательных действий.

   Для дефолтной конфигурации:

# useradd nobody
# mkdir /usr/share/empty
# mkdir /var/ftp
# useradd -d /var/ftp ftp
# chown root.root /var/ftp
# chmod og-w /var/ftp

   Далее обычно создаются /var/ftp/pub и /var/ftp/icoming

# mkdir /var/ftp/pub
# chmod 2775 /var/ftp/pub
# chown root.psycho /var/ftp/pub

   Объясню последнюю строчку. Владельцем каталога является root а группа
   к которой принадлежит каталог /var/ftp/pub это psycho т.е моя группа,
   это сделано для того чтоб я под своим юзером мог менять содержимое.
   Ибо, делать это под рутом плохой признак :)

Каталог под аплоад.

# mkdir /var/ftp/incoming
# chmod 3773 /var/ftp/incoming
# chown psycho.psycho /var/ftp/incoming

   Ну с владельцами я думаю все ясно а права я выставил чтоб анонимные
   пользователи могли писать но не могли просматривать содержимое :)

   После выполнения этих действий можно начинать инсталляцию.

   Если вы используете стандартный "inetd" вам надо отредактировать
   /etc/inetd.conf и добавить такую строку

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

   Если у вас не установлены tcp_wrappers и вы не собираетесь их
   использовать то уберите из строчки /usr/sbin/tcpd

   Ну и соответственно рестартнуть inetd.

   Если вы используете не inetd а xinetd то в каталоге
   ../vsftpd/EXAMPLE/INTERNET_SITE/ лежит пример файла конфигурации.

   Если у вас на машине запущен PAM то вам необходимо создать файл
   /etc/pam.d/ftp Пример можно взять в ../vsftpd/RedHat/vsftpd.pam Если
   вы этого не сделаете то локальные юзеры не смогут залогиниться.

Настройка vsftpd.conf

   Пример файла конфигурации с комментариями
# Примерный конфиг /etc/vsftpd.conf
#
#
# разрешить вход дядюшке anonymous'у?
anonymous_enable=YES
#Не запускать через inetd
#listen=YES
# разрешать вход локальным пользователям.
local_enable=YES
#
# Разрешить любую форму команды записи FTP.
write_enable=YES
#
# umask по умолчанию для локальных юзеров 077. Возможно хочется
# изменить на 022, (022 используется в большинстве ftpd's)
#local_umask=022
#
# Разрешить аплоад для  анонимусов.
# Имеет смысл когда разрешена запись (write_enable=YES)
# кроме того каталог должен быть доступен для записи FTP юзером.
anon_upload_enable=NO
#
# Разрешить анонимусу создавать каталоги
#anon_mkdir_write_enable=YES
#
# Разрешить мессаги каталогов - сообщения которые выдаются при
# входе в определенную директорию.
dirmessage_enable=YES
#
# логить аплоад/даунлоад
xferlog_enable=YES
#
# убедиться что PORT коннекты вылазят из порта 20 (ftp-data).
connect_from_port_20=YES
#
# Можно изменять автоматически владельца на аплоадных файлах
# естественно использовать тут root'а я не советую
chown_uploads=YES
chown_username=psycho
#
# в какой файл пишем логи
xferlog_file=/var/log/vsftpd.log
#
# можно увидеть лог и в формате xferlog
#xferlog_std_format=YES
#
# таймаут на открытую && неиспользующуюся сессию.
idle_session_timeout=600
#
# таймаут на коннект по порту data.
#data_connection_timeout=120
#
# рекомендуется создать в системе пользователя, которого
# ftp стервер будет использовать как конкретно униженного в своих
# правах юзверя.
#nopriv_user=ftpsecure
#
# Это для распознования асинхронных ABOR запросов.
# не рекомендуется по соображениям безопасности (этот код довольно
# сложный (и проверять его разработчикам видимо влом Demige)).
# А если его не включить то возможно старые FTP клиенты вас не поймут.
#async_abor_enable=YES
#
# По-умолчанию сервер будет разрешать ASCII режим, но фактически
# игнорировать реквест. Здесь можно разрешить использовать ASCII.
# Есть ппасность при вкл. ascii_download_enable что некоторые нехорошие
# юзеры будут тормозить вашу машину командой "SIZE /большой/файл" в
# ASCII режиме.
# Эти ASCII опции разбиты на аплоад и даунлоад т.к. вы можете возжелать
# разрешить ASCII-аплоады (для работы аплоад скриптов), без
# разрешения даунлоада из-за DoS риска по командам SIZE и ASCII.
# Поддержка ASCII на стороне клиента должна быть.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Баннер при входе
ftpd_banner=Welcome to Psycho FTP.
#
# файл неразрешенных email адресов.
# юзабельно для защиты от DoS атак.
deny_email_enable=YES
# (умолчальный файл)
banned_email_file=/etc/vsftpd.banned_emails
#
# можно разрешить некоторым юзерам chroot()ится в их домашний каталог
# если chroot_local_user=YES, тогда это будет листинг юзеров, которые
# не могут chroot()ится.
# если chroot_local_user=NO то в ftp_chroot_list прописывается какого
# виртуального юзера куда chroot`ить

