Пуре-ФТПд је брз и лаган ФТП сервер направљен са сигурношћу на уму. У овом водичу ћу вам показати како да инсталирате и користите Пуре ФТП у 4 једноставна корака. Овај водич објашњава како да инсталирате Пуре ФТПд на Дебиан 9.
Пуре-ФТПд је у Дебиановом стабилном спремишту, тако да нема потребе за додавањем додатних спремишта вашем систему.
Покрените следећу команду са роот привилегијама:
apt install -y pure-ftpd-common pure-ftpd
Постоји много опција које можете користити да промените понашање апликације. Ове опције се могу применити на Пуре-ФТПд-ов демон при покретању или их можете учинити постојаним креирањем потребних датотека унутар confдиректоријума.
Желимо да:
chroot) кориснике да имају приступ само свом матичном директоријуму.Омогућите Пуре-ФТПд базу података и онемогућите ПАМ и Уник аутентификацију да бисте омогућили виртуелне кориснике:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication
Подесите Пуре-ФТПд да креира кућне директоријуме за кориснике при њиховом првом пријављивању:
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
Цроот евери.
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
Ако сте заинтересовани да сазнате више о другим опцијама, посетите званичну страницу са документацијом .
Пуре-ФТПд може да рукује виртуелним корисницима, што значи да се они чувају у Пуре-ФТПд бази података и нису повезани са корисницима Линук система.
Да би Пуре-ФТПд управљао датотекама са виртуелним корисницима, потребно је да креирамо Линук корисника и групу у којој ће сви виртуелни корисници бити повезани. Сви виртуелни корисници могу да користе истог корисника система и групу све док су цхроот.
Покрените следеће команде да бисте креирали системског корисника и групу:
groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr
Напомена : Не желимо да овај корисник има кућни директоријум или могућност пријаве.
Креирајте наш ФТП основни директоријум:
mkdir /home/FTP
Креирајте виртуелног корисника у Пуре-ФТПд:
pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex
Додали смо нашег првог виртуелног корисника ( alex) и повезали га са корисником/групом система ( ftpusr). Све датотеке са којима пишете alexбиће у власништву ftpusrсистема.
Ажурирајте Пуре-ФТПд базу података:
pure-pw mkdb
Проверите информације о кориснику:
pure-pw show alex
Login : alex
Password : <encrypted password>
UID : 1000 (ftpusr)
GID : 1000 (ftpusr)
Directory : /home/FTP/alex/./
Full name :
Download bandwidth : 0 Kb (unlimited)
Upload bandwidth : 0 Kb (unlimited)
Max files : 0 (unlimited)
Max size : 0 Mb (unlimited)
Ratio : 0:0 (unlimited:unlimited)
Allowed local IPs :
Denied local IPs :
Allowed client IPs :
Denied client IPs :
Time restrictions : 0000-0000 (unlimited)
Max sim sessions : 0 (unlimited)
Да бисте олакшали живот, користите следећу скрипту за додавање ФТП налога:
echo -e '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb' > /usr/sbin/ftp-createacc
chmod u+x /usr/sbin/ftp-createacc
Сада је креирање ФТП налога једноставно:
ftp-createacc
Enter UserName: mike
Password:
Enter it again:
Прво, морамо да инсталирамо ОпенССЛ.
apt install -y openssl
Присилите Пуре-ФТПд да користи ТЛС, или га можемо учинити опционим, што значи да су и несигурне и ТЛС везе прихваћене
# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS
# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS
Направите директоријум за чување наших кључева.
mkdir -p /etc/ssl/pure-ftpd
Генеришите скупни кључ (приватни кључ и јавни кључ).
openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Поново покрените pure-ftpdдемон.
systemctl restart pure-ftpd
Ако имате инсталиран заштитни зид на вашем систему или ваш сервер стоји иза НАТ-а, морате дефинисати пасивне портове у Пуре-ФТПд-у и отворити ове портове у свом заштитном зиду, иначе ћете добити грешке попут ових:
Server sent passive reply with unroutable address. Passive mode failed.
Failed to retrieve directory listing.
500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).
Подесите пасивне портове у Пуре-ФТПд:
echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange
Поново покрените pure-ftpdда бисте применили промену.
systemctl restart pure-ftpd
У вашем заштитном зиду отворите опсег улазних портова од 40110 до 42210 , протокол ТЦП.
ФТП је по природи несигуран, али је такође брз и лак за подешавање. За сигурније решење користите СФТП.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
