Főoldal

2010. június 27., vasárnap

A Pure-ftpd

Az ftp szolgáltatást ma is sokrétűen használhatjuk, gondoljunk csak arra amikor a weblapjainkat feltöltjük a webszerverre. FTP-t használ pl. a Rapidshare is. Egy egyszerű, gyors és biztonságos módja a fájlok hálózaton történő átvitelére. A pure-ftpd a biztonságot tartja legjobban szem előtt, ezenkívül jelenleg is támogatott és fejlesztett, elérhető csomagban és forrásként, valamint betartja a szabványokat is. Használhatunk TLS titkosítást, atentikálhatunk SQL és LDAP adatbázisból is, állíthatunk be fel és letöltési arányt, sávszélességkorlátozást, használhatjuk az antiwarez funkciót.
Hozzunk létre egy csoportot és egy felhasználót:

test:~# groupadd _pure-ftpd
test:~#useradd -g _pure-ftpd -d /var/empty -s /etc _pure-ftpd

Telepítsük forrásból, hiszen nagyon egyszerű így is. Először letöltjük a forrást, kitömörítjük, konfiguráljuk és utána installáljuk:

test:~# wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.29.tar.gz
test:~# tar -xvzf pure-ftpd-1.0.29.tar.gz
test:~# cd pure-ftpd-1.0.29
test:~# ./configure --with-everything --with-virtualchroot --with-paranoidmsg --with-language=hungarian
test:~# make install-strip

A parancsok kimenetét kihagytam, az egyéb konfigurációs beállítások megtekintéséhez a make -h juthatunk. Ha ezekkel megvagyunk létrejöttek a futtatható állományok a /usr/local/{bin,sbin} alatt. A program elindításához a /usr/local/sbin/pure-ftpd & parancsot kell kiadnunk. Az egyes funkciókat kapcsolókkal állíthatjuk be, amelyeket az & jel elé kell szúrnunk. Itt egy példa:


test:~# /usr/local/sbin/pure-ftpd -b -B -E &
A kapcsolók listája:

-0 --notruncate
-1 --logpid
-4 --ipv4only
-6 --ipv6only
-8 --fscharset
-9 --clientcharset
-a --trustedgid
-A --chrooteveryone
-b --brokenclientscompatibility
-B --daemonize
-c --maxclientsnumber
-C --maxclientsperip
-d --verboselog
-D --displaydotfiles
-e --anonymousonly
-E --noanonymous
-f --syslogfacility
-F --fortunesfile
-g --pidfile
-G --norename
-h --help
-H --dontresolve
-i --anonymouscantupload
-I --maxidletime
-j --createhomedir
-k --maxdiskusagepct
-K --keepallfiles
-l --login or :
-L --limitrecursion
-m --maxload
-M --anonymouscancreatedirs
-N --natmode
-o --uploadscript
-O --altlog :
-p --passiveportrange
-P --forcepassiveip
-q --anonymousratio :
-Q --userratio :
-r --autorename
-R --nochmod
-s --antiwarez
-S --bind
-t --anonymousbandwidth
-T --userbandwidth or []:[]
-u --minuid
-U --umask
-v --bonjour
-V --trustedip
-w --allowuserfxp
-W --allowanonymousfxp
-x --prohibitdotfileswrite
-X --prohibitdotfilesread
-y --peruserlimits :
-Y --tls <0:no>
-z --allowdotfiles
-Z --customerproof

Próbáljuk is ki a friss szerverünket! Jelenleg PAM-ből autentikálunk így a felhasználóink máris elérik a home könyvtárukat. Vagy mégtöbbet? Elérhetik az egész fájlrendszert? Egy elegáns mozdulattal szerkesszük a passwd állományunkat és zárjuk a usereket a home könyvtárukba!

A felhasználó passwd beli bejegyzése így nézett ki:

ftpnek:x:1007:1007:,,,:/home/ftpnek:/bin/bash
És miután átírtam:

ftpnek:x:1007:1007:,,,:/home/ftpnek/./:/bin/bash
A trükk a home könyvtár elérési útja mögé illesztett /./ :D

Megemlíteném a program fejlesztésében résztvevő magyarokat, Farkas Jánost, Varga Róbertet és Bánhalmi Csabát.

Nincsenek megjegyzések:

Megjegyzés küldése