Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
it:linux:proftpd [2016/02/07 19:19] kourim [Instalace] |
it:linux:proftpd [2016/02/08 22:49] (aktuální) kourim [Přidání uživatele] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ===== FTP Server ===== | ===== FTP Server ===== | ||
| - | Jak nainstalovat a nakonfigurovat ftp server, vybral jsem si ProFTPD. | + | Jak nainstalovat a nakonfigurovat ftp server s databází a hlídáním využívaného místa, vybral jsem si ProFTPD jako ftp server a postgresql jako databázi. |
| ==== Instalace ==== | ==== Instalace ==== | ||
| Řádek 56: | Řádek 56: | ||
| PRIMARY KEY (id), | PRIMARY KEY (id), | ||
| UNIQUE (userid) | UNIQUE (userid) | ||
| - | );</sxh>nainstalujeme si ProFTPD<sxh bash>apt-get install proftpd-mod-pgsql</sxh>vytvoříme si uživatele a skupinu pro fungování ftp<sxh bash>groupadd -g 2001 ftpgroup | + | );</sxh>nainstalujeme si ProFTPD jako standalone aplikaci<sxh bash>apt-get install proftpd-mod-pgsql</sxh>vytvoříme si uživatele a skupinu pro fungování ftp<sxh bash>groupadd -g 2001 ftpgroup |
| useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser</sxh>nakonfigurejeme si ftp server, začneme souborem /etc/proftpd/modules.conf, povolíme/zakážeme následující moduly<sxh> | useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser</sxh>nakonfigurejeme si ftp server, začneme souborem /etc/proftpd/modules.conf, povolíme/zakážeme následující moduly<sxh> | ||
| LoadModule mod_sql.c | LoadModule mod_sql.c | ||
| Řádek 107: | Řádek 107: | ||
| RootLogin off | RootLogin off | ||
| - | RequireValidShell off</sxh>ještě si vytvoříme adresářovou strukturu, kde budem mít všechny ftp účty <sxh bash>mkdir /home/ftpuser | + | RequireValidShell off</sxh>dále donutíme uživatele přihlašovat se pouze přes TLS, v configu /etc/proftpd/tls.conf upravíme následující vlastnosti<sxh>TLSEngine on |
| + | TLSLog /var/log/proftpd/tls.log | ||
| + | TLSProtocol SSLv23 | ||
| + | |||
| + | TLSRSACertificateFile /etc/dovecot/dovecot.pem | ||
| + | TLSRSACertificateKeyFile /etc/dovecot/private/dovecot.pem | ||
| + | |||
| + | TLSVerifyClient off | ||
| + | TLSRequired on | ||
| + | </sxh>ještě si vytvoříme adresářovou strukturu, kde budem mít všechny ftp účty <sxh bash>mkdir /home/ftpuser | ||
| chown ftpuser:ftpgroup /home/ftpuser</sxh>a pak už jen restartujeme proftpd<sxh bash>/etc/init.d/proftpd restart</sxh> | chown ftpuser:ftpgroup /home/ftpuser</sxh>a pak už jen restartujeme proftpd<sxh bash>/etc/init.d/proftpd restart</sxh> | ||
| ==== Přidání uživatele ==== | ==== Přidání uživatele ==== | ||
| + | Přidání uživatele se sestává z vytvoření adresáře a pak následně z přidání záznamu do databáze. Začneme tedy adresářem<sxh bash>mkdir /home/ftpuser/uzivatel | ||
| + | chown ftpuser:ftpgroup /home/ftpuser/uzivatel</sxh>Poté přidáme uživatele do databáze<sxh sql>INSERT INTO ftpuser (userid, passwd, homedir) VALUES ('uzivatel','heslo','/home/ftpuser/uzivatel');</sxh>pokud uživateli chceme ještě přidat quotu<sxh sql>INSERT INTO ftpquotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail) VALUES ('uzivatel','user','false','hard',524288000,0,0,0,0,0);</sxh> | ||
| + | |||
| + | |||