Настройка FTP: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 1: Строка 1:
{{Stub}}
{{Stub}}
=== Настройка FTP ===
== Настройка FTP ==


В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать {{prg|vsftpd}}. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.
В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать {{prg|vsftpd}}. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.


Инструкция для быстрого старта:
=== Инструкция для быстрого старта ===


* Установить пакеты:
* Установить пакеты:
Строка 39: Строка 39:
</source>
</source>


=== Известные проблемы ===
==== Проблемы при переходе по символическим ссылкам ====
Проблемы при переходе по '''''Символическим ссылкам''''' с выводом ошибки «550 Failed to change directory.»<br>
Проблемы при переходе по '''''Символическим ссылкам''''' с выводом ошибки «550 Failed to change directory.»<br>
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.<br>
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.<br>
Строка 52: Строка 54:
/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0
/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0
</source>
</source>
==== Не пускает внутрь каталогов ====
Варианты причин:
# неправильно установлены права в каталогах.
Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp
# Установленное ядро не поддерживает [https://ru.wikipedia.org/wiki/Seccomp Seccomp]
Пропишите в /etc/vsftpd


=== Ссылки ===
=== Ссылки ===

Версия от 10:24, 23 января 2018

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Настройка FTP

В качестве безопасного, быстрого и надёжного FTP-сервера рекомендуется использовать vsftpd. Обзор этого FTP-сервера можно почитать в ALTM24Doc:ch06s12.html.

Инструкция для быстрого старта

  • Установить пакеты:
    • vsftpd
    • anonftp
  • Сделать изменения в файле /etc/xinetd.d/vsftpd
disable   = no      #включает сервис
only_from = 0.0.0.0 #разрешает доступ со всех адресов
  • Перезапустить сервис
service xinetd restart
  • Установить запуск сервиса xinetd при загрузке системы
chkconfig xinetd on
  • Проверить в браузере:
ftp://localhost/

Неидеальный совет: Чтобы локального пользователя с /dev/null в качестве shell пускало по ftp, нужно добавить /dev/null в /etc/shells.

Настройка межсетевого экрана для FTP, правила iptables:

$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT

Облегчающий жизнь модуль ядра (разрешает RELATED): Прописывается в /etc/net/ifaces/default/fw/iptables/modules

modprobe ip_conntrack_ftp

Известные проблемы

Проблемы при переходе по символическим ссылкам

Проблемы при переходе по Символическим ссылкам с выводом ошибки «550 Failed to change directory.»
1. Суть. Вам нужно временно разместить на FTP большого размера какую-нибудь информацию. Скинуть прямо в папку невозможно, мало места.
2. Решение. Воспользуйтесь командой mount с параметром --bind.
3. Пример.

mount --bind /fileserver/iz_torr/Fiziognomika /var/srv/public/Fiziognomika
размонтировать:
umount /var/srv/public/Fiziognomika

4. Примечание. Если на долго нужно - тогда прописываем в "fstab".

/var/lib/mysql/db/ /var/ftp/db/ none defaults,bind 0 0

Не пускает внутрь каталогов

Варианты причин:

  1. неправильно установлены права в каталогах.

Дайте права на выполнение каталогам внутри расшаренных ресурсов ftp

  1. Установленное ядро не поддерживает Seccomp

Пропишите в /etc/vsftpd

Ссылки