chroot_list_enable=YES
chroot_list_file=/etc/ftp_chroot_list
# для локальных юзверей
chroot_local_user=YES
# можно разрешить опцию "-R" для встроенного ls.
# по умолчанию запрещена т.к. сильно загружает систему на больших сайтах
# Тем не менее некоторые FTP-клиенты такие как "ncftp" и "mirror" предпологают
# ее наличие. Так что лучше ее включить.
#ls_recurse_enable=YES

   Вобщем это мой рабочий конфиг , ничего сложного в настройке нет.

   Проверим работоспособность
# ftp 192.168.5.13
Connected to 192.168.5.13.
220 Welcome to Psycho FTP.
Name (192.168.5.13:psycho):
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

   В ../vsftpd/EXAMPLE лежат разнообразные примеры файла конфигурации уже
   заточенные под конкретные цели, можно выбрать из готового.

   При написании этой статьи использовалось официальное руководство и
   собственный опыт :) Документацию и последнюю версию vsftpd можно найти
   на http://vsftpd.beasts.org/

                             Автор: Psycho.
                            http://www.nnlug.h10.ru

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]   1.1, taxafon, 00:13, 28/06/2004 [ответить] [смотреть все] +/– Такой вопрос, Как в vsftpd ограничить размер закачиваемых файлов?     2.4, DJ_Sample, 14:17, 30/04/2005 [^] [ответить] [смотреть все] [показать ветку] +/– anon_max_rate=размер   2.22, eee, 21:25, 09/07/2007 [^] [ответить] [смотреть все] [показать ветку] +/– Зачем запрещать чтение incoming для анонимоус, неудобно и в чем смысл?     3.23, Samson, 03:25, 30/07/2007 [^] [ответить] [смотреть все] +/– Чтобы не было такого безобразия, когда некто без твоего ведома заливает тебе н... весь текст скрыт [показать]   1.2, Ghost, 14:56, 22/10/2004 [ответить] [смотреть все]   +/– Тут же написано, что для каждого пользователя мощная система настройки! Но нигде не написано как именно настраивать отдельных юзеров :( Помогите!   1.3, LoneRanger, 20:05, 14/04/2005 [ответить] [смотреть все]   +/– как настроить кодировку??/   1.5, Ильдар, 08:14, 23/11/2005 [ответить] [смотреть все]   +/– иногда бывает полезным параметр use_localtime=YES   1.6, Silent, 01:05, 07/12/2005 [ответить] [смотреть все]   +1 +/– У меня такая проблема Я создал пользователя в линухе для одного чела , который будет следить за фтп. Его домашняя директория /var/ftp Когда он входит по фтп он может перемещаться в верхнюю директорию /var и т.д Как от этого избавиться в vsftpd ? В pure-ftpd без всяких дополнительных настроекбыло все нормально     2.7, butcher, 16:14, 07/12/2005 [^] [ответить] [смотреть все] [показать ветку]   +/– см man vsftpd conf на предмет опций chroot_ххх... весь текст скрыт [показать] [показать ветку]   1.8, Kesha, 11:17, 13/12/2005 [ответить] [смотреть все]   +/– есть ли возможность ограничить суммарную скорость работы с фтп. т.