6.1.6.3. Файл «/etc/vsftpd/ftpusers»

Текстовый файл «/etc/vsftpd/ftpusers» содержит список пользователей, которые не могут входить в систему через FTP сервер. Этот файл используется не только для целей системного администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке обычно указываются пользователи, которые не должны использовать FTP либо по своей функциональности, либо потому что имеют слишком много привилегий, чтобы разрешить им вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin, uucp и news.

После внесения изменений в файл «/etc/vsftpd/ftpusers» перезапускать демон «vsftpd» не обязательно.

6.1.6.4. Файл «/etc/vsftpd/user_list»

Демон «vsftpd» имеет достаточно простой механизм контроля доступа пользователей. Для того, чтобы запретить определенному пользователю подключаться к серверу по протоколу FTP его достаточно занести в файл «/etc/vsftpd/user_list». По умолчанию системные пользователи, такие как «root», занесены в данный файл. Если в файле «vsftpd.conf» определена директива «userlist_enable=YES», то файл «/etc/vsftpd/user_list» просматривается для определения доступа пользователей к FTP серверу. Если в файле «vsftpd.conf» определена директива «userlist_deny=YES», то пользователи определенные в файле «/etc/vsftpd/user_list», не имеют доступа к FTP серверу. Если в файле «vsftpd.conf» определена директива «userlist_deny=NO», то к ресурсам FTP сервера будут допущены только пользователи, присутствующие в файле «/etc/vsftpd/user_list».

После внесения изменений в файл «/etc/vsftpd/user_list» перезапускать демон «vsftpd» не обязательно.

6.1.6.5. Запуск демона ftp (vsftpd) в ос мсвс

Чтобы внесённые в файл «/etc/vsftpd/vsftpd.conf» изменения вступили в силу, демон «vsftpd» необходимо перезапустить (остановить и снова его запустить).

Чтобы запустить демон vsftpd, необходимо выполнить команду:

service vsftpd start

Чтобы остановить демона vsftpd, необходимо выполнить команду:

service vsftpd stop

Чтобы перезапустить демона vsftpd, необходимо выполнить команду:

service vsftpd restart

Для проверки работает ли демон dhcpd необходимо ввести команду:

ps ax | grep vsftpd

или

service vsftpd status

7. Настройка ftp-клиента в «Total Commander»

Для того чтобы приступить к настройке FTP-клиента необходимо нажать на кнопку «FTP» (обведенную на рисунке 6.3), а в выпадающем списке выбрать «Соединиться с FTP-сервером».

Рис.6.3. Файловый менеджер «Total Commander»

После этого появиться окно с действующими FTP соединениями (если их нет, то пустое окно). Для добавления нового просто нажмите на кнопку “Добавить…”, после этого появится такое окно, представленное на рисунке 6.4.

Рис.6.4. Настройка FTP-соединения.

Основные пункты для настройки FTP-клиента:

1. Имя соединения – произвольное имя, которое будет находиться в списке соединений. Например, «Моё соединение».

2. Сервер – адрес FTP-сервера, к которому будете подключаться. Оно может быть как такого вида: «ftp.domen.ru», так и такого: «111.222.333.444».

3. SSL/TLS – этот квадратик для подключения дополнительных сертификатов.

4. Учётная запись – логин для доступа к серверу.

5. Пароль – пароль для доступа к серверу (лучше оставить это поле пустым и вводить его при каждом подключении, так как «Total Commander» хранит пароли в практически незащищенном месте).

6. Удалённый каталог, локальный каталог и посылать команды – эти поля необходимы для явного указания «удалённого каталога», «локального каталога» и посылаемых на FTP-сервер команд. Обычно эти поля не заполняются.

7. Тип сервера – обычно «Автоопределение».

8. Последние четыре поля можно заполнить как на рисунке 6.2.

После нажатия на кнопку «Ок» настройка FTP-клиента закончена. Для подключения необходимо нажать на кнопку «Соединиться».