ALT Linux в офисе |
WWW.TEKCT.RU | Содержание книги | Предыдущий раздел | Следующий раздел |
8.5. Доступ к серверу по FTPС помощью SSH можно скопировать файлы, но на клиенте под управлением Windows этот вариант не лучший. Гораздо интереснее подключиться к серверу по протоколу FTP. Сервер FTP называется vsftpd. В первую очередь надо внести изменения в конфигурацию. В файле /etc/vsftpd.conf должна быть строка: local_enable=YES Мы даем разрешение подключаться к серверу по имени и паролю обычного пользователя (созданного на сервере). В настройках Web-интерфейса тоже можно задать параметры. Например, можно разрешить или запретить анонимный доступ, разрешить или запретить запись. В разделе «Настройки локальных пользователей» надо добавить разрешенных пользователей и определить могут ли они записывать файлы в каталог на сервер. Пример настроек показан на рис. 8.5. Рис. 8.5. Настройка сервера FTP Если мы хотим зайти на сервер с компьютера под управлением Windows, можно использовать файловый менеджер (например, Total Commander). В настройках соединения достаточно указать IP-адрес сервера и логин (сохранять пароль в настройках крайне опасно). При подключении пользователь попадет в свой домашний каталог (рис. 8.6), а дальнейшие перемещения по каталогам будут определяться его правами (подробнее об этом написано в документации к ALT Linux: http://docs.altlinux.org/archive/4.0/server/vsftpd/index.html). Рис. 8.6. Подключение к серверу по FTP (слева панель компьютера с Windows, справа - панель сервера) Теперь можно скопировать на сервер любые файлы. Аккаунта обычного пользователя вполне достаточно. Суперпользователь может потом переместить эти файлы в нужный каталог. Точно так же происходит подключение с компьютера под управлением Linux. Только там используются файловые менеджеры Krusader или GNOME Commander. Как это использовать? Например, можно создать на сервере личные каталоги сотрудников, в которые они смогут попасть, зная пароль. В этом случае надо ограничить их перемещение по серверу только своим домашним каталогом: 1. В файле /etc/vsftpd.conf должны быть строки: chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 2. В файле /etc/vsftpd/chroot_list надо указать всех таких пользователей. Но если таких пользователей много (все сотрудники организации), можно поступить иначе. В файле /etc/vsftpd.conf вместо двух указанных строк надо поместить строку: chroot_local_user=YES Тогда для всех локальных пользователей ограничение на перемещение по каталогам будет действовать по умолчанию. Итак, доступ к серверу мы получили (и я надеюсь, убедились, что сделать это нетрудно). Теперь можно настраивать сеть. |
WWW.TEKCT.RU | Содержание книги | Предыдущий раздел | Следующий раздел |
© Алексей Гончаров, 2010 |