Для открытия и разделения доступа к папкам по ftp мы сделали следующее:
1. установка ftp демона для Centos
yum install proftpd
2. Ставим эту службу в автозагрузку
chkconfig proftpd on
3. Стартуем сервис
service proftpd start
4. Узнаем id группы и id пользователя, под которым работает Apache. По умолчанию логин и группа этого пользователя - bitrix
[root@CentOS-65-64-minimal ~]# id bitrix
uid=501(bitrix) gid=501(bitrix) groups=501(bitrix)
5. Создаем пользователя с идентификаторами пользователя и группы bitrix для нужной нам директории
adduser userlogin -g501 -o -u501 -d /home/bitrix/www/
6. Задаем пароль пользователю
passwd userlogin
Все. Теперь у нас есть ftp пользователь с доступом только на определенный сайт или раздел сайта в зависимости от заданного пути.
Далее, взято тут
Как правило, режим передачи (активный/пассивный) определяется в настройках FTP-клиента. Большинство клиентов, к сожалению, используют пассивный режим по умолчанию.
Если по какой-то причине активный режим использовать не получается, например, из-за ограничений клиента, или настроек сетевого фильтра на стороне клиента, то на стороне сервера необходимо выполнить дополнительные действия, как то:
Отредактировать шестую строку в файле /etc/sysconfig/iptables-config: заменить IPTABLES_MODULES="" на IPTABLES_MODULES="ip_conntrack_ftp".
Перезапустить iptables:
Код
service iptables save
service iptables restart
После этого FTP заработает в обоих режимах.
После этого в файлике /etc/sysconfig/iptables
добавляем следующий строки
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT.
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT.
П.С. Вот только после этого у меня заработало...
Актуальная инструкция для CentOS 7.2 https://capyba.ru/blog/ustanovka-ftp-na-vm-bitrix/
ReplyDelete