FreeBSD 12. Установка и настройка ProFTPD-1.3.6b

Не забудьте сначала обновить дерево портов или обновите конкретный порт.

Установка

# cd /usr/ports/ftp/proftpd && make install clean

По завершению установки запускать ProFTPD мы будем с помощью демона inetd. Для этого добавим/отредактируем в файле /etc/inetd.conf следующую строку:

ftp     stream  tcp     nowait  root    /usr/local/sbin/proftpd    proftpd

Далее в файл /etc/rc.conf добавляем строку :

inetd_enable="YES"

Стартуем сервис inetd:

service inetd start

Настройка

Редактируем кофигурационный файл сервиса proftpd:

/usr/local/etc/proftpd.conf

Приводим его содержимое примерно к следующему виду:

ServerName              "Microsoft IIS ftp server"
ServerType              inetd
ServerIdent             on "Microsoft IIS ftp server"
DeferWelcome            off
Port                    21
Umask                   022
TimeoutLogin            60
TimeoutIdle             600
TimeoutNoTransfer       600
TimeoutStalled          3600
ShowSymlinks            off
User                    nobody
Group                   nobody
DefaultRoot             ~ !root
UseReverseDNS           off
DefaultServer           on
AllowRetrieveRestart    on
AllowStoreRestart       on
ListOptions             "-la"
IdentLookups            off
TransferLog             /var/log/proftpd.log
LogFormat               default "%h %l %u %t \"%r\" %s %b"
LogFormat               auth "%v [%P] %h %t \"%r\" %s"
LogFormat               write "%h %l %u %t \"%r\" %s %b"
 
<Global>
        DisplayChdir            readme
        AllowOverwrite          on
        ExtendedLog             /var/log/ftp.access.log WRITE,READ write
        ExtendedLog             /var/log/ftp.auth.log AUTH auth
</Global>

Проверим что все в порядке:

service proftpd onestart
… Профит!

Теперь осталось только добавь в конец файла /etc/shells строку «/ftponly». Это стандартный шелл для FTP-пользователей, который не даст пользователям войти на сервер по SSH.

На всякий случай перезапустим inetd:

/etc/rc.d/inetd restart
На этом этапе настройка сервиса ProFTPD завершена. Проверьте под своим пользователем FTP, что работает.

Для доступа к FTP с определенного IP, в файле /etc/hosts.allow, в самом низу необходимо указать следующую запись в формате:

proftpd : xxx.xxx.xxx.xxx : allow
где xxx.xxx.xxx.xxx — это IP с которого разрешены подключения.

You may also like...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.