Ftpd - запуск штатного FTP-сервера
Иногда бывают ситуации, когда необходимо быстро поднять FTP-сервер, а громоздкие решения, такие как Proftpd и Pure-ftpd - излишни. Попробуем разобраться со штатным FTP-сервером, который идет вместе с FreeBSD - ftpd.
Создадим системного пользователя, домашним каталогом которого укажем директорию, куда необходимо попадать FTP-пользователю:
| # pw useradd -n ftpuser1 -g ftp -c FTP\ user -d /ftp -s /bin/sh |
где
- ftpuser1 - имя пользователя
- /ftp - домашний каталог
Создадим домашний каталог и установим владельцем даного каталога созданного пользователя:
| # mkdir /ftp # chown ftpuser1:ftp /ftp |
Установим пароль для пользователя:
| # passwd ftpuser1 |
Добавим в rc.conf запись о старте FTP-демона вместе со стартом системы:
|
# echo '# FTP Server' >> /etc/rc.conf # echo 'ftpd_enable="YES"' >> /etc/rc.conf |
Запустим FTP-сервер:
| # sh /etc/rc.d/ftpd start |
Вот и все... FTP-сервер готов. Обратите внимание, что не всем системным пользователям разрешен FTP-доступ. Список пользователей, которым запрещен FTP-доступ перечислен в файле /etc/ftpusers.
Подключаемся, проверяем, тестируем, etc.
Ну и финальный штрих... Если данный системный пользователь создавался только для работы по FTP, стоит запретить ему подключение по ssh:
|
# echo 'DenyUsers ftpuser1' >> /etc/ssh/sshd_config # sh /etc/rc.d/sshd restart |
Re: Ftpd - запуск штатного FTP-сервера
Надо как-то сделать чтобы ftp пользователь не мог логиниться по ssh вовсе
Re: Ftpd - запуск штатного FTP-сервера
Добавил один из вариантов в статью.
Re: Ftpd - запуск штатного FTP-сервера
Мне кажется, быстрее раскомментировать соответствующую строчку в /etc/inetd.conf.
Re: Ftpd - запуск штатного FTP-сервера
Как на меня, это в случае, если inetd уже запущен и работает.
Re: Ftpd - запуск штатного FTP-сервера
Только вот без всяких ограничений - получаем и возможность DoS (куча коннектов сразу) и без /etc/ftpchroot - тоже потенциально интересно будет.
Короче - man ftpd покажет, что ftpd уже не такой простой. Но всё же, полезно задумываться - ЗАЧЕМ он вам нужен? залить конфиг с/на убогую железку и т.п. - это, пожалуй, лишь одно применение, где scp/sftp не применить.
Короче, пост для книжки "вредные советы" :)
Re: Ftpd - запуск штатного FTP-сервера
"Обростание плюшками" - это отдельно. Тогда действительно, нужно вникать и корпеть над каждой возможной опцией конфига. И firewall никто не отменял, где можно указать доверенные IP/сеть... И таки, да.... Для железа и скриптов, которые самостоятельно не будуть "бродить" по ФС.