The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка vsftpd. (ftp limit)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ftp, limit,  (найти похожие документы)
From: Psycho Newsgroups: http://www.nnlug.h10.ru Date: Mon, 23 Feb 2004 14:31:37 +0000 (UTC) Subject: Настройка vsftpd. Оригинал: http://www.nnlug.h10.ru/index.php?page=other_page&active_menu=opyt&link=issues/vsftpd.html Настройка vsftpd. Все желающие могут использовать материал данной статьи, но только при наличии ссылки на первоисточник. Я думаю каждый понимает о необходимости ftp сервера. И меня не миновало :) Свой выбор я остановил на vsftpd. Основные фичи * Виртуальные ip. * Виртуальные пользователи. * работает как через [x]inetd так и отдельно. * мощная система настройки для каждого(!) пользователя. * увеличение полосы пропускания. * настройка для каждого ip. * лимиты для каждого ip. * поддержка протокола IPv6 На данный момент vsftpd используется на большинстве серверов под управлением linux. Среди них ftp.redhat.com, ftp.suse.com, ftp.debian.org, ftp.gnu.org, ftp.gnome.org, ftp.kde.org. Думаю, тут комментарии излишни :) Я ставил vsftpd из пакета, из сырцов было лень, но сложностей там не должно быть. # apt-get install vsftpd Если вы собираете vsftpd из сырцов , перед установкой надо выполнить несколько обязательных действий. Для дефолтной конфигурации: # useradd nobody # mkdir /usr/share/empty # mkdir /var/ftp # useradd -d /var/ftp ftp # chown root.root /var/ftp # chmod og-w /var/ftp Далее обычно создаются /var/ftp/pub и /var/ftp/icoming # mkdir /var/ftp/pub # chmod 2775 /var/ftp/pub # chown root.psycho /var/ftp/pub Объясню последнюю строчку. Владельцем каталога является root а группа к которой принадлежит каталог /var/ftp/pub это psycho т.е моя группа, это сделано для того чтоб я под своим юзером мог менять содержимое. Ибо, делать это под рутом плохой признак :) Каталог под аплоад. # mkdir /var/ftp/incoming # chmod 3773 /var/ftp/incoming # chown psycho.psycho /var/ftp/incoming Ну с владельцами я думаю все ясно а права я выставил чтоб анонимные пользователи могли писать но не могли просматривать содержимое :) После выполнения этих действий можно начинать инсталляцию. Если вы используете стандартный "inetd" вам надо отредактировать /etc/inetd.conf и добавить такую строку ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd Если у вас не установлены tcp_wrappers и вы не собираетесь их использовать то уберите из строчки /usr/sbin/tcpd Ну и соответственно рестартнуть inetd. Если вы используете не inetd а xinetd то в каталоге ../vsftpd/EXAMPLE/INTERNET_SITE/ лежит пример файла конфигурации. Если у вас на машине запущен PAM то вам необходимо создать файл /etc/pam.d/ftp Пример можно взять в ../vsftpd/RedHat/vsftpd.pam Если вы этого не сделаете то локальные юзеры не смогут залогиниться. Настройка vsftpd.conf Пример файла конфигурации с комментариями # Примерный конфиг /etc/vsftpd.conf # # # разрешить вход дядюшке anonymous'у? anonymous_enable=YES #Не запускать через inetd #listen=YES # разрешать вход локальным пользователям. local_enable=YES # # Разрешить любую форму команды записи FTP. write_enable=YES # # umask по умолчанию для локальных юзеров 077. Возможно хочется # изменить на 022, (022 используется в большинстве ftpd's) #local_umask=022 # # Разрешить аплоад для анонимусов. # Имеет смысл когда разрешена запись (write_enable=YES) # кроме того каталог должен быть доступен для записи FTP юзером. anon_upload_enable=NO # # Разрешить анонимусу создавать каталоги #anon_mkdir_write_enable=YES # # Разрешить мессаги каталогов - сообщения которые выдаются при # входе в определенную директорию. dirmessage_enable=YES # # логить аплоад/даунлоад xferlog_enable=YES # # убедиться что PORT коннекты вылазят из порта 20 (ftp-data). connect_from_port_20=YES # # Можно изменять автоматически владельца на аплоадных файлах # естественно использовать тут root'а я не советую chown_uploads=YES chown_username=psycho # # в какой файл пишем логи xferlog_file=/var/log/vsftpd.log # # можно увидеть лог и в формате xferlog #xferlog_std_format=YES # # таймаут на открытую && неиспользующуюся сессию. idle_session_timeout=600 # # таймаут на коннект по порту data. #data_connection_timeout=120 # # рекомендуется создать в системе пользователя, которого # ftp стервер будет использовать как конкретно униженного в своих # правах юзверя. #nopriv_user=ftpsecure # # Это для распознования асинхронных ABOR запросов. # не рекомендуется по соображениям безопасности (этот код довольно # сложный (и проверять его разработчикам видимо влом Demige)). # А если его не включить то возможно старые FTP клиенты вас не поймут. #async_abor_enable=YES # # По-умолчанию сервер будет разрешать ASCII режим, но фактически # игнорировать реквест. Здесь можно разрешить использовать ASCII. # Есть ппасность при вкл. ascii_download_enable что некоторые нехорошие # юзеры будут тормозить вашу машину командой "SIZE /большой/файл" в # ASCII режиме. # Эти ASCII опции разбиты на аплоад и даунлоад т.к. вы можете возжелать # разрешить ASCII-аплоады (для работы аплоад скриптов), без # разрешения даунлоада из-за DoS риска по командам SIZE и ASCII. # Поддержка ASCII на стороне клиента должна быть. #ascii_upload_enable=YES #ascii_download_enable=YES # # Баннер при входе ftpd_banner=Welcome to Psycho FTP. # # файл неразрешенных email адресов. # юзабельно для защиты от DoS атак. deny_email_enable=YES # (умолчальный файл) banned_email_file=/etc/vsftpd.banned_emails # # можно разрешить некоторым юзерам chroot()ится в их домашний каталог # если chroot_local_user=YES, тогда это будет листинг юзеров, которые # не могут chroot()ится. # если chroot_local_user=NO то в ftp_chroot_list прописывается какого # виртуального юзера куда chroot`ить chroot_list_enable=YES chroot_list_file=/etc/ftp_chroot_list # для локальных юзверей chroot_local_user=YES # можно разрешить опцию "-R" для встроенного ls. # по умолчанию запрещена т.к. сильно загружает систему на больших сайтах # Тем не менее некоторые FTP-клиенты такие как "ncftp" и "mirror" предпологают # ее наличие. Так что лучше ее включить. #ls_recurse_enable=YES Вобщем это мой рабочий конфиг , ничего сложного в настройке нет. Проверим работоспособность # ftp 192.168.5.13 Connected to 192.168.5.13. 220 Welcome to Psycho FTP. Name (192.168.5.13:psycho): 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> bye 221 Goodbye. В ../vsftpd/EXAMPLE лежат разнообразные примеры файла конфигурации уже заточенные под конкретные цели, можно выбрать из готового. При написании этой статьи использовалось официальное руководство и собственный опыт :) Документацию и последнюю версию vsftpd можно найти на http://vsftpd.beasts.org/ Автор: Psycho. http://www.nnlug.h10.ru

