ASL Serwer FTP dokumentacja



Podobne dokumenty
SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Konfiguracja vsftpd ( Very Secure FTP Server )

Usługi sieciowe systemu Linux

Własny i bezpieczny serwer FTP - cz.2 - Linux

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Tryb konsolowy ćwiczenie b

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instytut Teleinformatyki

Propozycje projektów (gniazdka)

FTP przesył plików w sieci

Tomasz Greszata - Koszalin

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Bezpieczeństwo systemów informatycznych

Laboratorium - Poznawanie FTP

Lab3 - Zastosowania protokołów przesyłania plików

T: Zabezpieczenie dostępu do komputera.

Instrukcja konfiguracji funkcji skanowania

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

INSTRUKCJA OBSŁUGI DLA SIECI

Instrukcja obsługi serwera FTP v

Linux -- u mnie działa!

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

4. Podstawowa konfiguracja

Instalacja i konfiguracja serwera SSH.

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Programowanie Sieciowe 2 Protokoły komunikacyjne: FTP

System operacyjny Linux

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

Konfiguracja klientów SSH - PuTTY i WinSCP

Komendy Ubuntu MARCEL GAŃCZARCZYK 2T I 1

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Protokoły warstwy aplikacji i ich zastosowanie

System kontroli dostępu ACCO NET Instrukcja instalacji

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Prawa dostępu do plików

Komunikaty System Linux umożliwia użytkownikom komunikowanie się między sobą. Do tego celu można wykorzystać programy mail i write.

Serwerftp-vsftp. Rozdział Konfiguracjapodstawowa

11. Autoryzacja użytkowników

Klient poczty elektronicznej - Thunderbird

26.X.2004 VNC. Dawid Materna

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Seria: Teleinformatyka PROTOKÓŁ I SERWER FTP PRZYKŁADY KOMUNIKACJI Z SERWEREM FTP

oprogramowania F-Secure

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

System operacyjny Linux

Finanse VULCAN. Jednostki dodaje i konfiguruje administrator główny platformy (w aplikacji Zarządzanie platformą).

Pomoc dla r.

Instalacja i konfiguracja serwera IIS z FTP

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

ZPKSoft WDoradca. 1. Wstęp 2. Architektura 3. Instalacja 4. Konfiguracja 5. Jak to działa 6. Licencja

Archiwizacja baz MSSQL /BKP_SQL/ opis oprogramowania

Internetowy serwis Era mail Aplikacja sieci Web

System operacyjny Linux

ibok Internetowe Biuro Obsługi Klienta

tel fax

CECHY URZĄDZENIA: Podłączenie wyświetlacza

Zarządzanie użytkownikami w

EuroFirma Sklep Internetowy do programów

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Krótka instrukcja instalacji

Instrukcja instalacji Control Expert 3.0

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Dokumentacja SMS przez FTP

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Apache. Apache serwer WWW

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

Aktualizacja firmware w urządzeniu za pośrednictwem FTP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików Konsola Zapisanie rezultatu do pliku... 50

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Podstawy Informatyki. Wykład 4 Komendy UNIXa, cd

Moduł Ethernetowy. instrukcja obsługi. Spis treści

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

Praca w sieci równorzędnej

Transkrypt:

