vsftpd, настройка по-быстрому
Ping от системного радио, всем привет!
Хочу поделится опытом быстрой настройки ftp сервера. Задача - предоставить возможность кому-то быстро залить файлик-другой прямиком к вам на компьютер. Решать эту задачу я решил ftp сервером с разрешением на заливку анонимусам. Больше ничего. Как только мне зальют мои файлики, я выключу фтп сервер, от греха подальше.
Ставим vsftpd
sudo aptitude install vsftpdОчень нетребовательный пакет, который кроме себя самого больше ничего не тянет. После установки появляется директория /home/ftp (drwxr-xr-x 3 root nogroup). Заходим в нее и создаем внутри директорию incoming, даем права на доступ всем желающим (chmod 777 incoming).
Правим конфигурацию:
sudo vi /etc/vsftpd.conf
Показываю только включенные опции:
listen=YES
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Что сможет наш анонимус на таком конфиге? Он сможет залить файл в incoming. Он НЕ СМОЖЕТ: прочесть собственный файл :), скачать что-либо себе от вас, создавать директории и заливать в них. Если хочется открыть и на скачивание доступ (от вашего фтп на клиента) то добавляем опцию download_enable=YES. Если запретить заливку на фтп, то write_enable=NO, anon_upload_enable=NO.
Залитые файлы будут помечаться следующими реквизитами: -rw------- 1 ftp nogroup, то есть - ничего нельзя! Меня устраивает. Впрочем, есть и проблемы. Если файл заливается с виндовса, да еще и имя имеет русскими буквами, то у вас имя будет выглядеть примерно так: ??????????? ???~01.05.2009.rar. Для решения кодировочной проблемы можно можно воспользоваться этим советом. В данный момент я уже себя корю, что не подумал о кодировках сразу. Но ладно.
Рестартуем сервер
sudo /etc/init.d/vsftpd restart
Дальше у кого как, кому-то больше ничего делать не нужно, а мне потребовалось открыть на своем роутере 21-й порт с пробросом на комп. Это, в общем, и всё. Оставайтесь на волне системного!
Ярлыки: linux
Написано libc6 в
21:29
3 Комментарии:
Такое всегда полезно, спасибо так же за ссылку.
By
alex, at 15 Май, 2009 22:50
"Он НЕ СМОЖЕТ: прочесть собственный файл :)" - Ололо! У меня был небольшой шок :)
Настройка на самом деле быстрая, беру на вооружение.
By
Mr.Visor, at 18 Май, 2009 20:25
Ну, это просто как следствие запрета на даунлоад :) Потому что прочесть файл - открыть его на редатирование, а значит, скачать себе, засунуть на tmpfs или типа того, и потом уже его читать.
By
libc6, at 18 Май, 2009 21:23
Отправить комментарий
Ссылки на эту страницу:
Создать ссылку
<< Home