ProFTPD настройка

Показываем скрытые файлы

По умолчанию в proftpd показ скрытых файлов выключен. Однако для работы с файлами настройки apache да и самого proftpd необходимо использовать скрытые файлы .htaccess и .ftpaccess соответственно

Показ скрытых файлов определяется Опцией ListOption файла настройки /etc/proftpd.conf

По умолчанию стоит -l

Для показа скрытых файлов ставим -а

Ограничение на переход по каталогам

Чтобы не дать пользователю выйти из своего домашнего каталога в файле концигурации следует задать (заблокировать) корневой каталог

Пример:

DefaultRoot ~

Чтобы некоторые пользователи все же могли ходить по всему серверу
можено сделать следующую конструкцию.

Пример:

#Пользователь admin может ходить по ввсему серверу. 
#Остальные заблокированы в свсоих домашних каталогах

DefaultRoot ~ users, !admin

Включаем докачку

Чтобы включить докачку в файле настройки ftpd необходимо установить в положение on

1 AllowRetrieveRestart - для загрузок с сервера (по умолчанию и так включено)

2 AllowStoreRestart - для докачки файлов на сервер

Режим безопасной закачки файлов на сервер

Директива HiddenStor позволяет включить режим, когда недокаченные файлы имеют являются скрытыми (имеют символ . вначале имени). Это полезно при совместной работе и для автоматической обработки закаченных файлов. Файлы становятся видимыми только после их полной закачки на сервер.

Задаем хозяина и группу для файлов создаваемых на диске

Если возникает необходимость в изменении принадлежности файлов закачиваемых в определенные каталоги (по умолчанию им присваивается группа пользователя и он сам как хозяин) то можно воспользоваться директивами UserOwner и GroupOwner. Проще всего включить в proftpd.conf
обработку файлов .ftpaccess (В AllowOverwrite On) и создать такой файл в нужном каталоге
ftp сервера.

Пример:

GroupOwner apache

Позаботимся о безопасности

Пример:

/etc/proftpd.conf
ServerName "servername.ru FTP Server" #показывать при соединении пользователю ни к чему не обязывающую фразу
ServerIdent off #не показывать версию сервера

Запуск proftpd на сервере без DNS имени

При запуске proftpd по умолчанию проверяет доменное имя сервера на котором он установлен (директива ServerName на это не влияет). Если у сервера неправильно настроено имя или его просто нет в домене то при старте вы получите сообщение:

Starting ProFTPD ftp daemon:  - getaddrinfo \'outweb\' error: Name or service not known
- warning: unable to determine IP address of \'outweb\'
- error: no valid servers configured
- Fatal: error processing configuration file \'/etc/proftpd.conf\'

В таком случае достаточно прописать IP адрес вашего сервера в /etc/proftpd.conf, чтобы ftp стартовал без проверок DNS

Пример:

DefaultAddress 195.111.123.111
0
Your rating: Нет