FTP-сервер ProFTPd на Gentoo

Краткое руководство по установке и быстрой настройке FTP-сервера ProFTPd на Gentoo GNU/Linux

В первую очередь устанавливаем пакет proftpd

# emerge --ask proftpd

Затем создадим пару пользователей ftpuser1 и ftpuser2 без домашнего каталога

# useradd -g ftp -s /bin/false -p ftpuser1 --no-create-home ftpuser1
# useradd -g ftp -s /bin/false -p ftpuser2 --no-create-home ftpuser2

После этого скопируем конфигурационный файл proftpd.conf из примера в каталоге /etc/proftpd/

# cp /etc/proftpd/proftpd.conf.sample /etc/proftpd/proftpd.conf

и откроему его

# nano /etc/proftpd/proftpd.conf

Если не нужен доступ для анонимных пользователей, в конце файла стираем эти строчки:

# A basic anonymous FTP account without an upload directory.
<Anonymous ~ftp>
  User ftp
  Group ftp

  # Clients can login with the username "anonymous" and "ftp".
  UserAlias anonymous ftp

  # Limit the maximum number of parallel anonymous logins to 10.
  MaxClients 10

  # Prohibit the WRITE command for the anonymous users.
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

и также в конец файла подключим файл с конфигурации доступа пользователей:

Include /etc/proftpd/users.conf

сохраняем.

Затем создадим файл /etc/proftpd/users.conf

# touch /etc/proftpd/users.conf

открываем его

# nano /etc/proftpd/users.conf

и добавляем такие строчки:

<Anonymous ~ftp>
  User ftpuser1
  Group ftp
  MaxClients 10
</Anonymous>
<Anonymous ~ftp>
  User ftpuser2
  Group ftp
  MaxClients 10
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

Здесь указано, что пользователь ftpuser1 может читать и записывать файлы в директорию /home/ftp/, а пользователь ftpuser2 может работать в этом каталоге только в режиме чтения

Далее сделаем права на запись в директорию /home/ftp/

# chmod 777 /home/ftp/

Теперь подключим SSL-сертификат. Для этого создадим директорию /etc/proftpd/ssl/

# mkdir /etc/proftpd/ssl/

запустим команду, которая сгенерирует сертификат

# openssl req -x509 -days 1461 -nodes -newkey rsa:1024 -keyout /etc/proftpd/ssl/proftpd.pem -out /etc/proftpd/ssl/proftpd.pem -subj "/C=RU/ST=MSK/L=Moscow/O=HappyCompany/OU=IT Department/CN=www.domain.com"

откроем файл /etc/proftpd/proftpd.conf

# nano /etc/proftpd/proftpd.conf

и в самом конце допишем следующие строки:

TLSEngine                     on
TLSRequired                   on
TLSRSACertificateFile         /etc/proftpd/ssl/proftpd.pem
TLSRSACertificateKeyFile      /etc/proftpd/ssl/proftpd.pem
TLSCipherSuite                ALL:!ADH:!DES
TLSOptions                    NoCertRequest
TLSVerifyClient               off
TLSRenegotiate               ctrl 3600 data 512000 required off timeout 300
TLSLog                        /var/log/proftpd/tls.log

Сохраняем.

Запускаем службу proftpd и добавляем её в автозагрузку

# rc-service proftpd start
# rc-update add proftpd default

Теперь можно подключаться к нашему FTP-серверу с помощью клиента, например FileZilla FTP Client.

Добавить комментарий

Ваш адрес email не будет опубликован.