Настройка ProFTPd с помощью Webmin

 

Настройка ProFTPd с помощью Webmin на FreeBSD

Когда в вашей сети нужно сделать файловое хранилище, то сразу приходит на ум две вещи - это сервер FTP и сервер Samba. Администраторы корпоративных сетей, где каждому подразделению выделяется своя подсеть, обычно закрывают протокол NetBIOS, чтобы пользователи двух разных департаментов не могли заходить в чужие компьютеры, лазая по разSHAREным ресурсам. В принципе, это и правильно. Если проанализировать то, что творится в открытых для свободного доступа папках пользователей, то можно ужаснуться. Там и фильмы, и какие-то файлы несущие конф. информацию, и музыка и маленькие игрушки. При этом мало того, что весь этот бардак в открытом доступе, там ещё живут и вирусы. Вот хоть как защищайся, хоть отключай дисководы и флоппешниками, хоть закрывай доступ пользователей к принесённым из дома флэшкам - итог один: вируса были, есть и будут. Откуда приносят? Да по обыкновению берут откуда-то с других носителей :) Жёсткие диски, принесённые ноутбуки и прочие методы дают возможность попасть файлам в сеть. Кроме того, что могут попасть файлы, файлы можно также унести :) Отсюда приходит на ум идея: а почему бы не хранить файлы пользователей на выделенном сервере? И обмениваться файлами через специально выделенный для этих целей сервер? Вот как раз тут и стоит использовать FTP или Samba, а может и то, и другое вместе. В этой статье рассмотрим файловый сервер, который позволяет обмениваться файлами по FTP протоколу. Для создания такого сервера воспользуемся программой ProFTPd.

Настраиваем сервер ProFTPd с помощью Webmin на FreeBSD

1. Устанавливаем ProFTPd

• cd /usr/ports/ftp/proftpd

• make install clean

• ee /etc/rc.conf - прописываем в этом файле: proftpd_enable="YES"

• cd /usr/local/etc/rc.d/proftpd start - запускаем FTP-сервер.

• Запускаем Webmin.

• Делаем обновление всех установленных программ, после чего оказывается, что мы ничего не установили и надо применить немного напильника.

• Заходим в настройки модуля, и видим, что по умолчанию запускной файл proftpd находится не в том месте, и правим путь до него, который после правки будет выглядеть так: /usr/sbin/proftpd, вместо /usr/local/libexec/proftpd

• После этого снова делаем обновление списка установленных программ и ProFTPd появляется в списке - службы.

• Заходим в управление программой ProFTPd и начинаем настройку.

1. Прописываем путь до каталога, который будет виден пользователям по умолчанию.
2. Указываем, что пользователи после авторизации попадают не в свои домашние каталоги, а указанный каталог.
3. Отключаем LookupIdent - (Искать имя пользователя для удаленного Ident? ставим - Нет). Делается для того, чтобы вход был быстрей, если имя отсутствует в DNS.
4. Если сервер FTP живёт на одном сервере вместе с Samba, и использует одни и те же каталоги, то открываем ручное редактирование конфига proftpd.conf и вставляем строки следующего содержания: LangEngine on и UseEncoding koi8-r cp1251. Это делается для того, чтобы по-русски отображались кириллические символы, что на FTP-сервере, что на Samba.
5. Если сервер имеет несколько интерфейсов, есть возможность создания нескольких виртуальных FTP-серверов со своими настройками.

3. Определяем группы пользователей.

• Определяем, что анонимные пользователи ходить на сервер не будут.

• Создаём группу ftp-all, которой будет дан доступ только для чтения основных каталогов, и возможность записывать файлы в каталог upload (стандартный каталог для загрузки файлов).

• Создаём группу ftp-admin, которые имеют право видеть, загружать, удалять файлы во всех каталогах.

• В консоли создаём первый каталог - disk1.
• В консоли создаём второй каталог - disk2.
• В консоли создаём третий каталог - disk3.
• Создаём четвёртый каталог upload.
• На все созданные каталоги выставляем права - 777, то есть чтение-запись для любого пользователя, заведённого в системе.

• В параметрах указываем команду write и жмём - Создать.

• Заполняем формы согласно своим требованиям, на предоставление прав доступа

 

---

Ссылки:

К содержанию