FTP-Palvelimen asennus

Aluksi asennetaan palvelinohjelmisto:

sudo apt-get install proftpd

Suosittelen asentamaan palvelimen tilaksi "standalone", kun asennusohjelma sitä kysyy, helpomman toiminnallisuuden vuoksi. "Standalone"-tilassa ftp-palvelin on siis aina käytettävissä, kun kone on päällä.

Muokataan tiedostoa /etc/proftpd.conf Muista sudoilla root oikeudet!

Lisää rivin DenyFilter \*.*/ alle rivi DefaultRoot ~ Niin ftp:n käyttäjä ei pääse kuin ko. tunnuksen home hakemistoon. Tähän voi tietysti laittaa ihan minkä vaan hakemiston ~:n tilalle.

Portti kannattaa turvallisuuden nimissä vaihtaa, jos annat ftp:n toimia muualla kuin lähiverkossa.

Käynnistä palvelin uudelleen komennolla:

sudo /etc/init.d/proftpd restart

Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).

Ja sitten hieman lisäsäätöä. Laita code-tagissa olevat koodit tiedoston /etc/proftpd.conf loppuun.

Vain lähiverkolle oikeus käyttää ftp:tä:

<Class internal>
From 192.168.0.0/16
</Class>

<Limit ALL>
AllowClass internal
DenyAll
</Limit>

Kirjoitusoikeudet pois kaikkialta.

<Directory />
  <Limit WRITE>
    DenyAll
  </Limit>
</Directory>

Kirjoitusoikeus tiettyyn hakemistoon. Tämä vaikuttaa vain jos edellinen on laittettu.

<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto>
  <Limit WRITE READ>
    AllowAll
  </Limit>
</Directory>

Luku -ja kirjoitusoikeus pois tietystä hakemistosta:

<Directory /home/tunnus/ykstyinen>
<Limit READ WRITE>
DenyAll
</Limit>
</Directory>

FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).

[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi:nn foorumilla]