Beyond Linux® From Scratch. 19.Основные серверы. Пакет ProFTPD-1.3.0

Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux

Beyond Linux From Scratch. Version 2011-12-30
Назад	19.Основные серверы	Вперед

Пакет ProFTPD-1.3.0

Знакомимся с пакетом ProFTPD

В пакете ProFTPD находится безопасный демон FTP, имеющий расширенные возможности конфигурирования. Он используется для обслуживания в сети архивов с файлами больших размеров.

Информация о пакете

Загрузка (FTP): ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0.tar.bz2
Контрольная сумма MD5: fae47d01b52e035eb6b7190e74c17722
Размер загружаемого пакета: 1,3 MB
Оценочный размер требуемого дискового пространства: 12,2 MB
Оценочное время сборки: 0,3 SBU

Зависимости пакета ProFTPD

Необязательные

Linux-PAM-1.1.5

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/proftpd

Установка пакета ProFTPD

По соображениям безопасности, вы должны устанавливать пакет ProFTPD с использованием непривилегированного пользователя и группы. В роли пользователя root выполните:

groupadd -g 46 proftpd &&
useradd -c proftpd -d /srv/ftp -g proftpd \
        -s /usr/bin/proftpdshell -u 46 proftpd &&
install -v -d -m775 -o proftpd -g proftpd /srv/ftp &&
ln -v -s /bin/false /usr/bin/proftpdshell &&
echo /usr/bin/proftpdshell >> /etc/shells

В роли непривилегированного пользователя установите пакет ProFTPD с помощью следующих команд:

./configure --prefix=/usr --sysconfdir=/etc \
    --localstatedir=/var/run &&
make

Теперь в роли пользователя root выполните:

make install

Пояснение команд

install -v -d -m775 -o proftpd -g proftpd /srv/ftp: Создаем домашний директорий ProFTPD.

ln -v -s /bin/false /usr/bin/proftpdshell: Задает командную оболочку, используемую по умолчанию, в виде ссылки на недопустимую командную оболочку.

echo /usr/bin/proftpdshell >> /etc/shells: Имитация действующей командной оболочки с целью обеспечить совместимость.

Замечание

В случае, если в конфигурационный файл будет добавлена следующая директива, можно опустить приведенные выше две команды:

RequireValidShell off

По умолчанию proftpd будет требовать, чтобы пользователи регистрировались в системе в разрешенных для этого командных оболочках. Директива RequireValidShell отменяет это требование. Это рекомендуется делать только в случае, если вы настраиваете ваш сервер FTP исключительно для анонимного скачивания.

--sysconfdir=/etc: Этот параметр предотвращает установку конфигурационных файлов в директорий /usr/etc.

--localstatedir=/var/run: Этот параметр указывает использовать для заблокированных файлов директорий /var/run, а не директорий /usr/var.

Конфигурирование пакета ProFTPD

Конфигурационные файлы

/etc/proftpd.conf

Подробнее о конфигурировании

Ниже приведен простой пример конфигурирования, предназначенный только для загрузки файлов. Документацию для ProFTPD смотрите по ссылке /usr/share/doc/proftpd; за примерами конфигурирования обращайтесь на сайт http://www.proftpd.org/.

cat > /etc/proftpd.conf << "EOF"
# Это основной конфигурационный файл ProFTPD
# В нем задан единственный сервер и единственный анонимный anonymous login.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on

# Порт 21 является стандартным портом FTP.
Port                            21
# Umask 022 является хорошей стандартной операцией, которая запрещает
# создавать новые директории и записывать новые файлы.
Umask                           022

# Чтобы предотвратить атаки DoS, установите максимальное число дочерних процессов
# равным 30.  Если вам нужно более 30 одновременно работающих подключений, просто
# увеличьте это значение.  Заметьте, что это работает ТОЛЬКО в автономном
# режиме, в режиме inetd вы должны использовать сервер inetd, который
# позволит вам ограничить максимальное количество процессов для каждого
# сервиса (например, xinetd)
MaxInstances                    30

# Установите пользователя и группу, под которыми обычно будет работать сервер.
User                            proftpd
Group                           proftpd

# Обычно должна быть возможность перезаписи файлов.
<Directory /*>
  AllowOverwrite                on
</Directory>

# Типичная конфигурация с анонимным доступом; отсутствуют директории загрузки upload.
<Anonymous ~proftpd>
  User                          proftpd
  Group                         proftpd
  # Клиенты должны иметь возможность заходить в систему с использованием "anonymous" и "proftpd"
  UserAlias                     anonymous proftpd

  # Ограничение максимального количества анонимных входов
  MaxClients                    10

  # После входа в систему должно отображаться сообщение 'welcome.msg', а в каждом новом
  # дочернем директории должно отображаться сообщение '.message'.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Ограничение на запись WRITE везде в анонимной среде chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
EOF

Загрузочный скрипт

Установите загрузочный скрипт /etc/rc.d/init.d/proftpd, который находится в пакете blfs-bootscripts-20111226.

make install-proftpd

Описание пакета

Установленные программы: ftpcount, ftpdctl, ftptop, ftpwho, ftpshut, proftpd

Установленные библиотеки: Нет

Установленные директории: /var/run/proftpd

Краткое описание

proftpd	демон FTP
ftpcount	показывает текущее количество подключений
ftpshut	останавливает в заданный момент времени все серверы proftpd
ftptop	отображает статус работающих подключений
ftpwho	показывает информацию о текущем процессе каждой сессии

Перевод сделан с варианта оригинала, датированного 2007-07-06 21:22:19 +0000

Предыдущий раздел:	Оглавление	Следующий раздел:
Пакет BIND-9.8.1-P1		Пакет vsftpd-2.3.4