FTP setup

FTP

Introduction

FTP, or File Transfer Protocol is a network protocol that is designed to transfer files in computer networks. FTP allows you to connect to FTP servers, browse directories, download or upload files. You can configure your server with Calculate utilities provided in the sys-apps / calculate-server package. OpenLDAP server is used to store user accounts and groups, while ProFTPD is used as the FTP server. All necessary software is included in [Calculate Directory Server] (cds).

LDAP configuration

OpenLDAP server is used to store user accounts and groups, while ProFTPD is used as the FTP server. Настройте сервис LDAP согласно руководству.

Setting up an FTP server

Перед настройкой FTP сервера выполните настройку службы хранения учётных записей Unix-пользователей:

cl-setup unix
 * ПРЕДУПРЕЖДЕНИЕ: Выполнение этой программы изменит конфигурационные файлы и базу данных сервиса LDAP.
 Если вы готовы продолжить выполнение программы, введите 'yes', если нет - 'no': yes

 * Добавлен ldif файл ...                                                                                        [ ok ]
 * Unix сервис сконфигурирован ...                                                                               [ ok ]

To configure the FTP server, run:

cl-setup ftp
* ПРЕДУПРЕЖДЕНИЕ: Выполнение этой программы изменит конфигурационные файлы и базу данных сервиса LDAP.
 Если вы готовы продолжить выполнение программы, введите 'yes', если нет - 'no': yes

* Добавлен ldif файл ...                                                                                        [ ok ]
* Запускается Proftpd ...                                                                                       [ ok ]
* FTP сервис сконфигурирован ...                                                                                [ ok ]

После выполнения настройки запустится FTP сервер с доступом для пользователя anonymous. На FTP сервере будут созданы директории /tmp и /pub.

Для подключения к FTP ftp.exmpale.org откройте любой браузер, поддерживающий этот протокол и введите в адрес странцы ftp://ftp.example.org.

Accounts

Accounts are used for authorized access to the FTP server. Для каждой из них может быть настроена домашняя папка, при использовании совместно с Unix сервисом, разграничены права.

To add an account, use the cl-useradd command. Для создания учётной записи user1 с назначением пароля выполните:

cl-useradd -p user1 ftp

Для создания учетной записи user1 с домашней директорией и назначением пароля выполните:

cl-useradd -p -m user1 ftp

Домашняя директория по умолчанию расположена в /pub/users/<имя_учетной_записи> корневой директории сервиса FTP. К этой директории имеет доступ только владелец учётной записи.

Для создания учетной записи user1 с указанной домашней директории и назначением пароля выполните:

cl-useradd -p -m -d pub/user1 user1 ftp

Домашняя директория в этом случае будет находиться по указанному пути относительно корневой директории сервиса FTP.

To change a user's password, use the cl-passwd command:

cl-passwd user1 ftp

Удаление учетной записи из производится командой cl-userdel, при этом удаляется пользовательская домашняя директория:

cl-userdel user1 ftp

Note

При создании учетной записи сервиса FTP, автоматически создается учетная запись сервиса Unix. При удалении
учетной записи сервиса FTP, учетная запись Unix остается.

Directory access management

Access privileges are attributes of a file or directory that tell to the server who can do what with this file or directory.

Files have two owners: a user ( user owner ) and a group ( group owner ). Access privileges are file-specific. They can be divided into three groups: Access for the user that owns the file ( owner ). Access for the group that owns the file (group). Access for other users (others).

Для каждой категории устанавливаются три вида доступа: (x) - право на запуск файла/право входа в директорию, (r) - право на чтение файла/директории, (w) - право на изменение (редактирование) файла, удаление/создание файлов в директории.

Для определения прав доступа к директориям сервис FTP взаимодействует с Unix сервисом: каждой учетной записи FTP соответствует одноименная учетная запись Unix. Таким образом, пользователь, входя под своей учетной записей на FTP сервер, получает определенный доступ к файлу в зависимости от того, является ли он пользователем-владельцем файла, и входит ли в группу-владельца файла. Если пользователь не является владельцем и не входит в группу-владельца, то доступ определяется по правам others. В случае анонимного доступа к FTP, права также определяются по others.

Установка прав осуществляется на сервере командной chmod.

Для установки прав user=все, group=чтение/запись и others=чтение выполните:

chmod u=rwx,g=rw,o=r file

Для установки группы-владельца pubwriter выполните:

chgrp pubwriter pub

Для установки разрешения писать в директорию pub для группы выполните:

chmod g+w pub

Managing Unix groups

Так как FTP сервис тесно связан с Unix сервисом, то управление группами, в которые входит пользователь, осуществляется через Unix сервис.

Для добавления группы pubwriter в Unix сервис выполните:

cl-groupadd pubwriter unix

Для удаления группы test из Unix сервиса выполните:

cl-groupdel test unix

Добавление и удаление учетных записей производится двумя способами - командой cl-usermod и cl-groupmod.

Для добавления пользователя guest в группу pubwriter выполните:

cl-usermod -a pubwriter guest unix

Для изменения группы пользователя guest на pubwriter выполните:

cl-usermod -G pubwriter guest unix

Для удаления пользователя guest из группы pubwriter выполните:

cl-groupmod -d guest1 pubwriter unix