Header Ads

FreeBSD'de sanal kullanıcılarla bir Pure-FTPd sunucusu kurun

Eylül 14, 2023 0


Nasıl Yapılır: FreeBSD'de sanal kullanıcılarla Pure-FTPd sunucusu kurun


FreeBSD'nin kendi FTPd'sini kullanarak bir FTP sunucusu kurduktan sonra diğer FTP sunucu seçeneklerini, yani Pure-FTPd'yi keşfetmeye karar verdim.Pure-FTPd ücretsiz (BSD), güvenli, üretim kalitesinde ve standartlarla uyumlu bir FTP sunucusudur.


Bu kılavuz, kullanıcıları yönetmek ve kontrol etmek için sanal kullanıcı sisteminin kullanımına ilişkin talimatlar sağlar. Sanal kullanıcılar kullanılarak, FTP hesapları sistem hesaplarını etkilemeden yönetilebilir.

Aşağıdaki komutları girerek Pure-FTPd kurulumunu başlatalım:

  • %
  • # cd /usr/ports/ftp/pure-ftpd
  • # yapılandırma yap

Pure-FTPd seçeneklerini içeren bir menü açılacaktır. Benim durumumda, bu seçenekleri varsayılan değerlerinde bırakmayı tercih ettim.

  • # kurulumu temiz yap
  • #yeniden anlat

Kurulum işlemini tamamladıktan sonra artık konfigürasyon aşamasına geçiyoruz. Örnek yapılandırma dosyasını kopyalayıp yapılandırma seçeneklerini ayarlayarak başlayacağız:

  • # cd /usr/local/etc
  • # cp pure-ftpd.conf.sample pure-ftpd.conf
  • # chmod 644 saf ftpd.conf

Dosyayı düzenleyebilmek için chmod komutu çalıştırıldı (varsayılan izinler -r–r–r– olarak ayarlanmıştır).

  • # vi saf-ftpd.conf

VerboseLog evet
PureDB /usr/local/etc/pureftpd.pdb
CreateHomeDir evet

CreateHomeDir seçeneği, oturum açma sırasında kullanıcının ana dizinini oluşturarak (zaten mevcut değilse) sanal kullanıcıların eklenmesini daha kolay hale getirir.

Sistem düzeyindeki hesaplara (/etc/master.passwd'de tanımlanan) sahip kullanıcıları bir kerede içe aktarabilir veya manuel olarak yeni kullanıcılar oluşturabiliriz. Sisteminizde zaten mevcut olan kullanıcıları sanal kullanıcı veritabanına aktarmak için şu komutları girin:

  • # pure-pwconvert >> /usr/local/etc/pureftpd.passwd
  • # chmod 600 /usr/local/etc/pureftpd.passwd
  • # saf-pw mkdb

Pure-pwconvert'ın yalnızca kabuk erişimi olan hesapları içe aktardığına dikkat edilmelidir. Kabuk nologin olarak ayarlanmış hesapların manuel olarak eklenmesi gerekir.

Pure-FTPd sanal kullanıcı veritabanına manuel olarak kullanıcı eklemek için sanal kullanıcılarla ilişkilendirilecek sistem düzeyinde bir hesap oluşturmamız gerekir. Bunun gibi vftp adında yeni bir kullanıcı oluşturun:

  • # pw useradd vftp -s /sbin/nologin -w no -d /usr/home/vftp\
  • ? -c “Sanal FTP kullanıcısı” -m

Bunu yaptıktan sonra artık aşağıdaki komutları kullanarak kullanıcıları sanal kullanıcılar veritabanına ekleyebiliriz:

  • # pure-pw useradd user -u vftp -g vftp -d /usr/home/vftp/user
  • # saf-pw mkdb

Kullanıcıyı istediğiniz kullanıcı adıyla değiştirin. -d bayrağı ile kullanıcıya chroot işlemi uygulanacaktır. Kullanıcıya tüm dosya sistemine erişim vermek istiyorsanız -d yerine -D kullanın.

