SpaceCore WIKI
RU
RU
  • Личный кабинет и Регистрация
    • Регистрация
    • Раздел «Клиент»
    • Раздел «Финансы»
    • Как получить бесплатный VDS?
    • Верификация аккаунта (KYC)
  • Обслуживание клиентов
    • Как оформить заказ?
    • Как обратиться в поддержку?
    • Панель игрового хостинга
    • Настройка BILLmanager 6 для реселлинга
  • Коммуникации
    • Уведомления в Telegram
    • Уведомления на веб-хостинге
    • Использование пинг-бота в Telegram
  • Информационное табло
    • Заблокированные порты (VPS/VDS)
    • Что такое IOPS?
    • НДС для Евросоюза и UK
  • VPS и Выделенные серверы
    • Как пользоваться VPS/VDS?
    • Смена пароля от VDS
  • Настройка ОС и ПО
    • Java [Linux]
    • Screen
    • Восстановление пароля Linux
    • Подключение через SSH-ключи
    • Отключение доступа к Linux через пароль
    • Развертывание MikroTik RouterOS на VDS
  • ИИ
    • Разворачиваем DeepSeek на своем сервере в пару кликов
  • Windows
    • Подключение по RDP
    • Настройка подключения RDP
    • Смена пароля
    • Установка через QEMU
    • Добавление IPv4
    • Скачивание файлов
    • Брут-форсинг Windows
  • Настройка сети и Безопасность
    • Запрет взаимодействия с приватными сетями
    • Работа с TCPDump
    • Изменение значения MTU
    • Настройка IPTables
    • [DNS] Temporary failure resolving...
    • Измерение скорости сети [SpeedTest]
    • Как приобрести доменное имя?
    • Как направить домен на IP-адрес?
    • Как защитить свой сервер? Основы кибербезопасности
  • VPN и Приватность
    • WireGuard VPN [Easy]
    • OpenVPN [Easy]
    • Установка Outline VPN
    • Установка TorrServer
    • Установка 3X UI
    • Установка Marzban
    • Прокси определенных сайтов (V2RayN)
    • Использование Nekoray
  • Мониторинг Системы
    • Мониторинг трафика через VnStat
    • Как собрать трассировку?
    • Получение серийных номеров накопителей
  • Администрирование и Бэкапы
    • Работа с FTP-хранилищем
    • Авто-отгрузка бекапов
    • Установка FTP-сервера
    • Монтирование накопителей Linux
  • Веб-разработка
    • Установка Apache2
    • Установка Nginx
    • Установка PHP
    • Установка MySQL
    • Подключение phpMyAdmin
    • Генерация Let's Encrypt SSL
  • Minecraft
    • Установка сервера Minecraft Java
    • Установка сервера Minecraft Bedrock/PE
    • Установка сервера BungeeCord
    • Установка ядра SpongeForge 1.12.2
    • Настройка server.properties
    • Установка иконки на сервер
    • Параметры запуска
    • Установка ресурспака на сервер
  • Hetzner Servers
    • Управление сервером
    • Смена пароля посредством Rescue
    • Установка операционной системы
  • 🇩🇪Contabo
    • Панель управления
    • Расширение дискового пространства
Powered by GitBook
On this page
  • Загрузка ProFTPD:
  • Ограничение FTP-пользователей пределами домашнего каталога.
  • Расположение proftpd.conf:
  • Создание нового FTP-пользователя:
  • Дополнительная информация:
  1. Администрирование и Бэкапы

Установка FTP-сервера

Установка и создание FTP-пользователя без использования панели управления.

Загрузка ProFTPD:

Системы Debian/Ubuntu:

apt-get install proftpd

CentOS:

yum install epel-release
yum install proftpd

Если сервер не запустился автоматически, используйте команду для запуска вручную:

service proftpd start

Ограничение FTP-пользователей пределами домашнего каталога.

Данная статья подразумевает работу конфигурацией ProFTPD "по умолчанию", а в этом случае пользователь может выходить за пределы своего домашнего каталога и, хотя прав на работу с другими папками у него, скорее всего, нет, но при недостаточно строгой конфигурации сервера это может быть угрозой безопасности. Решить эту проблему можно добавив одну строку в файл proftpd.conf:

DefaultRoot ~

Добавить ее можно в конец файла. После сохранения перезапустите FTP-сервер:

service proftpd restart

Расположение proftpd.conf:

Файл настроек proftpd.conf может располагаться в разных местах, в зависимости от Вашей версии ОС:

Ubuntu: /etc/proftpd.conf

Debian: /etc/proftpd/proftpd.conf

CentOS: /etc/proftpd.conf

Создание нового FTP-пользователя:

Простым FTP-пользователям нет необходимости иметь доступ к командной оболочке. Перед тем, как приступите к созданию новых пользователей, выполните команду:

echo '/bin/false' >> /etc/shells

Создайте нового пользователя:

useradd имя_пользователя -d /home/имя_папки -m -s /bin/false
passwd имя_пользователя

Командами выше мы создали пользователя (имя_пользователя нужно заменить на незанятое имя) и соответствующую группу, назначили и создали (ключ -m можно опустить, если каталог уже существует) домашний каталог /home/имя_папки, а также выбрали /bin/false в качестве командной оболочки пользователя, тем самым отключив ее в целях безопасности. Командой passwd мы создали пользователю необходимый пароль.

В большинстве случаев, на данном этапе Вы уже можете подключаться с созданным пользователем к FTP-серверу, который по умолчанию работает на порте 21.

Дополнительная информация:

Доступ к командной оболочке (shell)

Если Вы все-таки хотите предоставлять пользователю доступ к командной оболочке, то необходимо указать путь до любой действующей, вместо /bin/false, например:

/bin/sh

или же:

/bin/bash

Пользователям обычного протокола FTP не нужен доступ к shell, поэтому, будет безопаснее его не предоставлять.

Ограничение прав FTP-пользователя:

При необходимости Вы можете закрыть права на запись для пользователя, например, в домашнюю директорию, и оставить их только для какой-нибудь внутренней папки, например upload.

От имени суперпользователя измените права:

chmod 555 /home/имя_папки
mkdir /home/имя_папки/upload
chown имя_пользователя:имя_пользователя /home/имя_папки/upload

В данном случае второе имя_пользователя является именем группы, которое по умолчанию совпадает с созданным Вами именем пользователя.

Таким образом, за короткое время и небольшое количество действий, Вы можете создать безопасного базового FTP-пользователя и начать работу с FTP на сервере.

PreviousАвто-отгрузка бекаповNextМонтирование накопителей Linux

Last updated 1 year ago