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, taxafon (ok), 00:13, 28/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такой вопрос,
    Как в vsftpd ограничить размер закачиваемых файлов?
     
     
  • 2.4, DJ_Sample (??), 14:17, 30/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    anon_max_rate=размер
     
  • 2.22, eee (??), 21:25, 09/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем запрещать чтение incoming для анонимоус, неудобно и в чем смысл?
     
     
  • 3.23, Samson (??), 03:25, 30/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Зачем запрещать чтение incoming для анонимоус, неудобно и в чем смысл?

    Чтобы не было такого безобразия, когда "некто" без твоего ведома заливает тебе на фтп вредоносную программу и после этого даёт всем-всем-всем ссылки на твой фтп.

    Достаточно один раз "попасть" на такую "подставу", чтобы потом удивляться наоборот, почему остальные оставляют incoming доступным для чтения...

     

  • 1.2, Ghost (??), 14:56, 22/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут же написано, что для каждого пользователя мощная система настройки!

    Но нигде не написано как именно настраивать отдельных юзеров :( Помогите!

     
  • 1.3, LoneRanger (?), 20:05, 14/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как настроить кодировку??/
     
  • 1.5, Ильдар (?), 08:14, 23/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    иногда бывает полезным параметр
    use_localtime=YES
     
  • 1.6, Silent (?), 01:05, 07/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня такая проблема
    Я создал пользователя в линухе для одного чела , который будет следить за фтп.
    Его домашняя директория /var/ftp
    Когда он входит по фтп он может перемещаться в верхнюю директорию /var и т.д Как от этого избавиться в vsftpd ?
    В pure-ftpd без всяких дополнительных настроекбыло все нормально
     
     
  • 2.7, butcher (ok), 16:14, 07/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >и т.д Как от этого избавиться в vsftpd ?
    >В pure-ftpd без всяких дополнительных настроекбыло все нормально

    см. man vsftpd.conf на предмет опций chroot_ххх

     

  • 1.8, Kesha (?), 11:17, 13/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть ли возможность ограничить суммарную скорость работы с фтп. т.е. есть канал на 9,6 килобит в секунду из низ 6,4 это максимум работы фтп, а 3,2 должны оставаться недоступными для фтп дабы не забивать канал целиком (связки типа на юзера по 1кб/с и максимум 6 юеров - НЕ ПРЕДЛАГАТЬ)
     
     
  • 2.21, Factor232 (?), 18:37, 09/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >есть ли возможность ограничить суммарную скорость работы с фтп. т.е. есть канал
    >на 9,6 килобит в секунду из низ 6,4 это максимум работы
    >фтп, а 3,2 должны оставаться недоступными для фтп дабы не забивать
    >канал целиком (связки типа на юзера по 1кб/с и максимум 6
    >юеров - НЕ ПРЕДЛАГАТЬ)


    anon_max_rate — Specifies the maximum data transfer rate for anonymous users in bytes per second. The default value is 0, which does not limit the transfer rate

    local_max_rate — Specifies the maximum rate data is transfered for local users logged into the server in bytes per second. The default value is 0, which does not limit the transfer rate.


     

  • 1.9, sergey (??), 18:46, 06/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    помогите будьласка чайнику прописать путь в vsftpd к определенному каталогу. он по умолчанию ставит в HOME а мне надо к другой папке прописать путь
     
     
  • 2.11, NimSpy (?), 19:38, 02/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    В /etc/passwd измени юзеру FTP домашний каталог. После рестартани vsftpd и работай ;)
     

  • 1.10, Дмитрий (??), 21:55, 29/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажите пожалуйста, можно ли подключить к серверу папки на виндовом разделе (NTFS)?
     
  • 1.12, Eugene (??), 17:22, 10/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как удаленно сделать рестарт vsftpd?
    через прогу Putty?
     
     
  • 2.13, mike (??), 15:23, 16/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >как удаленно сделать рестарт vsftpd?
    >через прогу Putty?
    Под рутом #service vsftpd restart

     

  • 1.14, Vad (??), 21:49, 17/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    помогите поднять виртуальный сервер на vsftp... )
     
  • 1.15, dron (??), 11:19, 25/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не получается использовать символические ссылки. В системе работают, а в фтп под анонимусом не заходит в них. Как это устранить? Может проблема в дистрибутиве?(SuSe Linux 10.1)
     
     
  • 2.16, cristal (??), 00:47, 26/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Не получается использовать символические ссылки. В системе работают, а в фтп под
    >анонимусом не заходит в них. Как это устранить? Может проблема в
    >дистрибутиве?(SuSe Linux 10.1)


    символьческие сцылки не катят нуно вот так

    mount --bind /что/монтируем /куда/монтируем

     
     
  • 3.17, dron (??), 00:26, 03/04/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А как тогда это в fstab прописывать? Я на серваке делал отдельные ссылки на определенные папки.
    Напиши плиз поподробней, как оно должно выглядеть?
     
     
  • 4.18, xz (??), 19:48, 22/04/2007 [^] [^^] [^^^] [ответить]  
  • +/
    делаешь скрипт, пишешь туда что надо и в автозагрузку. Если генту то в local.start сразу прописать можно.
     

  • 1.20, regul (??), 13:31, 26/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Могут логинется только те юзеру у которых в passwd прописан в конце \bin\bash. Как сделать что бы с \bin\false то же могли логинеться?
     
     
  • 2.24, Avari (?), 21:22, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Могут логинется только те юзеру у которых в passwd прописан в конце
    >\bin\bash. Как сделать что бы с \bin\false то же могли логинеться?

    Фраза отсюда: ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/FAQ
    Is the user's shell in /etc/shells?
    Это если к нему pam не прилинкован...


     
     
  • 3.25, zakachkin (ok), 11:09, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Почему логи vsftpd отстают на 4 часа?? пережить конечно можно - но неприятно...

