Суббота, 27 января 2018 01:07

Centos 7 bitrix env ProFTP и права на файл для загрузки на сервер

Автор
Оцените материал
(0 голосов)

Ставим профтпд

yum install proftpd proftpd-utils

рисуем конфиг /etc/proftpd

ServerName			"FTPD server"
ServerIdent			on "FTP Server ready."
ServerAdmin			root@localhost
DefaultServer			on
DefaultRoot			~ !adm
AuthPAMConfig			proftpd
RequireValidShell off
AuthPAM on
UseReverseDNS			off
Port                21
PassivePorts 40900 40999
User				nobody
Group				nobody
MaxInstances			200
UseSendfile			off
LogFormat			default	"%h %l %u %t \"%r\" %s %b"
LogFormat			auth	"%v [%P] %h %t \"%r\" %s"
LoadModule mod_ctrls_admin.c
   LoadModule mod_deflate.c
   LoadModule mod_exec.c
   LoadModule mod_facl.c
   LoadModule mod_rewrite.c
   LoadModule mod_sftp.c
   LoadModule mod_shaper.c
   LoadModule mod_site_misc.c
LoadModule mod_vroot.c
ModuleControlsACLs		insmod,rmmod allow user root
ModuleControlsACLs		lsmod allow user *
ControlsEngine			on
ControlsACLs			all allow user root
ControlsSocketACL		allow user *
ControlsLog			/var/log/proftpd/controls.log
<IfModule mod_ctrls_admin.c>
  AdminControlsEngine		on
  AdminControlsACLs		all allow user root
</IfModule>
<IfModule mod_vroot.c>
  VRootEngine			on
</IfModule>
<IfDefine TLS>
  TLSEngine			on
  TLSRequired			on
  TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite		ALL:!ADH:!DES
  TLSOptions			NoCertRequest
  TLSVerifyClient		off
  #TLSRenegotiate		ctrl 3600 data 512000 required off timeout 300
  TLSLog			/var/log/proftpd/tls.log
  <IfModule mod_tls_shmcache.c>
    TLSSessionCache		shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>
<IfDefine DYNAMIC_BAN_LISTS>
  LoadModule			mod_ban.c
  BanEngine			on
  BanLog			/var/log/proftpd/ban.log
  BanTable			/var/run/proftpd/ban.tab
  # If the same client reaches the MaxLoginAttempts limit 2 times
  # within 10 minutes, automatically add a ban for that client that
  # will expire after one hour.
  BanOnEvent			MaxLoginAttempts 2/00:10:00 01:00:00
  # Inform the user that it's not worth persisting
  BanMessage			"Host %a has been banned"
  # Allow the FTP admin to manually add/remove bans
  BanControlsACLs		all allow user ftpadm
</IfDefine>
<IfDefine QOS>
  LoadModule			mod_qos.c
  # RFC791 TOS parameter compatibility
  QoSOptions			dataqos throughput ctrlqos lowdelay
  # For a DSCP environment (may require tweaking)
  #QoSOptions			dataqos CS2 ctrlqos AF41
</IfDefine>
<Global>
  # Umask 022 is a good standard umask to prevent new dirs and files
  # from being group and world writable
  Umask				022
  # Allow users to overwrite files and change permissions
  AllowOverwrite		yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

 

 создаем пользователя для работы с 1с и что бы его домашний каталог был той папкой куда надо заливать что то

adduser -d /home/bitrix/www/up/ftp_upload1 -s /sbin/nologin

вводим пароль, потом подтверждаем его.

а теперь нам надо добавить рекурсивно обновление прав на папки до домашней директории ftp_upload1

setfacl -R -m d:u:ftp_upload1:rwx,u:ftp_upload1:rwX  /home/bitrix/www/up/ftp_upload1

 

 

Прочитано 1062 раз Последнее изменение Суббота, 27 января 2018 02:03

Добавить комментарий


Защитный код
Обновить