O Pure-FTPd é um servidor FTP rápido e leve, construído com a segurança em mente. Neste tutorial, mostrarei como instalar e usar o Pure FTP em 4 etapas fáceis. Este guia explica como instalar o Pure FTPd no Debian 9.
O Pure-FTPd está no repositório estável do Debian, portanto não há necessidade de adicionar nenhum repositório adicional ao seu sistema.
Execute o seguinte comando com privilégios de root:
apt install -y pure-ftpd-common pure-ftpd
Existem muitas opções que você pode usar para alterar o comportamento do aplicativo. Essas opções podem ser aplicadas ao daemon do Pure-FTPd na inicialização ou você pode torná-las persistentes criando os arquivos necessários dentro do confdiretório.
Nos queremos:
chrootusuários Limit ( ) têm acesso apenas ao seu próprio diretório pessoal.Habilite o banco de dados do Pure-FTPd e desabilite a autenticação PAM e Unix para habilitar usuários virtuais:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication
Configure o Pure-FTPd para criar diretórios pessoais para os usuários no primeiro login:
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
Chroot todo mundo.
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
Se você estiver interessado em aprender sobre outras opções, visite a página de documentação oficial .
O Pure-FTPd pode manipular usuários virtuais, o que significa que eles são mantidos no banco de dados do Pure-FTPd e não estão relacionados aos usuários do sistema Linux.
Para que o Pure-FTPd gerencie arquivos com usuários virtuais, precisamos criar um usuário e um grupo Linux no qual todos os usuários virtuais serão associados. Todos os usuários virtuais podem usar o mesmo usuário e grupo do sistema, desde que tenham sido chrootados.
Execute os seguintes comandos para criar o usuário e o grupo do sistema:
groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr
Nota : Não queremos que este usuário tenha um diretório inicial ou capacidade de login.
Crie nosso diretório raiz do FTP:
mkdir /home/FTP
Crie um usuário virtual no Pure-FTPd:
pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex
Adicionamos nosso primeiro usuário virtual ( alex) e o associamos ao usuário / grupo do sistema ( ftpusr). Todos os arquivos com os quais você escreve alexserão de propriedade ftpusrdo sistema.
Atualize o banco de dados do Pure-FTPd:
pure-pw mkdb
Verifique as informações do usuário:
pure-pw show alex
Login : alex
Password : <encrypted password>
UID : 1000 (ftpusr)
GID : 1000 (ftpusr)
Directory : /home/FTP/alex/./
Full name :
Download bandwidth : 0 Kb (unlimited)
Upload bandwidth : 0 Kb (unlimited)
Max files : 0 (unlimited)
Max size : 0 Mb (unlimited)
Ratio : 0:0 (unlimited:unlimited)
Allowed local IPs :
Denied local IPs :
Allowed client IPs :
Denied client IPs :
Time restrictions : 0000-0000 (unlimited)
Max sim sessions : 0 (unlimited)
Para facilitar a vida, use o seguinte script para adicionar contas de FTP:
echo -e '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb' > /usr/sbin/ftp-createacc
chmod u+x /usr/sbin/ftp-createacc
Agora, a criação de contas FTP é simples:
ftp-createacc
Enter UserName: mike
Password:
Enter it again:
Primeiro, precisamos instalar o OpenSSL.
apt install -y openssl
Forçar o Pure-FTPd a usar o TLS, ou podemos torná-lo opcional, o que significa que conexões inseguras e TLS são aceitas
# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS
# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS
Crie um diretório para armazenar nossas chaves.
mkdir -p /etc/ssl/pure-ftpd
Gere uma chave de pacote configurável (chave privada e chave pública).
openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Reinicie o pure-ftpddaemon.
systemctl restart pure-ftpd
Se você possui um firewall instalado no sistema ou o servidor está atrás do NAT, defina portas passivas no Pure-FTPd e abra essas portas no firewall, caso contrário, você receberá erros como estes:
Server sent passive reply with unroutable address. Passive mode failed.
Failed to retrieve directory listing.
500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).
Defina portas passivas no Pure-FTPd:
echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange
Reinicie pure-ftpdpara aplicar a alteração.
systemctl restart pure-ftpd
No seu firewall, abra o intervalo de portas de entrada de 40110 a 42210 , protocolo TCP.
O FTP é inseguro por natureza, mas também é rápido e fácil de configurar. Para uma solução mais segura, use o SFTP.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