    Sun Aug 16 07:00:07 2009 [pid 9198] CONNECT: Client "169.254.0.5"
    Sun Aug 16 07:00:07 2009 [pid 9197] [ftp] OK LOGIN: Client "169.254.0.5",
    Sun Aug 16 07:00:07 2009 [pid 9199] [ftp] FAIL DOWNLOAD: Client "169.254.0.5",

    см. на время публикации...

     

  • 1.26, nurik (??), 18:02, 16/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    privet !!u mney tokoi problema y ftp podnyl !!vse rabotaet na servere !!a drugom kompe zahodit tolko ftp vnutri papka ne zahodit !!! kak ispravit
     
  • 1.27, Gurza (?), 08:11, 03/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите новичка.
    В терменале при запуске команды
    /etc/inetd.conf и Настройка vsftpd.conf говорит
    Отказано в доступе
    прошу помощи


     
     
  • 2.28, Glooomy_nort (ok), 17:19, 05/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    надо под root-ом редактировать
     

  • 1.29, Дмитрий (??), 12:59, 16/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помогите пожалуста. я удали папку pub на фтп и теперь немогу зайти на него. видает ошыбку 500 OOPS: vsftpd: not found: directory given in 'secure_chroot_dir':/var/ftp/pub
     
     
  • 2.30, Glooomy_nort (ok), 13:15, 16/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Помогите пожалуста. я удали папку pub на фтп и теперь немогу зайти
    > на него. видает ошыбку 500 OOPS: vsftpd: not found: directory given
    > in 'secure_chroot_dir':/var/ftp/pub

    ну так согдай её из под рута

     

  • 1.31, Дмитрий (??), 13:58, 16/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я ее создал
    mkdir -p /var/ftp/pub
    но теперь немогу нечего туда записать
    пробывал поменять права chown vsftp:nogroup /var/ftp/pub но ето непомогло выдало ошыбку chown: 'vsftp:nogroup': invalid user
     
  • 1.32, Selkup (?), 21:22, 23/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли такой юзер vsftp в системе?
     
  • 1.33, cssergey (?), 15:39, 22/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите настроил vsftpd, могу логиниться через far,а через проводник не заходит. Хотя на окошко ввод логина-пароля выходит.
    Спасибо.
     
     
  • 2.34, Игорь (??), 02:06, 01/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    скорее всего в vsftpd включен пассивный режим, а эксплорер ломится без пассивного. Настраивается через реестр или через галочки в настройках. Погугли.
     

  • 1.35, Андрей (??), 13:20, 03/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доброго дня!
    Настроил vsftpd захожу под рутом пробую создать или изменить некоторые папки получаю ответ
    550 Create directory operation failed.
    понял что на этих папках стоит соответствующий chmod, попытался изменить его через ftp-клиент
    550 SITE CHMOD command failed.

    Подскажите как настроить vsftpd, чтобы был полный доступ ко всем операциям с файлами и папками

     
     
  • 2.36, Андрей (??), 14:18, 03/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Решил вопрос — проблема была в том, что на файлах и папках указывается их владелец, именно он и имеет право менять права доступа и работать с файлами.

    Т.е. нужно чтобы логин по фтп совпадал с владельцем этих файлов, тогда всё отлично работает.

     

  • 1.37, Amet13 (ok), 12:38, 23/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, полезно.
     
  • 1.38, Траф (?), 17:03, 19/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ссылка на оригинал ведёт к информации, неотносящейся к теме статьи. Вероятно, её можно убрать, по причине утери оригинала.
     
  • 1.39, Влад (??), 18:18, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите какие права (chmod) должны быть на корневую папку
    /var/ftp
    и какие права (chmod) должны быть на папку для виртуального пользователя. пользователь должен иметь доступ к заливке
    /var/ftp/ftp_user
    и на последок. Объясните почему когда создаю папку из под windows xp все норм(папка создана в ней можно создовать еще что угодно), но когда смотрю на эту папку на сервере lubuntu у нее отсутствует флаг d, т.е. Linux не знает MIME и не может ее открыть чтоб посмотреть содержимое. Думаю что я что то намудрил с chmod
     
  • 1.40, Ilya (??), 18:48, 04/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите пожалуйста, есть ли возможность предотвратить скачивание файла, пока загрузка его не произошла?
     
  • 1.41, Дмитрий (??), 13:09, 23/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, пожалуйста, есть ли возможность отключить отображение на экран после каждого действия цифровые и буквенные сообщения типа "150 Here comes the directory listing" ?
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру