Własny i bezpieczny serwer FTP - cz.2 - Linux

Instalacja

Zanim to zrobimy musimy wykonać kilka czynności w systemie. Stwórzmy katalog, który posłuży jako domyślny dla usługi FTP (np. home/ftp-dir), a następnie dwa podkatalogi. Do jednego z nich zalogowany użytkownik będzie mógł wrzucać pliki, a z drugiego tylko je pobierać (odpowiednio home/ftp-dir/up oraz home/ftp-dir/down). Każdy z nowoutworzonych katalogów powinien mieć odpowiednie uprawnienia:

# chmod 755 ftp-dir

# chmod 755 down

# chmod 777 up

Teraz pora na użytkowników. Stwórzmy trzech - jeden będzie miał pełnię praw zarówno do wrzucania jak i pobierania oraz będzie widział zawartość wszystkich katalogów w obrębie DefaultRoot-a (użytkownik "guru"). Drugi będzie mógł wrzucić dowolne dane do katalogu "UP" oraz ściągać zawartość katalogu "DOWN" bez prawa podejrzenia jego zawartości (użytkownik "eftepowicz") oraz użytkownik, który będzie mógł tylko pobierać wskazane przez nas pliki z katalogu "DOWN" (użytkownik "down"). Żaden z użytkowników nie musi logować się do systemu, możemy im więc spokojnie jako shell wskazać /bin/false lub sbin/nologin

# useradd guru -d /home/ftp-dir -s /sbin/nologin

# useradd eftepowicz -d /home/ftp-dir -s /sbin/nologin

# useradd down -d /home/ftp-dir -s /sbin/nologin

# passwd guru (podajemy hasło dla użytkownika "guru").

# passwd eftepowicz (podajemy hasło dla użytkownika "eftepowicz").

# passwd down (hasło dla użytkownika "down")

Pora na instalację serwera ProFTPd. Do tego możemy wykorzystać menedżera "Yum". Potrzebne będzie też repozytorium, z którego pobierzemy ProFTPd (aktualne wersje zawiera np. repozytorium prowadzone przez Daga Wieers-ahttp://dag.wieers.com/rpm/). Domyślne repozytoria CentOS-a nie zwierają tej paczki. Najpierw więc instalujemy repozytorium:

#rpm -Uhvhttp://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm

następnie poprzez yum-a instalujemy paczkę ProFTPd:

# yum install proftpd


TOP 200