ProFTPD-1.2.10

Введение в ProFTPD

Пакет ProFTPD содержит защищенный и легко настраиваемый FTP демон. Он полезен для обслуживания больших файловых архивов через сеть.

Информация о пакете

Адрес (HTTP): http://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
Адрес (FTP): ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
Контрольная сумма: 5feb4a7348e12faefc25e34fd92efdd6
Размер: 901 KB
Требуемое дисковое пространство: 7.3 MB
Расчетное время сборки: 0.27 SBU

Зависимости ProFTPD

Опционально

Linux-PAM-0.78

Установка ProFTPD

В целях безопасности запуск ProFTPD под непривилегированным пользователем и группой нежелателен. Как пользователь root:

groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
        -s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells

Установим ProFTPD под регулярным пользователем запуском следующих команд:

install_user=proftpd install_group=proftpd \
    ./configure --prefix=/usr --sysconfdir=/etc \
    --localstatedir=/var/run &&
make

А теперь опять как пользователь root:

make install

Описание команд

install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: Создает домашнюю директорию для ProFTPD.

ln -s /bin/false /usr/lib/proftpd/proftpdshell: Устанавливает оболочкой по умолчанию ссылку на неправильную оболочку.

echo /usr/lib/proftpd/proftpdshell >> /etc/shells: Подделывает действительную оболочку в целях совместимости.

Замечание

Предидущие три команды могут быть пропущены, если следующая директива помещена в файл конфигурации:

RequireValidShell off

По умолчанию, proftpd будет требовать, чтобы пользователи регистрировались в имеющихся действительных оболочках. Директива RequireValidShell выключает это требование. Это рекомендуется только в случае, если вы устанавливаете ваш FTP сервер исключительно для анонимных скачиваний.

install_user=proftpd install_group=proftpd: Описывает идентификацию пользователя и группы для ProFTPD.

--sysconfdir=/etc: Директория установки файлов конфигурации вместо /usr/etc.

--localstatedir=/var/run: Использование /var/run вместо /usr/var для lock-файлов.

Конфигурация ProFTPD

Стартовый скрипт proftpd

Установим стартовый скрипт /etc/rc.d/init.d/proftpd, включенный в пакет blfs-bootscripts-6.0.

make install-proftpd

Файлы конфигурации

/etc/proftpd.conf

Конфигурационная информация

Это простой пример конфигурации только для скачивания. Смотрите ProFTPD документацию в /usr/share/doc/proftpd и проконсультируйтесь на сайте http://www.proftpd.org/ по примерам конфигурации.

cat > /etc/proftpd.conf << "EOF"
# Это базовай файл конфигурации ProFTPD
# Он создает одинчный сервер и регистрацию одного анонимного пользователя.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on

# Порт 21 это стандартный FTP порт.
Port                            21
# Umask 022 это хорошая стандартная umask для запрета записи в новые
# директории и файлы из других групп.
Umask                           022

# Для предотвращения DoS атак, установим максимальное число дочерних
# процессов на 30.  Если вам надо разрешить более 30 конкурирующих
# одновременных соединений, то просто увеличте это число.  Заметьте, что
# это работает ТОЛЬКО в одиночном режиме, в режиме inetd вам надо использовать
# сервер inetd, который позволит вам ограничить максимальное число
# процессов на сервис (таких как xinetd)
MaxInstances                    30

# Установим пользователя и группу, под которыми будет запускаться сервер.
User                            proftpd
Group                           proftpd

# Обычно файлы должны быть перезаписываемыми.
<Directory /*>
  AllowOverwrite                on
</Directory>

# Базовая анонимная конфигурация, без выгрузки директорий.
<Anonymous ~proftpd>
  User                          proftpd
  Group                         proftpd
  # Клиенты должны иметь возможность регистрироваться под "anonymous" и под "proftpd"
  UserAlias                     anonymous proftpd

  # Ограничивает максимальное число анонимных входов
  MaxClients                    10

  # 'welcome.msg' должен отображаться при регистрации, а '.message'
  # в каждой новой смененной директории.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Ограничивает ЗАПИСЬ во всех анонимных директориях
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
EOF

Содержание

Установленные программы: ftpcount, ftpdctl, ftptop, ftpwho, ftpshut, proftpd

Установленные библиотеки: нет

Установленные директории /var/run/proftpd

Короткое описание

proftpd: это FTP демон.
ftpcount: показывет текущее количество соединений.
ftpshut: выключает все серверы proftpd в указанное время.
ftptop: отображает статус запущенных соединений.
ftpwho: показывает информацию о текущих процессах для каждой сессии.

Beyond Linux From Scratch - Версия 6.0

Глава 24. WEB сервисы