е. есть канал на 9,6 килобит в секунду из низ 6,4 это максимум работы фтп, а 3,2 должны оставаться недоступными для фтп дабы не забивать канал целиком (связки типа на юзера по 1кб/с и максимум 6 юеров - НЕ ПРЕДЛАГАТЬ)     2.21, Factor232, 18:37, 09/07/2007 [^] [ответить] [смотреть все] [показать ветку]   +/– anon_max_rate 8212 Specifies the maximum data transfer rate for anonymous use... весь текст скрыт [показать] [показать ветку]   1.9, sergey, 18:46, 06/03/2006 [ответить] [смотреть все]   +/– помогите будьласка чайнику прописать путь в vsftpd к определенному каталогу. он по умолчанию ставит в HOME а мне надо к другой папке прописать путь     2.11, NimSpy, 19:38, 02/06/2006 [^] [ответить] [смотреть все] [показать ветку]   +/– В etc passwd измени юзеру FTP домашний каталог После рестартани vsftpd и работ... весь текст скрыт [показать] [показать ветку]   1.10, Дмитрий, 21:55, 29/05/2006 [ответить] [смотреть все]   +/– Скажите пожалуйста, можно ли подключить к серверу папки на виндовом разделе (NTFS)?   1.12, Eugene, 17:22, 10/02/2007 [ответить] [смотреть все]   +/– как удаленно сделать рестарт vsftpd? через прогу Putty?     2.13, mike, 15:23, 16/02/2007 [^] [ответить] [смотреть все] [показать ветку]   +/– Под рутом service vsftpd restart ... весь текст скрыт [показать] [показать ветку]   1.14, Vad, 21:49, 17/02/2007 [ответить] [смотреть все]   +/– помогите поднять виртуальный сервер на vsftp... )   1.15, dron, 11:19, 25/02/2007 [ответить] [смотреть все]   +/– Не получается использовать символические ссылки. В системе работают, а в фтп под анонимусом не заходит в них. Как это устранить? Может проблема в дистрибутиве?(SuSe Linux 10.1)     2.16, cristal, 00:47, 26/03/2007 [^] [ответить] [смотреть все] [показать ветку]   +/– символьческие сцылки не катят нуно вот так mount --bind что монтируем куда мо... весь текст скрыт [показать] [показать ветку]     3.17, dron, 00:26, 03/04/2007 [^] [ответить] [смотреть все]   +/– А как тогда это в fstab прописывать Я на серваке делал отдельные ссылки на опре... весь текст скрыт [показать]     4.18, xz, 19:48, 22/04/2007 [^] [ответить] [смотреть все]   +/– делаешь скрипт, пишешь туда что надо и в автозагрузку Если генту то в local sta... весь текст скрыт [показать]   1.20, regul, 13:31, 26/06/2007 [ответить] [смотреть все]   +/– Могут логинется только те юзеру у которых в passwd прописан в конце \bin\bash. Как сделать что бы с \bin\false то же могли логинеться?     2.24, Avari, 21:22, 08/10/2007 [^] [ответить] [смотреть все] [показать ветку]   +/– Фраза отсюда ftp vsftpd beasts org users cevans untar vsftpd-2 0 5 FAQ Is the... весь текст скрыт [показать] [показать ветку]     3.25, zakachkin, 11:09, 16/08/2009 [^] [ответить] [смотреть все]   +/– Почему логи vsftpd отстают на 4 часа пережить конечно можно - но неприятно ... весь текст скрыт [показать]   1.26, nurik, 18:02, 16/07/2010 [ответить] [смотреть все]   +/– privet !!u mney tokoi problema y ftp podnyl !!vse rabotaet na servere !!a drugom kompe zahodit tolko ftp vnutri papka ne zahodit !!! kak ispravit   1.27, Gurza, 08:11, 03/11/2010 [ответить] [смотреть все]   +/– Простите новичка. В терменале при запуске команды /etc/inetd.conf и Настройка vsftpd.conf говорит Отказано в доступе прошу помощи     2.28, Glooomy_nort, 17:19, 05/11/2010 [^] [ответить] [смотреть все] [показать ветку]   +/– надо под root-ом редактировать   1.29, Дмитрий, 12:59, 16/03/2012 [ответить] [смотреть все]   +/– Помогите пожалуста. я удали папку pub на фтп и теперь немогу зайти на него. видает