Gentoo Linux - Instalacja i konfiguracja vsftpd
Vsftpd to serwer FTP, który można łatwo zainstalować i używać
- Aby zainstalować pod Gentoo, musisz uruchomić komendę:
emerge vsftpd
- Po zainstalowaniu możliwe jest uruchomienie demona za pomocą /etc/init.d/vsftpd start
- Możesz go zaprogramować, aby uruchamiał się podczas uruchamiania komputera przy użyciu rc-update, dodaj domyślny vsftpd .
Konfiguracja
Konfiguracja vsftpd odbywa się głównie poprzez zmianę ustawień w /etc/vsftpd/vsftpd.conf
Konfiguracja za pomocą ssl
Aby skonfigurować użycie ssl, musi wygenerować certyfikat ssl w następujący sposób:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Podczas tworzenia certyfikatu należy dokładnie przestrzegać kroków, podając niezbędne informacje.
Następnie musi zwrócić plik konfiguracyjny /etc/vsftpd/vsftpd.conf, wprowadzając następujące parametry:
#Activate ssl ssl_enable = YES # Wybierz, aby włączyć lub wyłączyć dostęp anonimowy przez ssl # allow_anon_ssl = NIE # Ten parametr musi być włączony, aby uruchomić ssl_tlsv1 = TAK # Parametry opcjonalne force_local_logins_ssl = TAK ssl_sslv2 = TAK ssl_sslv3 = TAK
Zarządzanie uwierzytelnianiem użytkowników wirtualnych za pomocą PAM
To wymaga:
Utwórz plik tekstowy w / etc / vsftpd / zawierający listę użytkowników do tworzenia haseł o następującej strukturze:
User1 Password1 User2 Password2 ... UtilisateurX Passwordx
Zauważ, że : plik musi kończyć się znakiem nowej linii.
Wygeneruj bazę danych użytkowników z tego pliku:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Zauważ, że konieczne jest zainstalowanie biblioteki dbx-util za pomocą polecenia:
emerge db
Gdzie XY to wersja.
- Następnie musimy chronić bazę danych
chmod 600 /etc/vsftpd/users.db
- Dodaj do pliku /etc/pam.d/vsftpd dwie linie
wymagane uwierzytelnianie /lib/security/pam_userdb.so db = wymagane konto / etc / vsftpd / users /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Zauważ, że aby zainstalować, jeśli nie jest jeszcze w bibliotece, za pomocą pam_userdb
emerge pam_userdb
.
Aby zidentyfikować użytkowników za pomocą / etc / passwd i bazy danych PAM, dodaj następujące wiersze:
auth wystarczające konto pam_unix.so wystarczające pam_unix.so
- Zmodyfikuj plik vsftpd.conf, aby dodać parametry:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Pamiętaj, że użytkownicy wirtualni mają takie same uprawnienia jak użytkownicy anonimowi. Aby mieć dostęp do zapisu do udostępnionego folderu, oprócz opcji:
write_enable = TAK anon_upload_enable = TAK anon_mkdir_write_enable = TAK anon_other_write_enable = TAK