SpaceCore WIKI
Українська
Українська
  • Особистий кабінет та реєстрація
    • Реєстрація
    • Test page
    • Розділ «Клієнт»
    • Розділ «Фінанси»
    • Верифікація акаунта (KYC)
  • Обслуговування клієнтів
    • Як зробити замовлення?
    • Як звернутися в підтримку?
    • Панель ігрового хостингу
    • Налаштування BILLmanager 6 для реселінгу
  • Комунікації
    • Сповіщення в Telegram
    • Сповіщення веб-хостингу
    • Використання пінг-бота в Telegram
  • Інформаційна дошка
    • Заблоковані порти (VPS/VDS)
    • Що таке IOPS?
    • ПДВ для ЄС та Великобританії
  • VPS та виділені сервери
    • Як використовувати VPS/VDS?
    • Зміна пароля для VDS
  • Конфігурація ОС та програмного забезпечення
    • Java [Linux]
    • Screen
    • Відновлення пароля в Linux
    • Підключення за допомогою SSH ключів
    • Відключення доступу до Linux за допомогою пароля
    • Розгортання MikroTik RouterOS на VDS
  • ШІ
    • Розгортаємо DeepSeek на власному сервері всього за кілька кліків
  • Windows
    • Підключення через RDP
    • Налаштування підключення RDP
    • Зміна пароля
    • Установка через QEMU
    • Додаток до IPv4
    • Завантаження файлів
    • Bruteforce Windows
  • Налаштування мережі та безпека
    • Без взаємодії з приватними мережами
    • Робота з TCPDump
    • Зміна значення MTU
    • Налаштування IPTables
    • [DNS] Temporary failure resolving...
    • Вимірювання швидкості мережі [SpeedTest]
    • Як придбати доменне ім'я?
    • Як направити мій домен на IP-адресу?
    • Як захистити свій сервер? Основи кібербезпеки
  • VPN та конфіденційність
    • WireGuard VPN [Easy]
    • OpenVPN [Easy]
    • Outline VPN
    • Встановлення TorrServer
    • Встановлення 3X UI
    • Встановлення Marzban
    • Проксі для визначених сайтів (V2RayN)
    • Використання Nekoray
  • System monitoring
    • Моніторинг трафіку за допомогою VnStat
    • Використання інструменту MTR
    • Отримання серійних номерів дисків
  • Адміністрування та резервне копіювання
    • Робота з FTP-сховищем
    • Автоматичне відвантаження резервних копій
    • Встановлення FTP-сервера
    • Монтування дисків у Linux
  • Розробка вебсайтів
    • Встановлення Apache2
    • Встановлення Nginx
    • Встановлення PHP
    • Встановлення MySQL
    • Встановлення PHPMyAdmin
    • Генерація SSL від Let's Encrypt
  • Minecraft
    • Встановлення Minecraft Java Server
    • Встановлення сервера Minecraft Bedrock/PE
    • Встановлення сервера BungeeCord
    • Встановлення ядра Sponge Forge 1.12.2
    • Налаштування server.properties
    • Встановлення іконки на сервер
    • Опції запуску
    • Встановлення ресурс-пака на сервер
  • Hetzner Servers
    • Control Panel
    • Зміна пароля через Rescue
    • Встановлення операційної системи
  • 🇩🇪Contabo
    • Панель керування
    • Розширення дискового простору
Powered by GitBook
On this page
  • Завантаження ProFTPD:
  • Обмеження користувачів FTP за межами домашнього каталогу.
  • Розташування proftpd.conf:
  • Створення нового користувача FTP:
  • Створіть нового користувача:
  • Додаткова інформація:
  1. Адміністрування та резервне копіювання

Встановлення FTP-сервера

Встановіть і створіть користувача FTP без використання панелі керування.

Завантаження ProFTPD:

Системи Debian/Ubuntu:

apt-get install proftpd

CentOS:

yum install epel-release
yum install proftpd

Якщо сервер не запускається автоматично, використовуйте команду для запуску вручну:

service proftpd start

Обмеження користувачів FTP за межами домашнього каталогу.

Ця стаття передбачає запуск конфігурації ProFTPD «за замовчуванням», у цьому випадку користувач може виходити за межі свого домашнього каталогу, і хоча він має права на роботу з іншими папками, ймовірно, ні, але якщо конфігурація сервера недостатньо сильна, це може становити ризик безпеки. Ви можете вирішити цю проблему, додавши один рядок до файлу proftpd.conf:

DefaultRoot ~

Ви можете додати його в кінці файлу. Після збереження перезавантажте FTP-сервер:

service proftpd restart

Розташування proftpd.conf:

Файл конфігурації proftpd.conf може бути розташований у різних місцях залежно від версії вашої ОС:

Ubuntu: /etc/proftpd.conf

Debian: /etc/proftpd/proftpd.conf

CentOS: /etc/proftpd.conf

Створення нового користувача FTP:

Простим користувачам FTP не потрібно мати доступ до shell. Перш ніж почати створювати нових користувачів, виконайте таку команду:

echo '/bin/false' >> /etc/shells

Створіть нового користувача:

useradd username -d /home/username - m -s /bin/false
passwd user_name

Використовуючи наведені вище команди, ми створили користувача (ім'я користувача має бути замінено на вільне ім’я) і відповідну групу, призначили та створили (ключ -m можна пропустити, якщо каталог уже існує) домашній каталог /home/ім'я поштової скриньки, а також вибрали /bin/false як командний shell користувача, таким чином вимкнувши його з міркувань безпеки. За допомогою команди passwd ми створили для користувача необхідний пароль.

У більшості випадків ви вже можете підключитися до FTP-сервера за замовчуванням на порту 21.

Додаткова інформація:

Доступ до Shell (shell)

Якщо ви все ще хочете надати користувачеві доступ до shell, ви повинні вказати шлях до будь-якої робочої, замість /bin/false, наприклад:

/bin/sh

Або:

/bin/bash

Користувачам звичайного протоколу FTP не потрібно мати доступ до shell, тому безпечніше його не надавати.

За необхідності Ви можете закрити права на запис для користувача, наприклад, у домашню директорію, і залишити їх тільки для якої-небудь внутрішньої папки, наприклад upload.

Від імені суперкористувача змініть права:

chmod 555 /home/folder_name
mkdir /home/folder_name/upload
chown username:username /home/foldername/upload

У даному випадку друге ім'я_користувача є ім'ям групи, яке за замовчуванням збігається зі створеним Вами ім'ям користувача.

Таким чином, за короткий час і невелику кількість дій, Ви можете створити безпечного базового FTP-користувача і почати роботу з FTP на сервері.

PreviousАвтоматичне відвантаження резервних копійNextМонтування дисків у Linux

Last updated 1 year ago