ошыбку 500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/var/ftp/pub     2.30, Glooomy_nort, 13:15, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]   +/– ну так согдай её из под рута ... весь текст скрыт [показать] [показать ветку]   1.31, Дмитрий, 13:58, 16/03/2012 [ответить] [смотреть все]   +/– Я ее создал mkdir -p /var/ftp/pub но теперь немогу нечего туда записать пробывал поменять права chown vsftp:nogroup /var/ftp/pub но ето непомогло выдало ошыбку chown: 'vsftp:nogroup': invalid user   1.32, Selkup, 21:22, 23/04/2012 [ответить] [смотреть все]   +/– А есть ли такой юзер vsftp в системе?   1.33, cssergey, 15:39, 22/11/2012 [ответить] [смотреть все]   +/– Подскажите настроил vsftpd, могу логиниться через far,а через проводник не заходит. Хотя на окошко ввод логина-пароля выходит. Спасибо.     2.34, Игорь, 02:06, 01/02/2013 [^] [ответить] [смотреть все] [показать ветку]   +/– скорее всего в vsftpd включен пассивный режим, а эксплорер ломится без пассивного. Настраивается через реестр или через галочки в настройках. Погугли.   1.35, Андрей, 13:20, 03/05/2013 [ответить] [смотреть все]   +/– Доброго дня! Настроил vsftpd захожу под рутом пробую создать или изменить некоторые папки получаю ответ 550 Create directory operation failed. понял что на этих папках стоит соответствующий chmod, попытался изменить его через ftp-клиент 550 SITE CHMOD command failed. Подскажите как настроить vsftpd, чтобы был полный доступ ко всем операциям с файлами и папками     2.36, Андрей, 14:18, 03/05/2013 [^] [ответить] [смотреть все] [показать ветку]   +/– Решил вопрос — проблема была в том, что на файлах и папках указывается их владелец, именно он и имеет право менять права доступа и работать с файлами. Т.е. нужно чтобы логин по фтп совпадал с владельцем этих файлов, тогда всё отлично работает.   1.37, Amet13, 12:38, 23/05/2013 [ответить] [смотреть все]   +/– Спасибо, полезно.   1.38, Траф, 17:03, 19/06/2013 [ответить] [смотреть все]   +/– Ссылка на оригинал ведёт к информации, неотносящейся к теме статьи. Вероятно, её можно убрать, по причине утери оригинала.   1.39, Влад, 18:18, 22/05/2015 [ответить] [смотреть все]   +/– Подскажите какие права (chmod) должны быть на корневую папку /var/ftp и какие права (chmod) должны быть на папку для виртуального пользователя. пользователь должен иметь доступ к заливке /var/ftp/ftp_user и на последок. Объясните почему когда создаю папку из под windows xp все норм(папка создана в ней можно создовать еще что угодно), но когда смотрю на эту папку на сервере lubuntu у нее отсутствует флаг d, т.е. Linux не знает MIME и не может ее открыть чтоб посмотреть содержимое. Думаю что я что то намудрил с chmod   1.40, Ilya, 18:48, 04/02/2016 [ответить] [смотреть все]   +/– Подскажите пожалуйста, есть ли возможность предотвратить скачивание файла, пока загрузка его не произошла?   1.41, Дмитрий, 13:09, 23/10/2016 [ответить] [смотреть все]   +/– Подскажите, пожалуйста, есть ли возможность отключить отображение на экран после каждого действия цифровые и буквенные сообщения типа "150 Here comes the directory listing" ?   Ваш комментарий Имя:          E-Mail:       Заголовок: Текст: