Установка vsftpd на Centos 5

Обсуждаем, помогаем.

Модераторы: Conteo, Костик

Установка vsftpd на Centos 5

Сообщение Dimanok » 10 авг 2009, 23:29


Установка vsftpd – самый простой вариант фтп сервера для CentOS
Заходим на сервер по ssh
Пишем:
Код: Выделить всёРазвернуть
[root@localhost ~]# yum install vsftpd

Подтверждаем установку нажатием "y"
Все vsftpd установлен! Далее нам нужно создать пользователя для фтп.
Код: Выделить всёРазвернуть
[root@localhost ~]# useradd имя_юзера


Теперь установим ему пароль:
Код: Выделить всёРазвернуть
[root@localhost ~]# passwd имя_юзера
Changing password for user имя_юзера.
New UNIX password: пишем пароль
Retype new UNIX password: подтверждаем пароль
passwd: all authentication tokens updated successfully.


Все пароль установлен. Теперь откроем файловый менеджер mc. Переходим в каталог /etc открываем там файл passwd – чтобы проще было его найти нажимаем ALT+S и пишем passwd , когда курсор встанет на нужном файле нажимаем F4. Ищем в файле имя пользователя что указывали ранее, выглядит строка примерно так:
Код: Выделить всёРазвернуть
имя_юзера:x:501:501::/home/имя_юзера:/bin/bash


Незабываем что у вас может быть не 501:501 - значения надо сохранить! Заменяем ее на:
Код: Выделить всёРазвернуть
имя_юзера:x:501:501::/var/www:/sbin/nologin


/var/www – путь до каталога в котором окажется юзер сразу после логина на фтп.
/sbin/nologin – говорит о том что ssh данному юзеру недоступен, зачем он нам? У нас ведь есть root.

Все что осталось сделать это запустить сервер vsftpd делается это так:
Код: Выделить всёРазвернуть
[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]


Если видите OK – значит все впорядке и доступ по фтп уже должен работать.
В качестве ip сервера используем тотже ip что и при входе по ssh.

Теперь добавим vsftpd в автозагрузку, делается это следующей командой:
Код: Выделить всёРазвернуть
[root@localhost ~]# chkconfig --levels 234 vsftpd on


234 – это уровни загрузки, по умолчанию в CentOS стоит 3 уровень, что аналогично для большинства linux систем. После выполнения команды можете проверить список того что будет запускаться:
Код: Выделить всёРазвернуть
[root@localhost ~]# chkconfig --list


Найдите строку vsftpd, она должна выглядеть так:
Код: Выделить всёРазвернуть
vsftpd 0:off 1:off 2:on 3:on 4:on 5:off 6:off


Если все верно, значит на этом можно завершить настройку vsftpd сервера, как видим ничего сложного!
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3506
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Установка vsftpd на Centos 5

Сообщение DPX-Infinity » 12 авг 2009, 09:08

все жуткие манипуляции с passwd-файлом заменяются единственной командой:
Код: Выделить всёРазвернуть
# useradd -d /var/www -s /sbin/nologin ИМЯ

пояснения:
-d /var/www - домашний каталог
-s /sbin/nologin - указанный шелл
после этого сменить пасс.
только хранить фтп /var/www както странно)
Изображение
Переходите на Jabber! За ним будущее!
Желаю вам опенсорса!
Аватара пользователя
DPX-Infinity
Активный участник
 
Сообщения: 723
Зарегистрирован: 02 сен 2007, 20:45
Откуда: Саратов

Re: Установка vsftpd на Centos 5

Сообщение server801 » 12 авг 2009, 14:55

только хранить фтп /var/www както странно)

дык непонятно кто хозяин будет - www или ftp,имхо-конечно он секьюрный фтп,но неудобный.плюс -будет секс если привернуть к нему мускуль+ квоты-натрахаетесь запускать его.тем более если будет анонимоус-там своя дира.уж лучше диры для пользователей(а я так понимаю -вы стараетесь настроить хостинг) держать в /usr/home. а уж оттуда рулить с конфигами.
ИзображениеИзображение
Изображение
Аватара пользователя
server801
Активный участник
 
Сообщения: 511
Зарегистрирован: 14 янв 2009, 14:28

Re: Установка vsftpd на Centos 5

Сообщение Conteo » 23 авг 2009, 01:36

Для анонимного фтпшника я юзал диру /var/ftp. Имхо самый демократичный вариант.
Если для хостинга его юзать, то да, удобно. Но вот я поюзал, прикинул и решил, что листинг директорий в nginx куда удобнее чем поднятие еще одного сервера.
Изображение
Пользователи федоры - как тараканы. Слабые духом и нервами давно вымерли, а оставшихся в живых уже ничем не взять.
Аватара пользователя
Conteo
Активный участник
 
Сообщения: 1813
Зарегистрирован: 14 мар 2008, 13:21
Откуда: Саратов, Заводской район
Домен: http://conteo.vfose.ru

Re: Установка vsftpd на Centos 5

Сообщение Кадет » 23 фев 2010, 14:04

Когда начинаю править passwd:
Код: Выделить всёРазвернуть
kappa:x:501:501::/var/www/kappa.pncb.ru:/bin/bash

Сразу перестаёт заходить на фтп....
500 OOPS: cannot change directory:var/www/kappa.pncb.ru

Права такие же как на домашней папке, в которую он заходит
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Установка vsftpd на Centos 5

Сообщение Dimanok » 23 фев 2010, 14:06

Кадет писал(а):Когда начинаю править passwd:
Код: Выделить всёРазвернуть
kappa:x:501:501::/var/www/kappa.pncb.ru:/bin/bash

Сразу перестаёт заходить на фтп....
500 OOPS: cannot change directory:var/www/kappa.pncb.ru

Права такие же как на домашней папке, в которую он заходит

Второй пост этой темы.
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3506
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Установка vsftpd на Centos 5

Сообщение vk » 05 авг 2010, 23:28

500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in

Делал четко по инструкции.
И еще интересует вопрос - как удалить пользователя?
vk
Активный участник
 
Сообщения: 95
Зарегистрирован: 22 фев 2009, 15:24

Re: Установка vsftpd на Centos 5

Сообщение Dimanok » 06 авг 2010, 00:28

vk писал(а):
500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in

Делал четко по инструкции.
И еще интересует вопрос - как удалить пользователя?

Все инструкции можно выкинуть.
Этот фтп работает по такому принципу:
создаёшь пользователя, задаёшь ему базовый каталог
Код: Выделить всёРазвернуть
useradd -M -d /var/www/host.vfose.ru -s /sbin/nologin username

теперь надо сменить пароль юзеру username
Код: Выделить всёРазвернуть
passwd username

введёшь пароль
после в user_list и chroot_list прописываешь пользователей.
Рабочий конфиг vsftpd.conf
Код: Выделить всёРазвернуть
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
check_shell=NO
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to FTP server.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
tcp_wrappers=YES

перезапусти фтп
Код: Выделить всёРазвернуть
service vsftpd restart

Теперь коннектишься фтп клиентом с юзером и паролем, когда создавал пользователя.
Ну а если уж незнаешь как удалять пользователя системы :lol:
Код: Выделить всёРазвернуть
userdel username
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3506
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru

Re: Установка vsftpd на Centos 5

Сообщение vk » 06 авг 2010, 12:44

Все равно
500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
vk
Активный участник
 
Сообщения: 95
Зарегистрирован: 22 фев 2009, 15:24

Re: Установка vsftpd на Centos 5

Сообщение Dimanok » 06 авг 2010, 20:13

vk писал(а):Все равно
500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in

Попробуй
Код: Выделить всёРазвернуть
tcp_wrappers=NO
www.strike64.ru - Крупнейшая конференция о играх корпорации Valve, Поволжья
Dimanok
Автор
 
Сообщения: 3506
Зарегистрирован: 05 июл 2008, 11:02
Откуда: Саратов
Домен: http://www.strike64.ru


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron