FTP
From AsIsWiki
Форум |
FTP
В файл /usr/local/etc/rc.d/firewall.sh добавляем правила для открытия портов 20 и 21:
/sbin/ipfw -q add pass tcp from any to any 20,21 /sbin/ipfw -q add pass tcp from any 20,21 to any
Наличие указанных правил можно проверить так:
# cd /usr/local/etc/rc.d # cat firewall.sh | grep 21
В файле /etc/inetd.conf раскомментируем строку:
# ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
В файл /etc/rc.conf добавляем запись:
inetd_enable="YES"
Перезапускаем inetd:
# killall -HUP inetd
Проверяем, что inetd "слушает" 21 порт:
# sockstat | grep 21 ... root inetd 76 4 tcp4 *:21 *:* ...
Чтобы анонимные пользователи не могли зайти на сервер по ftp, добавляем в /etc/ftpusers пользователя:
anonymous
Создаем пользователя, от которого будет работать ftpd:
# adduser ftpuser
Чтобы зашедший по ftp не мог подняться выше домашнего каталога, создаем файл:
/etc/ftpchroot
и добавляем в него пользователя:
ftpuser
Форум |