Gentoo Linux - Installation og konfiguration af vsftpd
Vsftpd er en FTP-server, som nemt kan installeres og bruges
- For at installere under Gentoo skal du køre kommandoen:
dukke op vsftpd
- Når det er installeret, er det muligt at starte Daemon'en ved hjælp af /etc/init.d/vsftpd start
- Du kan programmere det for at starte ved opstart af din maskine ved hjælp af rc-opdatering tilføj vsftpd default.
Konfiguration
Konfigurationen af vsftpd sker hovedsagelig ved at ændre indstillingerne i /etc/vsftpd/vsftpd.conf
Konfiguration ved hjælp af ssl
For at konfigurere brugen af ssl, skal den generere et ssl-certifikat som følger:
/ etc / ssl / certs / openssl req -x509 -noder-dage 7300 -newkey rsa: 2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Du skal omhyggeligt følge trinene under oprettelse af certifikat ved at give de nødvendige oplysninger.
Det skal derefter returnere konfigurationsfilen /etc/vsftpd/vsftpd.conf ved at inkorporere følgende parametre:
#Activate ssl ssl_enable = YES #Vælg at aktivere eller deaktivere anonym adgang via ssl # allow_anon_ssl = NO #Denne parameter skal aktiveres for at køre ssl ssl_tlsv1 = YES #Optionelle parametre force_local_logins_ssl = YES ssl_sslv2 = JA ssl_sslv3 = JA
Forvaltning af virtuelle brugergodkendelse med PAM
Det kræver:
Opret en tekstfil på / etc / vsftpd / indeholder listen over brugere for at oprette deres adgangskoder med følgende struktur:
Bruger1 Password1 Bruger2 Password2 ... UtilisateurX Passwordx
Bemærk at : filen skal slutte med en ny linje.
Generer brugerdatabasen fra denne fil:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Bemærk at det er nødvendigt at installere biblioteket dbx-util via kommandoen:
emerge db
Hvor XY er versionen.
- Så skal vi beskytte databasen
chmod 600 /etc/vsftpd/users.db
- Tilføj til filen /etc/pam.d/vsftpd de to linjer
auth required /lib/security/pam_userdb.so db = / etc / vsftpd / users konto kræves /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Bemærk at installere hvis ikke allerede på biblioteket via pam_userdb
dukke op pam_userdb
.
For at identificere brugere, der bruger / etc / passwd og database PAM, tilføj følgende linjer:
auth tilstrækkelig pam_unix.so konto tilstrækkelig pam_unix.so
- Rediger filen vsftpd.conf for at tilføje parametrene:
llocal_enable = JA chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Bemærk, at de virtuelle brugere har samme privilegier som anonyme brugere. For at have skriveadgang til den delte mappe, ud over muligheden:
write_enable = JA anon_upload_enable = JA anon_mkdir_write_enable = JA anon_other_write_enable = JA