Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
wiki:nastrojka_vsftpd_iz_proshivki_na_entware [2015/03/05 23:06] dexter создано |
wiki:nastrojka_vsftpd_iz_proshivki_na_entware [2015/04/28 19:48] (текущий) dexter |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| За счет того, что система entware многопользовательская у нас есть возможность настроить vsftpd из прошивки кинетика на работу с локальными пользователями.Здесь показан пример для трех пользователей, которые имеют доступ в разные каталоги и разные права на них. | За счет того, что система entware многопользовательская у нас есть возможность настроить vsftpd из прошивки кинетика на работу с локальными пользователями.Здесь показан пример для трех пользователей, которые имеют доступ в разные каталоги и разные права на них. | ||
| + | В примере используется файловая система NTFS. Можно и на EXT, но там сложнее разбираться с правами на запись для пользователей. | ||
| Отключаем ftp сервер в прошивке если он был включен. | Отключаем ftp сервер в прошивке если он был включен. | ||
| Строка 112: | Строка 113: | ||
| Создаем файл 'vsftpd.userlist' и каталог "ftpuser" | Создаем файл 'vsftpd.userlist' и каталог "ftpuser" | ||
| Приводим файл 'vsftpd.userlist' к виду | Приводим файл 'vsftpd.userlist' к виду | ||
| - | <code>admin | + | <code> |
| - | user | + | user-1 |
| - | superadmin | + | user-2 |
| + | user-3 | ||
| </code> | </code> | ||
| т.е. мы в нем перечисляем логины тех пользователей которым разрешен доступ к нашему серверу. | т.е. мы в нем перечисляем логины тех пользователей которым разрешен доступ к нашему серверу. | ||
| Строка 201: | Строка 203: | ||
| S25vsftpd | S25vsftpd | ||
| </code> | </code> | ||
| + | |||
| + | Так же нужно создать правила IPTABLES. | ||
| + | |||
| + | Файл лежит в каталоге | ||
| + | <code> | ||
| + | /opt/etc/init.d/firewall.sh | ||
| + | </code> | ||
| + | |||
| + | Если его там нет то создаем пустой файл и делаем его исполняемым или копируем любой другой скрипт и меняем в нем содержимое на | ||
| + | <code> | ||
| + | #!/bin/sh | ||
| + | |||
| + | #Для ФТП | ||
| + | iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT | ||
| + | iptables -A INPUT -p tcp --dport 21 -j ACCEPT | ||
| + | iptables -A INPUT -p tcp -m tcp --dport 50000:50050 -j ACCEPT | ||
| + | </code> | ||
| + | |||
| Теперь можно запустить наш сервер командой | Теперь можно запустить наш сервер командой | ||
