Gentoo Linux - vsftpd installimine ja seadistamine
Vsftpd on FTP-server, mida saab hõlpsasti paigaldada ja kasutada
- Gentoo installimiseks peate käsku käivitama:
emerge vsftpd
- Pärast installimist on võimalik käivitada deemon, kasutades /etc/init.d/vsftpd algust
- Saate selle käivitada, kui käivitate masina käivitamisel rc-update lisada vsftpd default.
Konfiguratsioon
Vsftpd konfiguratsioon toimub peamiselt /etc/vsftpd/vsftpd.conf seadete muutmisega
Konfiguratsioon ssl abil
Ssl kasutamise konfigureerimiseks peab ta genereerima SSL-sertifikaadi järgmiselt:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 Väljund /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Sertifikaadi loomise ajal tuleb järgida vajalikke andmeid.
Seejärel peab ta tagastama konfiguratsioonifaili /etc/vsftpd/vsftpd.conf, lisades järgmised parameetrid:
#Activate ssl ssl_enable = YES #Vali anonüümse juurdepääsu lubamiseks või keelamiseks ssl abil # allow_anon_ssl = EI #See parameeter peab olema lubatud ssl ssl_tlsv1 = YES käivitamiseks #Valikud parameetrid force_local_logins_ssl = JAH ssl_sslv2 = JAH ssl_sslv3 = YES
Virtuaalsete kasutajate autentimise haldamine PAM-iga
See nõuab:
Looge tekstifail aadressil / etc / vsftpd / kasutajate loend, et luua oma paroolid järgmise struktuuriga:
User1 Password1 Kasutaja2 Parool2 ... UtilisateurX Passwordx
Pange tähele, et fail peab lõppema uue reaga.
Looge sellest failist kasutajaandmebaas:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Pange tähele, et raamatukogu dbx-util on vaja installida käsuga:
emerge db
Kui XY on versioon.
- Siis peame andmebaasi kaitsma
chmod 600 /etc/vsftpd/users.db
- Lisage failile /etc/pam.d/vsftpd kaks rida
auth required /lib/security/pam_userdb.so db = / etc / vsftpd / kasutajate kontot vaja /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Pange tähele, et installeerida, kui see pole juba raamatukogu kaudu pam_userdb
emerge pam_userdb
.
/ Etc / passwd ja PAM andmebaasi kasutavate kasutajate tuvastamiseks lisage järgmised read:
auth piisav pam_unix.so konto piisav pam_unix.so
- Parameetrite lisamiseks muutke faili vsftpd.conf :
llocal_enable = YES chroot_local_user = JAH guest_enable = JAH külaline_kasutaja = ftpuser
Pange tähele, et virtuaalsetel kasutajatel on samad privileegid kui anonüümsed kasutajad. Lisaks sellele, et jagatud kausta kirjutusõigus oleks lisaks valikule:
write_enable = YES anon_upload_enable = JAH anon_mkdir_write_enable = JAH anon_other_write_enable = YES