rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:proftpd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:proftpd [2020/06/25 12:06] – [Supporto TLS] niccolodoc:appunti:linux:sa:proftpd [2023/06/09 09:08] (current) – [Supporto TLS] niccolo
Line 2: Line 2:
  
 ==== TimesGMT ==== ==== TimesGMT ====
 +
 Per default i file vengono mostrati ai client con il timestamp modificato, riportandolo alla zona GMT. Se invece si vuole il timestamp effettivo (quello mostrato da ''ls -l'') si mette in ''**/etc/proftpd.conf**'': Per default i file vengono mostrati ai client con il timestamp modificato, riportandolo alla zona GMT. Se invece si vuole il timestamp effettivo (quello mostrato da ''ls -l'') si mette in ''**/etc/proftpd.conf**'':
 +
 <file> <file>
 # The TimesGMT option causes the server to report all # The TimesGMT option causes the server to report all
Line 8: Line 10:
 TimesGMT off TimesGMT off
 </file> </file>
 +
 +**ATTENZIONE**: Sembra tuttavia che sia prassi consolidata fornire i timestamp in GMT ed è compito del client tradurre in localtime. Ad esempio Filezilla 3.52 mostra il timestamp corretto solo se ProFTP è impostato al valore predefinito **TimesGMT on**.
  
 ==== Password NIS ==== ==== Password NIS ====
 +
 Se l'autenticazione avviene tramite NSS con password NIS o LDAP è indispensabile disattivare l'opzione **PersistentPasswd**: Se l'autenticazione avviene tramite NSS con password NIS o LDAP è indispensabile disattivare l'opzione **PersistentPasswd**:
 <file> <file>
Line 25: Line 30:
  
 La direttiva in Debian Wheezy può essere messa in un file a parte, ad esempio **''/etc/proftpd/conf.d/local.conf''** La direttiva in Debian Wheezy può essere messa in un file a parte, ad esempio **''/etc/proftpd/conf.d/local.conf''**
 +
 +==== File nascosti ====
 +
 +In generale è il client che passa gli argomenti opportuni per chiedere il listing completo, anche dei file nascosti. È possibile tuttavia forzare ProFTPD a mostrare sempre i file nascosti con la direttiva:
 +
 +<file>
 +ListOptions  "-a"
 +</file>
 +
 +**ATTENZIONE**: Debian imposta tale direttiva a **%%-l%%** nel file **/etc/proftpd/proftpd.conf**. Se la stessa direttiva viene definita successivamente (ad esempio in **/etc/proftpd/conf.d/local.conf**), questa viene ignorata in silenzio.
  
 ==== Disabilitare il chmod ==== ==== Disabilitare il chmod ====
Line 51: Line 66:
 <file> <file>
 DefaultRoot  ~      pdf-web DefaultRoot  ~      pdf-web
-DefaultRoot  ~      ftpuser+DefaultRoot  ~      ftpusers
 </file> </file>
 ==== Supporto TLS ==== ==== Supporto TLS ====
  
-Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. Si può creare un file **/etc/proftpd/conf.d/local.conf** con dentro:+Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. 
 + 
 +Il modulo **/usr/lib/proftpd/mod_tls.so** è incluso nel pacchetto Debian **proftpd-basic**, mentre Ubuntu lo fornisce con il pacchetto aggiuntivo **proftpd-mod-crypto**. Inoltre si deve verificare che in **/etc/proftpd/modules.conf** sia attiva la riga 
 + 
 +<file> 
 +LoadModule mod_tls.c 
 +</file> 
 + 
 +Quindi si può creare un file **/etc/proftpd/conf.d/local.conf** con dentro:
  
 <file> <file>
doc/appunti/linux/sa/proftpd.1593079560.txt.gz · Last modified: 2020/06/25 12:06 by niccolo