Ek kullanıcılar eklemek istiyorsanız yukarıdaki komutları farklı bir kullanıcıyla tekrarlamanız yeterlidir.

Bir kullanıcıyı kaldırmak için:

  • # saf-pw userdel kullanıcısı

Şimdi Pure-FTPd'yi başlatmak için:

  • # /usr/local/etc/rc.d/pure-ftpd onestart

Sunucuyu test etmek için bir FTP bağlantısı başlatın:

  • % ftp yerel ana bilgisayarı

127.0.0.1 deneniyor…
Localhost'a bağlanıldı.
220———- Pure-FTPd'ye hoş geldiniz [TLS] ———-
220-İzin verilen 50 kullanıcının 2 numaralı kullanıcısısınız.
220-Yerel saat şu anda 13:39. Sunucu bağlantı noktası: 21.
Bu sunucuda 220-IPv6 bağlantıları da kabul edilir.
220 15 dakika boyunca herhangi bir işlem yapılmadığında bağlantınız kesilecektir.
Ad (localhost:kullanıcı adı):

Şimdi yukarıda açıklandığı gibi oluşturulan kullanıcı hesabıyla oturum açın. ls, cp, pwd ve less gibi komutlar tıpkı tcsh ve bash kabuklarındaki gibi çalışır. FTP oturumundan çıkmak için çıkış yazın. Pure-FTPd'yi önyükleme sırasında başlayacak şekilde yapılandırmak için:

  • # echo 'pureftpd_enable=”EVET”' >> /etc/rc.conf

Pure-FTPd'yi yeniden başlatmak ve çalışıp çalışmadığını belirlemek için:

  • # /usr/local/etc/rc.d/pure-ftpd yeniden başlat
  • # /usr/local/etc/rc.d/pure-ftpd durumu

Pure-FTPd, barındırma sağlayıcılarının yanı sıra kişisel kullanıcılar için de yararlı özellikler sağlar. Buzdağının yalnızca görünen kısmına dokundum, bu nedenle mevcut mükemmel belgeler için projenin web sitesine bir göz atın.

Şimdilik bu kadar. Gelecekteki bir gönderide, anonim FTP erişimi için Pure-FTPd'nin nasıl kurulacağını açıklayacağım.

Nasıl Yapılır: FreeBSD'de Anonim bir FTP sunucusu kurun


SFTP ve FTP arasındaki hız farklarını test etmek için, FreeBSD 7.0 çalıştıran güvenilir eski 266 Mhz Celeron cihazımda anonim bir FTP sunucusu kurmaya karar verdim.

Reklamlar

BU REKLAMI BİLDİRİN

Dosya Aktarım Protokolü (FTP), dosyaları internet üzerinden bir bilgisayardan diğerine aktarmak için basit ve klasik bir yöntem sağlar.

FreeBSD temel kurulumu, FTP sunucu yazılımını, yani ftpd'yi içerir.

FTP'nin kullanıcı adlarını ve şifreleri açık metin olarak iletmesine ilişkin güvenlik sonuçlarının tamamen farkındayım, dolayısıyla yalnızca gerçek modda anonim bir FTP sunucusu seçimi yaptım.

Bir ftp kullanıcısı oluşturarak başlayalım:

  • %
  • # Kullanıcı Ekle

Kullanıcı Adı: ftp
Tam ad: Anonim FTP kullanıcısı
Uid (Varsayılan olarak boş bırakın):
Oturum açma grubu [ftp]:
Oturum açma grubu ftp'dir. FTP başka gruplara davet edilsin mi? []:
Oturum açma sınıfı [varsayılan]:
Kabuk (sh csh tcsh bash rbash zsh nologin) [sh]: nologin
Ana dizin [/home/ftp]: /var/ftp
Parola tabanlı kimlik doğrulama kullanılsın mı? [evet]: hayır
Oluşturulduktan sonra hesap kilitlensin mi? [no]: no
Kullanıcı Adı : ftp
Şifre :
Tam Ad : Anonim FTP kullanıcısı
Uid : 1004
Sınıf :
Gruplar : ftp
Ana Sayfa : /var/ftp
Kabuk : /usr/sbin/nologin
Kilitli :
hayır Tamam mı? (evet/hayır): evet
adduser: INFO: Kullanıcı veritabanına başarıyla eklendi (ftp).
Başka bir kullanıcı eklensin mi? (evet/hayır): hayır
Güle güle!

