Konfiguracja serwera vsftpd z wirtualnymi użytkownikami w bazie DB4.

Kategoria: FAQ, etykiety: vsftpd

Dodany: 2011-07-06 09:34 (zmodyfikowany: 2011-07-06 10:31)
Przez: ba10

Wyświetleń: 8832

Trzeba w systemie zainstalować odpowiednie pakiety :

aptitude install vsftpd db4.8-util 

Aby nie tworzyć użytkowników w systemie, stworzony zostanie jeden użytkownik i „podpięci” zostaną pod niego inni użytkownicy oraz zostanie wykorzystany mechanizm PAM. PAM określany jest jako Modularny System Uwierzytelniania, który umożliwia dokonywanie autoryzacji z wykorzystaniem wielu źródeł. System PAM to zestaw bibliotek i wtyczek, które są wykorzystywane do uwierzytelniania użytkowników w systemie. Biblioteka jest wykorzystywana przez aplikację, aby wywołać procedurę uwierzytelniającą.

  1. Tworzymy bazę danych użytkowników. Tworzymy plik tekstowy user.txt i w nim zapisujemy użytkowników i hasła w formie :

    User1
    Haslo1
    User2
    Haslo2
    

Następnie instalujemy ( jak nie zrobiliśmy tego wcześniej ) pakiet db4.8-util (Berkeley v4.8 database) i przekształcamy plik tekstowy na bazę:

db4.8_load -T -t hash -f user.txt /etc/vsftpd_user.db 

Nadajemy prawa :

chmod 600 /etc/vsftpd_user.db

2.Tworzymy plik, który będzie wykorzystywany przez mechanizm PAM do autoryzacji i wskazana będzie w nim baza użytkowników. Plik /etc/pam.d/vsftpd będzie miał zawartość :

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_user
account required /lib/security/pam_userdb.so db=/etc/vsftpd_user 

3.Tworzymy użytkownika ftp i katalog ftp :

mkdir /home/ftp 
useradd -d /home/ftp ftp

Grupa i użytkownik do katalogu powinna być ftp:ftp

4.Tworzymy plik konfiguracyjny /etc/vsftpd.conf :

anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=ftp
listen=YES
listen_port=21
pasv_min_port=30000
pasv_max_port=30999

5.Przeładowujemy vsftpd :

 /etc/init.d/vsftpd reload

i cieszymy się działającym ftp z użytkownikami w bazie DB4.

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks