Gentoo Linux - Inštalácia a konfigurácia vsftpd

Vsftpd je FTP server, ktorý sa dá jednoducho nainštalovať a používať

  • Pre inštaláciu pod Gentoo musíte spustiť príkaz:

 emerge vsftpd 
  • Po nainštalovaní je možné spustiť Daemon pomocou /etc/init.d/vsftpd start
  • Môžete ho naprogramovať tak, aby sa spúšťal pri spustení počítača pomocou predvoleného nastavenia rc-update pridať vsftpd .

konfigurácia

Konfigurácia vsftpd sa vykonáva hlavne zmenou nastavení v súbore /etc/vsftpd/vsftpd.conf

Konfigurácia pomocou ssl

Ak chcete konfigurovať používanie ssl, musí vygenerovať ssl certifikát nasledovne:

 / etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 -kľúč /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem 

Pri vytváraní certifikátu musíte starostlivo dodržiavať príslušné kroky.

Potom musí vrátiť konfiguračný súbor /etc/vsftpd/vsftpd.conf začlenením nasledujúcich parametrov:

 #Activate ssl ssl_enable = YES #Ak chcete povoliť alebo zakázať anonymný prístup cez ssl # allow_anon_ssl = NO #Tento parameter musí byť povolený na spustenie ssl ssl_tlsv1 = YES #Optimálne parametre force_local_logins_ssl = YES ssl_sslv2 = YES ssl_sslv3 = YES ssl_sslv2 = YES ssl_sslv3 = YES ssl_sslv2 = YES ssl_sslv3 = YES 

Správa autentifikácie virtuálnych užívateľov pomocou PAM

Vyžaduje to:

Vytvorte textový súbor v adresári / etc / vsftpd / obsahujúci zoznam používateľov na vytvorenie hesiel s nasledujúcou štruktúrou:

 User1 Password1 User2 Heslo2 ... UtilisateurX Passwordx 

Všimnite si, že súbor musí končiť novým riadkom.

Generovať užívateľskú databázu z tohto súboru:

 DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db 

Je potrebné nainštalovať knižnicu dbx-util prostredníctvom príkazu:

 emerge db 

Kde XY je verzia.

    • Potom musíme chrániť databázu

 chmod 600 /etc/vsftpd/users.db 
    • Pridajte do súboru /etc/pam.d/vsftpd dva riadky

 auth required /lib/security/pam_userdb.so vyžaduje sa db = / etc / vsftpd / user account /lib/security/pam_userdb.so db = / etc / vsftpd / users 
  • Upozorňujeme, že inštalácia, ak ešte nie je v knižnici prostredníctvom pam_userdb

emerge pam_userdb

,

Ak chcete identifikovať používateľov pomocou / etc / passwd a databázy PAM, pridajte nasledujúce riadky:

 auth dostatočné pam_unix.so účet dostatočné pam_unix.so 
  • Upravte súbor vsftpd.conf a pridajte parametre:

 llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser 

Všimnite si, že virtuálni užívatelia majú rovnaké privilégiá ako anonymní užívatelia. Ak chcete mať okrem možnosti možnosť prístupu na zápis do zdieľaného priečinka, postupujte takto:

 write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = ÁNO anon_other_write_enable = ÁNO 
Predchádzajúci Článok Nasledujúci Článok

Najlepšie Tipy