fewit.ru :: Заметки недоайтишника

Ещё один криворукий админ

Логирование действий sftp в отдельный лог

Изменим строчку в sshd_config:

Subsystem sftp /usr/libexec/openssh/sftp-server

на

Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH

Добавим в /etc/rsyslog.conf:

auth.* /var/log/sftp.log

Настроим ротацию /etc/logrotate.d/sftp

/var/log/sftp.log {
weekly
missingok
rotate 30
compress
delaycompress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

Рестартим сервисы:

systemctl restart sshd.service rsyslog.service

25 октября, 2021

Posted In: CentOS, ftp, Linux

Метки: , , ,

Установка proftpd на Ubuntu 16.04 с виртуальными пользователями

Устанавливаем proftpd:

apt install proftpd

Редактируем используемые шелы:

nano /etc/shells

Добавляем туда:

/bin/false

Далее редактируем конфиг сервера:

nano /etc/proftpd/proftpd.conf

Туда добавляем строку:

AuthUserFile /etc/proftpd/ftpd.passwd

И раскомментируем строку, что бы пользователи не уходи за свою домашнюю папку:

DefaultRoot   ~

Далее создаем файл с пользователями:

touch /etc/proftpd/ftpd.passwd

И даем права:

chown proftpd:nogroup /etc/proftpd/ftpd.passwd

Далее создаем пользователей:
Узнаем uid и gid пользователя proftpd:

id proftpd

Далее создаем уже пользователя:

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=NAME --shell=/bin/false --home=/opt/vps --uid=113 --gid=65534

Что бы изменить потом пароль используем:

ftpasswd --passwd --name=NAME --change-password

Потом перезагружаем сервер proftpd:

service proftpd restart

Дополнительные настройки:

UseReverseDNS off
IdentLookups off

3 февраля, 2018

Posted In: Debian, ftp, Linux, Ubuntu

Метки: , , ,