Общие сведения по настройке FTP сервера
Статья включает:
Использование данного сервиса не рекомендуется из соображений безопасности. Отказ от него следует осуществлять в пользу SSH. |
Запуск сервера осуществляет интернет-суперсервер inetd и его конфигурационный файл /etc/inetd.conf. Для этого необходимо раскомментировать соответствующую строку в конфигурационном файле:
# # Ftp and telnet are standard Internet services. # ftp stream tcp nowait root /usr/sbin/ftpd in.ftpd -l #telnet stream tcp nowait root /usr/sbin/telnetd in.telnetd
И обеспечить [пере]запуск суперсервера. Для этого может применяться, например, скрипт /etc/rc.d/rc.local:
inetd &
В момент подключения клиента суперсервер запустит экземпляр ftpd. Таким образом, данный бинарный компонент должен быть доступен суперсерверу и иметь права на исполнения.
Более детальная информация может быть найдена на страницах inetd и ftpd.
Настройка сервера осуществляется через конфигурационные файлы /etc/ftpusers и /etc/ftpchroot. Так, например, чтобы разрешить доступ к системе от имени пользователя root
, следует закомментировать соответствующую строку в /etc/ftpusers:
# $NetBSD: ftpusers,v 1.9 2006/05/30 02:10:01 christos Exp $ # # List of users denied (or allowed) ftp access. # Read by ftpd(8). # The first matching entry is used. # # Deny various system users #root deny toor deny daemon deny operator deny bin deny news deny games deny postfix deny named deny ntpd deny sshd deny uucp deny nobody deny # All other users are allowed * allow # - EOF -
Предыдущий раздел: перейти