Konfiguracja serwera vsftpd z wirtualnymi użytkownikami w bazie DB4.
Kategoria: FAQ, etykiety: vsftpd
Dodany: 2011-07-06 09:34
(zmodyfikowany: 2011-07-06 10:31)
Przez: ba10
Wyświetleń: 8832
Trzeba w systemie zainstalować odpowiednie pakiety :
aptitude install vsftpd db4.8-util
Aby nie tworzyć użytkowników w systemie, stworzony zostanie jeden użytkownik i „podpięci” zostaną pod niego inni użytkownicy oraz zostanie wykorzystany mechanizm PAM. PAM określany jest jako Modularny System Uwierzytelniania, który umożliwia dokonywanie autoryzacji z wykorzystaniem wielu źródeł. System PAM to zestaw bibliotek i wtyczek, które są wykorzystywane do uwierzytelniania użytkowników w systemie. Biblioteka jest wykorzystywana przez aplikację, aby wywołać procedurę uwierzytelniającą.
Tworzymy bazę danych użytkowników. Tworzymy plik tekstowy user.txt i w nim zapisujemy użytkowników i hasła w formie :
User1 Haslo1 User2 Haslo2
Następnie instalujemy ( jak nie zrobiliśmy tego wcześniej ) pakiet db4.8-util (Berkeley v4.8 database) i przekształcamy plik tekstowy na bazę:
db4.8_load -T -t hash -f user.txt /etc/vsftpd_user.db
Nadajemy prawa :
chmod 600 /etc/vsftpd_user.db
2.Tworzymy plik, który będzie wykorzystywany przez mechanizm PAM do autoryzacji i wskazana będzie w nim baza użytkowników. Plik /etc/pam.d/vsftpd będzie miał zawartość :
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_user
account required /lib/security/pam_userdb.so db=/etc/vsftpd_user
3.Tworzymy użytkownika ftp i katalog ftp :
mkdir /home/ftp
useradd -d /home/ftp ftp
Grupa i użytkownik do katalogu powinna być ftp:ftp
4.Tworzymy plik konfiguracyjny /etc/vsftpd.conf :
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=ftp
listen=YES
listen_port=21
pasv_min_port=30000
pasv_max_port=30999
5.Przeładowujemy vsftpd :
/etc/init.d/vsftpd reload
i cieszymy się działającym ftp z użytkownikami w bazie DB4.