ASL Serwer FTP dokumentacja Usługa FTP (File Transfer Protocol) służy do przesyłania plików pomiędzy komputerami. Umożliwia pobieranie plików do lokalnego systemu plików oraz ich wysyłanie do odległego systemu plików. Pracuje w architekturze klient-serwer i bazuje na protokole połączeniowym TCP. Przesyłanie plików możliwe jest dwoma sposobami: binarnie oraz w trybie ASCII. Pierwszym sposobem przesyłamy plik nie dokonując w nim żadnych zmian, za pomocą drugiego natomiast niektóre bity są kodowane innym systemem. Nie należy, więc przesyłać plików typowo binarnych (archiwów ZIP, plików wykonywalnych EXE) przy pomocy trybu ASCII, gdyż zmiany, jakie zostaną wprowadzone spowodują niemożność odczytania takiego pliku. Dane przy pomocy FTP są przesyłane w dwóch trybach: zwykłym i anonimowym. Zwykły tryb, to tryb, w którym korzystamy z zasobów konta chronionego. Aby użyć tego trybu należy mieć odpowiednie uprawnienia(tzn. własne konto i hasło). Tryb anonimowy służy do korzystania z informacji na serwerach ogólnodostępnych. Protokół FTP został zaprojektowany w początkowej fazie działania Internetu i cechuje się niskim poziomem bezpieczeństwa hasło przesyłane jest otwartym tekstem. FTP jest usługą wieloplatformową dostępną na każdy system operacyjny. Każdy plik na serwerze posiada swój własny adres URL w formacie ftp://<host>/<katalog>/<plik>. Do obsługi można używać klienta ftp lub przeglądarki internetowej. FTP wymaga do działania portu służącego do przesyłania komunikatów oraz portu, przez który odbywać się będzie transfer danych. Może działać w dwóch trybach pracy: aktywnym i pasywnym. Tryb aktywny polega na tym, że klient łączy się z portu >1023 na port 21 serwera i następnie serwer sam inicjuje połączenie przesyłania danych z portu 20 na port klienta >1023. Administratorzy przeważnie blokują ruch przychodzący i niemożliwe jest nawiązanie połączenia z zewnątrz sieci przez serwer FTP. W tym celu stworzono drugie rozwiązanie tryb pasywny, w którym klient wysyła zapytanie do serwera FTP, który następnie otwiera port >1023 i informuje o tym klienta. Skutkuje to jednak większą podatnością serwera na ataki.

Do obsługi FTP stosowany jest program ftp. Przydatne komendy:! wywołanie interaktywnej powłoki na lokalnym komputerze open 1.2.3.4 nawiązanie połączenia z serwerem FTP close zakończenie sesji cd [katalog] zmiana katalogu pwd aktualny katalog ascii tryb ascii przesyłania danych binary tryb binarny przesyłania danych ls [katalog], dir [katalog] wyświetlenie listy plików w katalogu get zdalny [lokalny] pobranie pliku zdalny i zachowanie jako lokalny put lokalny [zdalny] - wysłanie pliku lokalny i zapisanie jako zdalny mget plik1 plik2 plik3 pobieranie wielu plików mput plik1 plik2 plik3 wysyłanie wielu plików status pokazuje obecny stan ustawień delete plik usuwa plik mdelete plik1 plik2 plik3 usunięcie wielu plików help [polecenie] - pomoc Dla Linuksa istnieje wiele serwerów realizujących funkcję FTP: proftpd wu-ftpd pureftpd vsftpd ProFTPd - http://www.proftpd.org/ Jest to najbardziej popularny serwer FTP na Linuksa, wzorowany na serwerze HTTP Apache. Zawiera pliki konfiguracyjne z dyrektywami i grupami dyrektyw, wspiera pliki.ftaccess oraz wirtualne hosty. Posiada moduły rozszerzające jego funkcjonalność standardowe oraz contrib. Serwer proftpd może pracować w jednym z dwóch trybów działania: inetd, standalone w zależności od jego obciążenia. Inetd stosowany jest przy małym ruchu i niskim poziomie zużycia zasobów. W tym trybie istnieje daemon odpowiedzialny za obsługę nadchodzących połączeń (połączenie=osobny proces). Tryb standalone przeznaczony jest do dedykowanych maszyn z dużym ruchem oraz obciążeniem. W tym trybie nie istnieje powoływanie procesów dla każdego nowego połączenia. Plik konfiguracyjny serwera znajduje się w /etc/proftpd.conf.

Instalacja Instalacji możemy dokonać na kilka sposobów, najlepszym jest udanie się na stronę projektu ProFTPD (http://www.proftpd.org/) i ściągnięcie stamtąd programu. Pobrać program można np. z serwera ftp://ftp.proftpd.org/distrib/. W zależności od używanego systemu możemy ściągnąć odpowiednią wersje pakietową (rpm'y lub source rpm'y) z katalogu packages/, lub wersje źródłowe (spakowane jako proftpd- ****.tar.gz lub proftpd-****.tar.bz2) - katalog source/. W dystrybucjach Debian można użyć polecenia apt-get install proftpd Po ściągnięciu tego pliku należy go rozpakować. Jeśli posługujemy się Midnight Commanderem to wystarczy wejść do pliku archiwum i skopiować jego zawartość w wybrane przez nas miejsce. Jeżeli nie mamy Midnight Commandera należy rozpakować archiwum komendą: tar -xzvf proftpd-1.2.7rc3.tar.gz co spowoduje rozpakowanie naszego archiwum do katalogu "proftpd-1.2.7rc3". Po wejściu do tego katalogu (komend_ cd <nazwa katalogu> o ile nie używamy MC) należy skompilować program. Robimy to w następujący sposób wpisując polecenia:./configure make make install Spowodowało to zainstalowanie ProFTPD z domyślnymi opcjami, umieszczając pliki programu w następujących katalogach: proftpd i ftpshut w katalogu "/usr/local/sbin/" ftpcount i ftpwho w katalogu "/usr/local/bin/" plik konfiguracyjny proftpd.conf w katalogu "/usr/local/etc/" oraz pliki pomocy (manual) w katalogu "/usr/local/man/man?/" Jeśli będziemy chcieli dodać jakieś moduły do programu to należy ponownie skompilować program,przy czym należy pamiętać, aby najpierw wyczyścić katalog instalacyjny (jeśli używamy tego samego katalogu w którym kompilowaliśmy po raz pierwszy) poleceniem make distclean. Przed omówieniem podstawowej konfiguracji musimy sobie zadać pytanie: "kogo ma obsługiwać nasz serwer plików i jakie zasoby udostępniać?" Mamy do wyboru: użytkownicy systemowi - użytkownicy mający dostęp do kont shell na naszym serwerze (zaufani) użytkownicy ftp - użytkownicy posiadający tylko dostęp do konta na ftp (mniej zaufani) użytkownicy anonimowi - użytkownicy posiadający dostęp to tzw.nonymous ftp, czyli przeważnie mogący ściągać pliki udostępnione przez administratora bez podawania loginu ani hasła

Tworzenie użykowników realizujemy za pomocą narzędzia ftpasswd: ftpasswd --passwd --file /etc/proftpd/ftpd.passwd --name nazwa_usera --home /home/ftep/nazwa_katalogu -p --uid id_usera_ftp --gid id_grupy_ftp --shell /bin/false. W chwili obecnej ProFTPD posiada siedem różnych kontekstów konfiguracyjnych: główny serwer, <Anonymous>, <Directory>, <Global>, <Limit>, <VirtualHosts> i pliki.ftpaccess. Serwer główny Kontekst ten kieruje wszystkim co nie jest zawarte w pozostałych kontekstach (np. każdą dyrektywą konfiguracyjną która nie jest wyraźnie zawarta w innym kontekście konfiguracyjnym. <Anonymous> Sekcja ta jest używana do skonfigurowania serwera z dostępem anonimowym. Po zalogowaniu użytkownik jest domyślnie przenoszony (chroot) do katalogu użytkowników anonimowych i wyłączone jest wymaganie poprawnego hasła - wymagane jest podanie adresu e-mail. W katalogu <Anonymous>'a nie powinno być plików systemowych ani innych ważnych plików. Należy zwrócić uwagę na to, że sekcja <Anonymous> nie jest osobnym serwerem, lecz raczej "podzbiorem" serwera w którego konfiguracji jest uwzględniona. Jakiekolwiek dyrektywy konfiguracyjne ustawione dla tego serwera będą uwzględnione równie( w sekcji <Anonymous> chyba, że zostaną zmienione w tej sekcji. Przykład konfiguracji typowego serwera FTP dla użytkowników anonymous: <Anonymous /home/ftp> # Po załogowaniu użytkownika anonymous, serwer działa jako użytkownik ftp. User ftp # Po załogowaniu użytkownika anonymous, serwer działa jako grupa ftp. Group ftp # Klient logujący się jako 'anonymous' pracuje jako 'ftp'. UserAlias anonymous ftp # Zakaz operacji zapisu w stosunku do wszystkich katalogów począwszy od root-dir

# Wartością domyślna jest allow, wiec nie trzeba ustawiać <Limit> dla operacji odczytu <Directory *> <Limit WRITE> DenyAll </Directory> <Directory> Kontekst ten jest przeznaczony do konfiguracji katalogów. Uwzględnia to wyświetlanie zawartości katalogu bazujące na loginie zalogowanego użytkownika lub jego przynależności do grupy lub też zależy od nazwy pliku (np. pliki ukryte w systemie Unix), plik.ftpaccess podlega temu kontekstowi z definicji. Często w tym kontekście występuje również sekcja <Limit>. Przyklad: <Directory ~/anon-ftp> <Limit WRITE> DenyAll </Directory <Global> Ten blok konfiguracyjny służy do tworzenia zestawów dyrektyw konfiguracyjnych, które odnoszą się uniwersalnie i do konfiguracji głównego serwera jak i do konfiguracji wirtualnych hostów. Mo(na tworzy) wielokrotne bloki <Global>. Podczas uruchomienia programu wszystkie te bloki są łączone w jeden a następnie wstawiane w sekcje konfiguracyjne każdego z serwerów. Należy jednak pamiętać, że jeżeli w tym bloku została użyta jaką dyrektywa, a pó6niej w sekcji głównego serwera lub w <VirtualHost> została użyta ta sama dyrektywa, ale z innymi parametrami, to ta ostatnia ma pierwszeństwo nad dyrektyw z sekcji <Global>. Pozwala to na ujednolicenie konfiguracji dla wszystkich serwerów a następnie na dostrojenie każdego z nich osobno.

<Limit> Kontekst ten jest używany do ustanawiania ograniczę; jak i które z poszczególnych komend i grup komend FTP mogą być użyte. Komendy do których odnosi sie <Limit> CWD (Change Working Directory)- Wysyłane przez klienta gdy zmienia katalog. Ten limit dotyczy takze komendy CDUP (Change Directory UP). MKD (MaKe Directory) - Wysyłane przez klienta gdy tworzy nowy katalog. RNFR (ReName FRom), RNTO (ReName TO) - Wysyłane przez klienta jako para komend gdy client to zmienia położenie pliku miedz katalogami. DELE (DELEte) - Wysylane przez klienta gdy kasuje plik. RMD (ReMove Directory) - Wysyłane przez klienta gdy usuwa katalog RETR (RETRieve) - Transfer pliku z serwera do klienta. STOR (STORe) - Transfer pliku od klienta do serwera. Grupy komendy do których odnosi sie <Limit> Allow READ - wszystkie komendy FTP wiążące się z czytaniem pliku (ale nie listing katalogu), np. RETR, STAT, itd. WRITE - wszystkie komendy FTP wiążące ie. z zapisem, tworzeniem, kasowaniem (obejmuje m.in. MKD i RMD). DIRS - wszystkie komendy FTP wiążące się z wyświetleniem zawartości katalogu np. LIST i NLST. ALL - wszystkie komendy FTP (identycznie zadziałałoby połączenie READ WRITE DIRS). Ta grupa komend ma najniższy priorytet ze wszystkich i nie powoduje nadpisania limitów określonych przez wymienione powyżej grupy komend (np. DIRS) Dyrektywa Allow jest używana wewnątrz bloku <Limit> do wyspecyfikowania które hosty i/lub sieci mogą mieć dostęp do odpowiednich komend. Hosty i sieci mogą być opisane nazwami lub przez numeryczne określenie ich adresów ip

Adresy podawane numerycznie mogą obejmować cale sieci, np. wpis 192.168.0. będzie dotyczył wszystkich hostów z podsieci 192.168.0 Operowanie nazwami także może dotyczyć całych sieci lub domen np. wpis.proftpd.org będzie dotyczył całej domeny proftpd.org. Istnieje także możliwość określenia negacji dokonanego wpisu poprzez użycie znaku!. Przyklad: <Limit LOGIN> Order Allow,Deny Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org Deny from all Deny Dyrektywa Deny jest używana wewnątrz bloku <Limit> do wyspecyfikowania które hosty i/lub sieci maja miec zabroniony dostęp do odpowiednich komend. Szczegóły dotyczące stosowania identyczne jak dla Allow AllowAll Używana wewnątrz bloku <Limit> do udostępnienia wszystkim danej komendy lub (grupy komend) opisanej w <Limit>. Może występować jednocześnie z dyrektywa Deny DenyAll Używana wewnątrz bloku <Limit> do zabronienia wszystkim danej komendy lub (grupy komend) opisanej w <Limit>. Może występować jednocześnie z dyrektywa Allow.ftpaccess Pliki te s_ podobne do plików.htaccess serwera Apache, które są analizowanymi w locie plikami konfiguracyjnymi - z ograniczonymi deklaracjami - które użytkownik może umieszczać w odpowiednich katalogach.

Tryby pracy serwera ProFTPD Program ProFTPD potrafi pracować w dwóch trybach: jako usługa uruchamiana przez inetd oraz jako samodzielny demon. Te dwa różne tryby pracy MUSZA być odzwierciedlone w pliku konfiguracyjnym proftpd.conf. Służy do tego parametr: ServerType który dla pierwszego trybu powinien być ustawiony na inetd, a dla drugiego standalone Ważniejsze parametry: ServerName nazwa serwera ServerAdmin adres e-mail administratora ServerType typ serwera UseIPv6 obsługa protokołu IPv6 DeferWelcome informacja o serwerze po zalogowaniu User konto z jakiego uruchomiono serwer Group grupa, do której należy konto uruchamiające MaxClients maksymalna liczba obsługiwanych połączeń MaxInstances maksymalna liczba procesów w trybie inetd DefaultRoot katalog główny serwera Port port, na którym działa serwer PassivePorts zakres portów dla trybu pasywnego MasqueradeAddress publiczny adres w przypadku NAT Umask - maska dla tworzonych plików i katalogów TimeoutIdle czas bezczynności do rozłączenia AllowOverwrite nadpisywanie plików AuthUserFile alternatywny plik z danymi identyfikacji użytkowników TransferLog plik z logami dotyczącymi transferu SystemLog plik z logami dotyczącymi działania serwera FTP DisplayLogin wiadomość powitalna użytkownika DisplayChdir wiadomość wyświetlana przy zmianie katalogu RequireValidShell wymuszenie popranego shella DirFakeUser wyświetlanie innego właściciela katalogu DirFakeGroup wyświetlanie innej grupy katalogu Przykładowy plik konfiguracyjny "/usr/local/etc/proftpd.conf" # This is a ProFTPD configuration file Po pierwsze ustawienia globalne ServerName "Moj Serwer FTP" ServerAdmin admin@moja.domena.pl ServerType standalone nazwa serwera email administratora typ serwera

DeferWelcome on DefaultServer on DefaultRoot ~ Port 21 Umask 002 dyrektywa opóźniająca wyświetlanie nazwy i adresu serwera do momentu autentykacji użytkownika ustawienie jako korzenia katalogu domowego użytkownika nr portu maska ustawiana nowo tworzonym plikom i katalogom Ustawienia użytkownika i grupy serwera User ftpdemon użytkownik na jakim uruchomiony jest serwer FTP Group ftp grupa do której należy ten użytkownik (przypuszczalnie musisz ja sobie stworzyć) Timeouty - różne TimeoutIdle 300 TimeoutStalled 300 TimeoutLogin 60 TimeoutNoTransfer 300 Logi ExtendedLog /var/log/proftp.log miejsce składowania logów ExtendedLog /dev/tty11 DisplayLogin.welcome.msg MaxInstances 20 MaxLoginAttempts 2 konsola na której są wyświetlane logi wiadomość powitalna maksymalna ilość procesów potomnych, tylko dla trybu standalone maksymalna ilość prób logowania Ograniczenia obci,)enia serwera MaxClients 20 ">>> Za duzo uzytkownikow <<<" maksymalna liczba użytkowników zalogowanych w danej chwili i w cudzysłowie wiadomość MaxClientsPerHost 40 ">>> Za duzo polaczen z jednego IP <<<" maksymalna liczba połączeń z jednego IP Ograniczenia IP/hostów z których można się zalogować Opcja a) Możesz zalogować się z każdego miejsca poza tymi, które są w polach > Deny from <Limit LOGIN> Order allow,deny Deny from host.domena1.pl

Deny from w3cache.pwr.wroc.pl Deny from w3cache.tpnet.pl Deny from w3cache. Deny from.cst.tpsa.pl Deny from.gov.pl Deny from.gov # Deny from.pol.co.uk Opcja b) możesz zalogować się z każdego miejsca (poza.lame.net) <Limit LOGIN> Order deny,allow Deny from.lame.net AllowAll Ustawienia dla poszczególnych użytkowników ######################### # A N O N Y M O U S # ######################## Dotyczy np. użytkownika ftp czyli tzw. anonymousa <Anonymous ~ftp> początek ustawień użytkownika ftp User ftp użytkownik Group ftp grupa AnonRequirePassword off logowanie bez hasła UserAlias anonymous ftp aliasy tego użytkownika, może się logować i ftp i anonymous DisplayLogin.welcome.msg powitalna wiadomość odczytywana z pliku DisplayFirstChdir.message wiadomość która pokazuje się po wejściu do katalogu GroupOwner ftp Umask 002 HideUser root ukrywa przed użytkownikiem wszystkie katalogi/pliki użytkownika root HideGroup root ukrywa przed użytkownikiem wszystkie katalogi/pliki grupy root HideNoAccess on katalogi/pliki do ukrywa przed użytkownikiem wszystkie których nie ma on dostępu Ograniczenia obciążenia serwera (j.w) MaxClients 10 ">>> Za duzo uzytkownikow <<<" MaxClientsPerHost 5 ">>> Za duzo polaczen z jednego hosta <<<"

Ograniczenia mówiące o braku praw do uploadu <Limit WRITE> ograniczenie zapisywania DenyAll zabroń jakiegokolwiek zapisywania <Limit READ DIRS> ograniczenie odczytywania zawartości katalogów IgnoreHidden on ignorowanie ukrytych plików/katalogów </Anonymous> to jest koniec ustawień dla tego użytkownika ###################### # DLA WYBRANYCH # ###################### <Anonymous ~wybrany> użytkownik wybrany - należy go dodać do systemu User wybrany Group ftp AnonRequirePassword on DisplayLogin.welcome.msg DisplayFirstChdir.message GroupOwner wybrany Umask 002 HideUser root HideGroup root HideNoAccess on MaxClients 10 ">>> Za duzo uzytkownikow <<<" MaxClientsPerHost 5 ">>> Za duzo polaczen z jednego IP <<<" Zezwalamy na logowanie się tylko z IP w polach Allow from i z domen *.pl - pozostałe zabronione <Limit LOGIN> Order allow,deny Allow from.pl Allow from 127.0.0.1 Allow from 192.168.1. Allow from 212.160.79. Allow from 212.160.254.10 Allow from 212.160.254.2 DenyAll Opcja a) bez prawa do UPLOADu <Limit WRITE> DenyAll <Limit READ DIRS> IgnoreHidden on

ProFTPD nie działa Podczas uruchamiania ProFTPD w trybie standalone nie widać procesu przy użyciu "ps". Może to być spowodowane wieloma czynnikami, prawdopodobnie czymś takim jak nie uruchamianie ProFTPD jako root (program musi być uruchomiony początkowo z konta root'a, ale później przełączy się na nie uprzywilejowanego użytkownika). Niezależnie ProFTPD zapisuje wszystkie błędy poprzez standardowy mechanizm zapisu błędów (syslog). Nalezy sprawdzić logi systemowe, aby ustalić gdzie tkwi problem. To nie działa! Wielokrotnie może się zdarzyć, że wystąpi całkowicie przypadkowy problem wydający się nierozwiązywalnym. Najlepszym miejscem by spytać o pomoc jest zdecydowanie lista mailingowa (proftpd-l) ale bezproduktywnym jest proszenie o pomoc bez podania wystarczającej ilości informacji na temat problemu. Czy: sprawdziłeś logi systemowe? próbowałeś uruchomi) serwer w trybie debugowania? przeczytałeś FAQ? sprawdziłeś archiwum listy mailingowej? używasz najnowszej wersji programu? Jeśli wysyłasz zapytanie na listę mailingową spróbuj podać wystarczającą ilość informacji na temat problemu. Informacje te mogą zawierać: -system operacyjny i wersję serwera (proftpd -vv), -listę zainstalowanych modułów (proftpd -l), -odpowiednie wycinki z logów, -wynik uruchomienia ProFTPD w trybie debug, -fragment pliku konfiguracyjnego.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres