Ftpd - запуск штатного FTP-сервера

Версия для печатиОтправить другуPDF version

Иногда бывают ситуации, когда необходимо быстро поднять FTP-сервер, а громоздкие решения, такие как Proftpd и Pure-ftpd - излишни. Попробуем разобраться со штатным FTP-сервером, который идет вместе с FreeBSD - ftpd.

Создадим системного пользователя, домашним каталогом которого укажем директорию, куда необходимо попадать FTP-пользователю:

pw useradd -n ftpuser1 -g ftp -c FTP\ user -d /ftp -s /bin/sh

где

  • ftpuser1 - имя пользователя
  • /ftp - домашний каталог 

Создадим домашний каталог и установим владельцем даного каталога созданного пользователя:

# mkdir /ftp
# chown ftpuser1:ftp /ftp

Установим пароль для пользователя:

# passwd ftpuser1

Добавим в rc.conf запись о старте FTP-демона вместе со стартом системы:

# echo '# FTP Server' >> /etc/rc.conf

# echo 'ftpd_enable="YES"' >> /etc/rc.conf

Запустим FTP-сервер:

sh /etc/rc.d/ftpd start

Вот и все... FTP-сервер готов. Обратите внимание, что не всем системным пользователям разрешен FTP-доступ. Список пользователей, которым запрещен FTP-доступ перечислен в файле /etc/ftpusers.

Подключаемся, проверяем, тестируем, etc.

Ну и финальный штрих... Если данный системный пользователь создавался только для работы по FTP, стоит запретить ему подключение по ssh:

# echo 'DenyUsers ftpuser1' >> /etc/ssh/sshd_config

sh /etc/rc.d/sshd restart

 

Голосов пока нет

Re: Ftpd - запуск штатного FTP-сервера

Надо как-то сделать чтобы ftp пользователь не мог логиниться по ssh вовсе

Re: Ftpd - запуск штатного FTP-сервера

Добавил один из вариантов в статью.

Re: Ftpd - запуск штатного FTP-сервера

Мне кажется, быстрее раскомментировать соответствующую строчку в /etc/inetd.conf.

Re: Ftpd - запуск штатного FTP-сервера

Как на меня, это в случае, если inetd уже запущен и работает.

Re: Ftpd - запуск штатного FTP-сервера

Только вот без всяких ограничений - получаем и возможность DoS (куча коннектов сразу) и без /etc/ftpchroot - тоже потенциально интересно будет.

Короче - man ftpd покажет, что ftpd уже не такой простой. Но всё же, полезно задумываться - ЗАЧЕМ он вам нужен? залить конфиг с/на убогую железку и т.п. - это, пожалуй, лишь одно применение, где scp/sftp не применить.

Короче, пост для книжки "вредные советы" :)

Re: Ftpd - запуск штатного FTP-сервера

"Обростание плюшками" - это отдельно. Тогда действительно, нужно вникать и корпеть над каждой возможной опцией конфига. И firewall никто не отменял, где можно указать доверенные IP/сеть... И таки, да.... Для железа и скриптов, которые самостоятельно не будуть "бродить" по ФС.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вставай, Україно!

Литература