Настройка ProFTPd с помощью Webmin

 

Настройка ProFTPd с помощью Webmin на FreeBSD

Когда в вашей сети нужно сделать файловое хранилище, то сразу приходит на ум две вещи - это сервер FTP и сервер Samba. Администраторы корпоративных сетей, где каждому подразделению выделяется своя подсеть, обычно закрывают протокол NetBIOS, чтобы пользователи двух разных департаментов не могли заходить в чужие компьютеры, лазая по разSHAREным ресурсам. В принципе, это и правильно. Если проанализировать то, что творится в открытых для свободного доступа папках пользователей, то можно ужаснуться. Там и фильмы, и какие-то файлы несущие конф. информацию, и музыка и маленькие игрушки. При этом мало того, что весь этот бардак в открытом доступе, там ещё живут и вирусы. Вот хоть как защищайся, хоть отключай дисководы и флоппешниками, хоть закрывай доступ пользователей к принесённым из дома флэшкам - итог один: вируса были, есть и будут. Откуда приносят? Да по обыкновению берут откуда-то с других носителей :) Жёсткие диски, принесённые ноутбуки и прочие методы дают возможность попасть файлам в сеть. Кроме того, что могут попасть файлы, файлы можно также унести :) Отсюда приходит на ум идея: а почему бы не хранить файлы пользователей на выделенном сервере? И обмениваться файлами через специально выделенный для этих целей сервер? Вот как раз тут и стоит использовать FTP или Samba, а может и то, и другое вместе. В этой статье рассмотрим файловый сервер, который позволяет обмениваться файлами по FTP протоколу. Для создания такого сервера воспользуемся программой ProFTPd.

Настраиваем сервер ProFTPd с помощью Webmin на FreeBSD

1. Устанавливаем ProFTPd

  • cd /usr/ports/ftp/proftpd

  • make install clean

  • ee /etc/rc.conf - прописываем в этом файле: proftpd_enable="YES"

  • cd /usr/local/etc/rc.d/proftpd start - запускаем FTP-сервер.


2. Настройка в Webmin.

  • Запускаем Webmin.

  • Делаем обновление всех установленных программ, после чего оказывается, что мы ничего не установили и надо применить немного напильника.

  • Заходим в настройки модуля, и видим, что по умолчанию запускной файл proftpd находится не в том месте, и правим путь до него, который после правки будет выглядеть так: /usr/sbin/proftpd, вместо /usr/local/libexec/proftpd

  • После этого снова делаем обновление списка установленных программ и ProFTPd появляется в списке - службы.

  • Заходим в управление программой ProFTPd и начинаем настройку.

  1. Прописываем путь до каталога, который будет виден пользователям по умолчанию.
  2. Указываем, что пользователи после авторизации попадают не в свои домашние каталоги, а указанный каталог.
  3. Отключаем LookupIdent - (Искать имя пользователя для удаленного Ident? ставим - Нет). Делается для того, чтобы вход был быстрей, если имя отсутствует в DNS.
  4. Если сервер FTP живёт на одном сервере вместе с Samba, и использует одни и те же каталоги, то открываем ручное редактирование конфига proftpd.conf и вставляем строки следующего содержания: LangEngine on и UseEncoding koi8-r cp1251. Это делается для того, чтобы по-русски отображались кириллические символы, что на FTP-сервере, что на Samba.
  5. Если сервер имеет несколько интерфейсов, есть возможность создания нескольких виртуальных FTP-серверов со своими настройками.

3. Определяем группы пользователей.

  • Определяем, что анонимные пользователи ходить на сервер не будут.

  • Создаём группу ftp-all, которой будет дан доступ только для чтения основных каталогов, и возможность записывать файлы в каталог upload (стандартный каталог для загрузки файлов).

  • Создаём группу ftp-admin, которые имеют право видеть, загружать, удалять файлы во всех каталогах.

4. Определяем каталоги.

  • В консоли создаём первый каталог - disk1.
  • В консоли создаём второй каталог - disk2.
  • В консоли создаём третий каталог - disk3.
  • Создаём четвёртый каталог upload.
  • На все созданные каталоги выставляем права - 777, то есть чтение-запись для любого пользователя, заведённого в системе.

6. Создаём параметры для каждого каталога.

  • В параметрах указываем команду write и жмём - Создать.

  • Заполняем формы согласно своим требованиям, на предоставление прав доступа

В общем, этого достаточно. Если возникли вопросы, welcome to forum :)

 




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика