Pure-FTPd este un server FTP rapid și ușor construit cu securitate în minte. În acest tutorial, vă voi arăta cum să instalați și să utilizați Pure FTP în 4 pași simpli. Acest ghid explică cum se instalează PTP FTPd pe Debian 9.
Pure-FTPd se află în depozitul stabil al lui Debian, deci nu este necesar să adăugați niciun depozit suplimentar la sistemul dvs.
Rulați următoarea comandă cu privilegii root:
apt install -y pure-ftpd-common pure-ftpd
Există multe opțiuni pe care le puteți utiliza pentru a schimba comportamentul aplicației. Aceste opțiuni ar putea fi aplicate demonului Pure-FTPd la pornire sau le puteți face persistente prin crearea fișierelor necesare în interiorul confdirectorului.
Vrem să:
chroot) utilizatorii să aibă acces doar la propriul lor director de acasă.Activați baza de date Pure-FTPd și dezactivați autentificarea PAM și Unix pentru a activa utilizatorii virtuali:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication
Setați Pure-FTPd să creeze directoare de acasă pentru utilizatori la prima lor autentificare:
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
Încercați pe toți.
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
Dacă sunteți interesat să aflați despre alte opțiuni, vizitați pagina de documentare oficială .
Pure-FTPd poate gestiona utilizatorii virtuali, ceea ce înseamnă că sunt păstrați în baza de date Pure-FTPd și nu au legătură cu utilizatorii sistemului Linux.
Pentru ca Pure-FTPd să poată gestiona fișierele cu utilizatori virtuali, trebuie să creăm un utilizator și un grup Linux în care să fie asociați toți utilizatorii virtuali. Toți utilizatorii virtuali pot utiliza același utilizator și grup al sistemului, atât timp cât au fost chrootați.
Executați următoarele comenzi pentru a crea utilizatorul și grupul de sistem:
groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr
Notă : Nu dorim ca acest utilizator să aibă un director de acasă sau o capacitate de conectare.
Creați directorul nostru rădăcină FTP:
mkdir /home/FTP
Creați un utilizator virtual în Pure-FTPd:
pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex
Am adăugat primul nostru utilizator virtual ( alex) și l-am asociat cu utilizator / grup de sistem ( ftpusr). Toate fișierele cu care scrieți alexvor fi deținute ftpusrîn sistem.
Actualizați baza de date Pure-FTPd:
pure-pw mkdb
Verificați informațiile utilizatorului:
pure-pw show alex
Login : alex
Password : <encrypted password>
UID : 1000 (ftpusr)
GID : 1000 (ftpusr)
Directory : /home/FTP/alex/./
Full name :
Download bandwidth : 0 Kb (unlimited)
Upload bandwidth : 0 Kb (unlimited)
Max files : 0 (unlimited)
Max size : 0 Mb (unlimited)
Ratio : 0:0 (unlimited:unlimited)
Allowed local IPs :
Denied local IPs :
Allowed client IPs :
Denied client IPs :
Time restrictions : 0000-0000 (unlimited)
Max sim sessions : 0 (unlimited)
Pentru a ușura viața, utilizați următorul script pentru a adăuga conturi FTP:
echo -e '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb' > /usr/sbin/ftp-createacc
chmod u+x /usr/sbin/ftp-createacc
Acum, crearea de conturi FTP este simplă:
ftp-createacc
Enter UserName: mike
Password:
Enter it again:
În primul rând, trebuie să instalăm OpenSSL.
apt install -y openssl
Forțați Pure-FTPd să utilizeze TLS, sau putem face opțional ceea ce înseamnă că conexiunile nesigure și TLS sunt acceptate
# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS
# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS
Creați un director pentru a stoca cheile noastre.
mkdir -p /etc/ssl/pure-ftpd
Generați o cheie de pachet (cheie privată și cheie publică).
openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Reporniți pure-ftpddemonul.
systemctl restart pure-ftpd
Dacă aveți un firewall instalat pe sistemul dvs. sau dacă serverul dvs. se află în spatele NAT, trebuie să definiți porturi pasive în Pure-FTPd și să deschideți aceste porturi în firewall-ul dvs., altfel veți primi erori ca acestea:
Server sent passive reply with unroutable address. Passive mode failed.
Failed to retrieve directory listing.
500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).
Setați porturi pasive în PTP-FTPd:
echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange
Reporniți pure-ftpdpentru a aplica modificarea.
systemctl restart pure-ftpd
În firewallul dvs., deschideți intervalul de porturi de intrare de la 40110 la 42210 , protocol TCP.
FTP-ul este nesigur prin natură, dar este rapid și ușor de configurat. Pentru o soluție mai sigură, utilizați SFTP în schimb.
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Introducere MySQL are o caracteristică excelentă cunoscută sub numele de vizualizări. Vizualizările sunt interogări stocate. Gândiți-vă la ele ca la un alias pentru o întrebare altfel lungă. În acest ghid,
Folosind un sistem diferit? Thelia este un instrument open source pentru crearea de site-uri web pentru e-business și gestionarea conținutului online scris în PHP. Codul sursă Thelia i
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Introducere Un mod ușor de a configura un server VPN pe Debian este cu PiVPN. PiVPN este un instalator și un pachet pentru OpenVPN. Creează comenzi simple pentru tine
EasyEngine (ee) este un instrument Python care vă permite să gestionați ușor și automat site-urile Wordpress de pe Nginx. Folosind EasyEngine, nu va trebui să dați
Folosind un sistem diferit? BlogoText CMS este un sistem simplu și ușor, gratuit și liber de gestionare a conținutului de conținut (CMS) și un motor de blog minimalist
Folosind un sistem diferit? InvoicePlane este o aplicație gratuită și deschisă de facturare a sursei. Codul sursă al acestuia poate fi găsit în acest depozit Github. Acest ghid
Folosind un sistem diferit? Fundalul CMS 1.8.0 este un sistem de management al conținutului (CMS), simplu și flexibil, mobil, prietenos și gratuit, care ne permite
Folosind un sistem diferit? BookStack este o platformă simplă, self-gazdată, ușor de utilizat pentru organizarea și stocarea informațiilor. BookStack este complet gratuit și deschis
Folosind un sistem diferit? Pagekit 1.0 CMS este un sistem frumos de gestionare a conținutului (CMS), modular, extensibil și ușor, gratuit și deschis, cu
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
Munin este un instrument de monitorizare pentru a analiza procesele și resursele din mașina dvs. și prezintă informațiile în grafice printr-o interfață web. Utilizați următoarea
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Folosind un sistem diferit? Flarum este un software gratuit și open source de generație viitoare care face discuția online distractivă. Este simplu, rapid și gratuit
Folosind un sistem diferit? Redaxscript 3.2 CMS este un sistem de gestionare a conținutului (CMS) modern și ultra ușor, gratuit și deschis, cu rachetă
Introducere În acest tutorial, vom acoperi procesul de adăugare a întregului interval / subrețea IP la un server Linux care rulează CentOS, Debian sau Ubuntu. Procesul
În acest ghid, vom stabili un Counter Strike: Server de joc sursă pe Debian 7. Aceste comenzi au fost testate pe Debian 7, dar ar trebui să funcționeze o
PBX In A Flash 5 (PIAF5) este un sistem de operare bazat pe Debian 8, care transformă Vultr VPS-ul dvs. într-un PBX complet. Acesta posedă următoarele caracteristici și multe altele.
Folosind un sistem diferit? Dolibarr este un plan de resurse pentru întreprinderi open source (ERP) și managementul relațiilor cu clienții (CRM) pentru companii. Dolibarr
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
