Gentoo Linux - vsftpd installieren und konfigurieren
Vsftpd ist ein FTP-Server, der einfach installiert und verwendet werden kann
- Um unter Gentoo zu installieren, müssen Sie den Befehl ausführen:
entstehen vsftpd
- Nach der Installation ist es möglich, den Daemon mit /etc/init.d/vsftpd start zu starten
- Sie können es so programmieren, dass es beim Starten Ihres Computers mit rc-update add vsftpd default gestartet wird.
Aufbau
Die Konfiguration von vsftpd erfolgt hauptsächlich durch Ändern der Einstellungen in /etc/vsftpd/vsftpd.conf
Konfiguration mit SSL
Um die Verwendung von SSL zu konfigurieren, muss ein SSL-Zertifikat wie folgt generiert werden:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Sie müssen die Schritte während der Erstellung des Zertifikats sorgfältig befolgen, indem Sie die erforderlichen Informationen bereitstellen.
Anschließend muss die Konfigurationsdatei /etc/vsftpd/vsftpd.conf mit den folgenden Parametern zurückgegeben werden:
#Activate ssl ssl_enable = YES #Wählen Sie, um den anonymen Zugriff über ssl zu aktivieren oder zu deaktivieren. # Allow_anon_ssl = NO #Dieser Parameter muss aktiviert sein, um ssl auszuführen. Ssl_tlsv1 = YES #Optional parameters force_local_logins_ssl = YES ssl_ssl_sslv2 = YESl
Verwaltung der Authentifizierung virtueller Benutzer mit PAM
Es benötigt:
Erstellen Sie eine Textdatei unter / etc / vsftpd / mit der Liste der Benutzer, um ihre Kennwörter mit der folgenden Struktur zu erstellen:
Benutzer1 Kennwort1 Benutzer2 Kennwort2 ... UtilisateurX Kennwortx
Beachten Sie : Die Datei muss mit einem Zeilenumbruch enden.
Generieren Sie die Benutzerdatenbank aus dieser Datei:
DbX.Y_load -T -t Hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Beachten Sie, dass Sie die Bibliothek dbx-util mit dem folgenden Befehl installieren müssen:
auftauchen db
Wobei XY die Version ist.
- Dann müssen wir die Datenbank schützen
chmod 600 /etc/vsftpd/users.db
- Fügen Sie der Datei /etc/pam.d/vsftpd die beiden Zeilen hinzu
Authentifizierung erforderlich /lib/security/pam_userdb.so db = / etc / vsftpd / benutzerkonto erforderlich /lib/security/pam_userdb.so db = / etc / vsftpd / benutzer
- Beachten Sie, dass über die pam_userdb zu installieren, wenn nicht bereits in der Bibliothek
entstehen pam_userdb
.
Fügen Sie die folgenden Zeilen hinzu, um Benutzer mit der PAM-Datei / etc / passwd und der Datenbank zu identifizieren:
auth ausreichend pam_unix.so account ausreichend pam_unix.so
- Bearbeiten Sie die Datei vsftpd.conf, um die Parameter hinzuzufügen:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Beachten Sie, dass die virtuellen Benutzer dieselben Berechtigungen wie anonyme Benutzer haben. Um zusätzlich zur Option Schreibzugriff auf den freigegebenen Ordner zu haben:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES