nano / etc/ proftpd/ proftpd. conf
пример файл proftpd.conf # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications.
# Includes DSO modules Include /etc/proftpd/modules.conf
UseIPv6 off # выключаем использование IP v6 за ненадобностью ServerName "FTP server" # Любое имя для ftp-сервера ServerType standalone DeferWelcome off
RootLogin off # запрещаем подключать от пользователя root
# определять имя хоста клиента по IP адресу (желательно отключать для ускорения доступа) UseReverseDNS off # использование протокола ident (RFC 1413) для идентификации подслединившегося клиента; # рекомендуется отключить, все равно этот протокол никто больше не использует; # область действия - основной сервер, Global, VirtualHost IdentLookups off
MultilineRFC2228 on DefaultServer on ShowSymlinks on
TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200
DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l"
DenyFilter \\\\*.*/
# Автоматическое удаление недогруженного файла. DeleteAbortedStores on
# директория, на которую устанавливается сервер # (сейчас указана домашняя директория подключенного пользователя) DefaultRoot ~
# авторизовывать клиента, только если он имеет основной shell из списка /etc/shells; RequireValidShell off
# Порт сервера Port 21 # из соображений безопасности можете поставить любой незанятый
# максимальное число одновременно запускаемых процессов в режиме standalone MaxInstances 30
# Пользователь и группа, от которого работает сервер User proftpd Group nogroup
# права, с которыми будут создаваться файлы и папки Umask 022 022
# разрешить перезаписывать существующие файлы, # область действия - server config, VirtualHost, Anonymous, Directory, Global, .ftpaccess AllowOverwrite on
# обрабатывать ли файл /etc/ftpusers, в котором перечислены пользователи, # которым нужно запретить доступ по ftp UseFtpUsers on
TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log
QuotaEngine off
# Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off Теперь осталось создать пользователя и дать ему доступ по ftp. Пусть это будет юзер с ником “viktor” и паролем “1234” ;). Добавляем его в систему, запрещаем ему доступ к системе через shell и указываем ему в качестве домашней директории /var/www/www.site1.ru/htdocs следующей командой: useradd viktor --home /var/www/www.site1.ru/htdocs --shell /bin/false --group nogroup passwd viktor и устанавливаем пароль, например, “1234” (естественно, без кавычек). Когда пользователь добавлен, перезагружаем proftpd-сервер командой: /etc/init.d/proftpd restart Если перезагрузка сервера прошла успешно, продолжаем дальше. Если же нет, ищем ошибки в файле конфигурации proftpd.conf. Пробуем подключится через любой ftp клиент (например, из windows посредством команды ftp, либо программ cuteftp, far manager ftp client и т.д.), используя имя пользователя “viktor” c паролем “1234”. При возникновении проблем, смотрим /var/log/proftpd/proftpd.log (все лог-файлы (файлы-отчеты) находятся в папке /var/log)
Порядок выполнения работы: 1) Проверить, запущен ли супер-сервер xinetd. Если не запущен – доустановить супер- сервер из пакета xinetd-2.3.14-10.el5.i386.rpm. (/usr/sbin) 2) Проверить, используя команду find, наличие и месторасположение ssh-сервера shhd. Если sshd не установлен – доустановить из пакетов openssh-4.3p2-16.el5.i386.rpm, openssh-askpass-4.3p2-16.el5.i386.rpm; openssh-server-4.3p2-16.el5.i386.rpm. (usr/sbin) 3) Проверить, используя команду find, наличие и месторасположение ssh-клиента. Если ssh-клиент не установлен – доустановить из пакета openssh-clients-4.3p2-16.el5.i386.rpm. (/usr/bin) 4) В настройках межсетевого экрана включить ssh в список доверенных служб. 5) Изучить конфигурационный файл сервера sshd - /etc/ssh/sshd_config. Сравнить его с примером, приведенным в разделе «Теоретические сведения», описать все не закомментированные директивы файла. 6) Подключиться по протоколу ssh к удаленному компьютеру (справа) из linux (ssh ip- адрес удаленного компьютера). Выполнить удаленно несколько команд, например: a. Просмотреть, командой ps –e процессы на удаленном и на локальном компьютерах. Прокомментировать результат наблюдения в отчете. b. Перезагрузить (reboot) удаленно правый компьютер, согласовав эту акцию с локальными пользователями компьютера. исследование удаленной работы по заданию преподавателя.
Содержание отчета: 1. Цель работы. 2. Краткое описание основных операторов. 3. В рабочем отчете зафиксировать задание, результат его выполнения. 4. Сделать выводы по работе.
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему стероиды повышают давление?: Основных причин три... Организация как механизм и форма жизни коллектива: Организация не сможет достичь поставленных целей без соответствующей внутренней... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (369)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |