2017-12-13 11:39:31 4330 0
Настройка Proftpd для работы с виртуальными пользователями
При использовании Ftp сервера Proftpd, можно настроить аутентификацию сервера не с системными пользователями а виртуальными пользователями, данные которых хранятся в файле. Настройка будет производиться на сервере Debian 9.
В основной конфигурационный файл /etc/proftpd/proftpd.conf добавляем секцию:
AuthUserFile /etc/proftpd/ftpd.passwd # место расположения файла AuthGroupFile /etc/proftpd/ftpd.group
Теперь создадим виртуального пользователя
ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd \
--name=alexei --shell=/bin/false --home=/ftp --uid=10001 --gid=10001
ftpasswd: using alternate file: /etc/profptd/fptd.passwd ftpasswd: creating passwd entry for user alexei ftpasswd: /bin/false is not among the valid system shells. Use of ftpasswd: "RequireValidShell off" may be required, and the PAM ftpasswd: module configuration may need to be adjusted. Password: Re-type password: ftpasswd: entry created
Пользователь успешной создан, просмотрим содержимое файла:
cat /etc/proftpd/ftpd.passwd
alexei:$1$uYNTvcAI$EBmzzVzA99XDxp8uNvxF30:10001:10001::/ftp:/bin/false
Запись имеет формат как в файл /etc/passwd
Добавляем группу
ftpasswd --group --file=/etc/proftpd/ftpd.group \
--name=ftpusers --gid=10001 --member=alexei
Проверяем:
cat /etc/proftpd/ftpd.group
ftpusers:x:10001:alexei
Правим настройки для директории Ftp
cat /etc/proftpd/conf.d/test.conf
<Directory /ftp > DirFakeGroup on ftpusers Umask 112 002 $ltLimit ALL> DenyGroup !ftpusers $lt/Limit> $lt/Directory>
Перезапускаем Protfpd
systemctl restart proftpd
Пробуем подключиться к Ftp серверу:
ftp 172.20.1.58
Connected to 172.20.1.58. 220 ProFTPD 1.3.5b Server (Debian 9 test ftp) [172.20.1.58] Name (172.20.1.58:alexeit): alexei 331 Необходим пароль для пользователя alexei Password: 230 Пользователь alexei подключён Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 200 Команда PORT успешно обработана 150 Открываю режим ASCII данных для file list drwxrwxr-- 2 109 ftpusers 4096 Nov 30 13:04 test drwxrwxr-x 3 1002 ftpusers 4096 Nov 30 14:13 test2 -rwxrwxr-- 1 109 ftpusers 0 Nov 30 13:04 test.txt 226 Передача завершена
Введите ответ:
+
=