Anonim FTP, ftp kullanıcısının ana dizinine erişimi kısıtlar. O halde ek bir dizin oluşturalım:

  • # mkdir -p /var/ftp/pub
  • # chown ftp:ftp /var/ftp/pub

Kullanıcının bakış açısından /var/ftp kök dizindir ve ftp dizini dışındaki hiçbir dosyaya erişemez.

Reklamlar

BU REKLAMI BİLDİRİN

Kullanıcılar oturum açmadan önce bir hoş geldiniz bildirimi görüntülemek için /etc/ftpwelcome dosyasını düzenleyin:

  • # vi /etc/ftpwelcome

Başarılı bir oturum açma işleminden sonra /etc/ftpmod dosyasının içeriği kullanıcıya görüntülenir.

  • # vi /etc/ftpmod

Daha sonra /etc/inetd.conf dosyasında ftpd sunucusunu etkinleştirerek devam edelim:

  • # echo “ftp akışı tcp artık root /usr/libexec/ftpd ftpd -l -S -A -r” >> /etc/inetd.conf

Hangisinde:

-l varsayılan bayrak
-r salt okunur mod
-o salt yazma modu
-Yalnızca anonim FTP bağlantıları
-S tüm anonim FTP etkinliklerinin günlüğe kaydedilmesi

-S bayrağı /var/log/ftpd'de oturum açmaya izin verir, ancak ftpd'nin kullanabilmesi için dosyanın mevcut olması gerekir:

  • # /var/log/ftpd'ye dokunun

Ftpd'yi önyükleme sırasında başlatmak için:

  • # echo 'inetd_enable=”EVET”' >> /etc/rc.conf

Yapılandırma adımlarını tamamladıktan sonra ftpd'yi hemen başlatabiliriz:

  • # /ect/rc.d/inetd start

Artık şunu yazarak FTP sunucunuzda oturum açabilirsiniz:

  • # çıkış
  • % ftp yerel ana bilgisayarı

Kullanıcı adının ftp veya anonim olabileceği ve şifrenin herhangi bir şey olabileceği. ls, cp, pwd ve less gibi komutlar tıpkı tcsh ve bash kabuklarındaki gibi çalışır. FTP oturumundan çıkmak için çıkış yazın.

Ve işimiz bitti

Ek bilgi:
FreeBSD El Kitabı
man ftpchroot
man ftpd
man chroot
man inetd

  

FTP Sunucusunu Yapılandırma

FTP hizmeti oldukça fazla sayıda yapılandırma dosyası içerir; bazıları /etc içinde , bazıları ise /var/ftp/etc içinde bulunur . Bunun nedeni bazı dosyaların anonim FTP kullanıcılarının erişimine açık olması ve gördüğümüz gibi bu kullanıcıların /var/ftp dışında herhangi bir dosyayı görememesidir . /etc dosyasındaki , genel olarak FTP sunucusuna bir bütün olarak uygulanan birkaç dosyaya bakalım .

  • /etc/ftpusers.dll FTP erişimine izin verilmeyen kullanıcıların “kara listesi”. FTP aracılığıyla oturum açmalarını önlemek için bu dosyaya kullanıcı adları ekleyin.

  • /etc/ftpchroot.conf Bu dosyada listelenen tüm kullanıcılar, anonim FTP'dekine benzer bir chroot “hapishanesine” yerleştirilecek ve kullanıcının erişimi yalnızca kendi ana dizini ile sınırlandırılacaktır.

  • /etc/ftphosts.conf Yapılandırmanıza izin verir ...

Tags:

Hiç yorum yok

Kaydol: Kayıt Yorumları ( Atom )
Blogger tarafından desteklenmektedir.