4.8.2. Сервис FTP

В ОС Linux сервис FTP организуется на основе ПО VSFTPD. Для его использования в системе
необходимо установить пакет vsfttpd. Основным конфигурационным файлом, который
использует демон vsftpd, является файл /etc/vsftpd.conf. Используя данный файл, можно
настроить такие параметры, как приветственное входное приглашения (ftp banner), разрешения
на выгрузку и загрузку файлов, а тюке порт на котором демон vsftpd ожидает входящих
соединений. 
Полный список всех директив данного конфигурационного файла содержится на страницах руководства man. В таблице 4.7 представлены основные директивы, используемые в процессе администрирования демона vsftpd. В круглых скобках указано значение используемое по умолчанию.

Таблица 4.7. Основные директивы конфигурационного файла vsftpd.conf.

Демон vsftpd имеет достаточно простой механизм контроля доступа пользователей. Для того, чтобы запретить определенному пользователю подключаться к серверу по протоколу FTP его достаточно занести в файл /etc/vsftpd/user_list. По умолчанию системные пользователи, такие как root, занесены в данный файл. Если в файле vsftpd.conf определена директива userlist_enable со значением YES, то файл /etc/vsftpd/user_list просматривается для определения доступа пользователей к FTP серверу. Если в файле vsftpd.conf определена директива userlist_deny со значением YES, то пользователи определенные в файле /etc/vsftpd/user_list, не имеют доступа к FTP серверу. Если в файле vsftpd.conf определена директива userlist_deny со значением NO, то к ресурсам FTP сервера будут допущены только пользователи, присутствующие в файле /etc/vsftpd/user_list.

Для подключения к серверу FTP используются команды ftp и lftp. Последняя команда имеет расширенные возможности, такие как автозавершение имен фалов, отображение процесса загрузки файлов, загрузка неполностью загруженных файлов, автоматическое использование анонимного пользователя при подключении. Для того, чтобы подключиться к FTP серверу используется следующая команда:
lftp -u <имя_пользователя> <имя_сервера>

в качестве параметра <имя_пользователя> аргумента -u необходимо указать имя пользователя, которое будет использоваться при подключении к серверу FTP, а в качестве аргумента <имя_сервера> указать имя FTP сервера. Для отображения всех поддерживаемых команд клиентом lftp необходимо ввести команду help 4.8.3. Сервис NTP

В ОС Linux демон ntpd реализует протокол NTP (Network Time Protocol - протокол сетевого времени), который позволяет хостам синхронизировать свои часы между собой с точностью до миллисекунд.
Демон ntpd реализует как клиентскую, так и серверную часть протокола NTP. При запуске он считывает файл /etc/ntp.conf. В данном конфигурационном файле указываются права доступа, клиентские сети, службы времени, параметры обшей конфигурации и параметры аутентификации.
Для настройки клиентской части протокола NTP, помимо редактирования файла /etc/ntp.conf, можно использовать графическую утилиту Date/Time, запустив команду system-config-date.

Конфигурационный файл /etc/ntp.conf должен содержать как минимум следующие строки:

restrict <имя_сервера> mask 255.255.255.255 nomodify notrap noquery
server <имя_сервера>

В первой строке данного файла описывается директива ограничений restrict, которая налагает ограничения nomodify, notrap и noquery для сервера NTP, указанного в аргументе <имя_сервера>. Параметры nomodify, notrap и noquery означают, что настройки NTP сервера не могут быть изменены, контроль сообщений (message trap) невозможен и все запросы синхронизации запрещены. После настройки данного файла необходимо синхронизировать текущее время с сервером NTP, используя команду ntpd -q <имя_сервера>, и перезапустить сервис ntpd.
Если текущее время отличается от времени, полученного демоном ntpd после синхронизации, более чем на 1000 секунд, демон ntpd завершит свою работу и не изменит текущее время. Для того чтобы принудительно синхронизировать время необходимо использовать команду ntpd -g -q <имя_сервера>. Для того чтобы NTP клиент стал работать в качестве сервера и клиенты могли определить его параметры без явного указания, необходимо настроить широковещательную рассылку времени, добавив в файл /etc/ntp.conf строку broadcast 224.0.1.1 ttl 4.

restrict default nomodify notrap noquery
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
broadcast 224.0.1.1 ttl 4

Листинг 4.12. вид файла /etc/ntp.conf для сервера NTP

В первой строке определено запрещение по умолчанию для всех подсетей. Для того, чтобы разрешить конкретной подсети обращаться к данному NTP серверу используется вторая строка, в которой для подсети 192 .168.0.0 разрешена синхронизация времени (отсутствует параметр noquery). В конце файла указан широковещательный адрес для автоматической настройки клиентов.
После изменения конфигурационного файла /etc/ntp.conf необходимо перезапустить демон ntpd, используя команду service.