Gentoo Linux - vsftpd: n asentaminen ja määrittäminen
Vsftpd on FTP-palvelin, joka voidaan helposti asentaa ja käyttää
- Jos haluat asentaa Gentoon, sinun on suoritettava komento:
emerge vsftpd
- Kun olet asentanut, on mahdollista käynnistää Daemon käyttämällä /etc/init.d/vsftpd-käynnistystä
- Voit ohjelmoida sen käynnistymään koneen käynnistyksen yhteydessä käyttämällä rc-update lisäävät vsftpd- oletusasetusta.
kokoonpano
Vsftpd: n kokoonpano tehdään pääasiassa muuttamalla asetuksia kohdassa /etc/vsftpd/vsftpd.conf
Konfigurointi ssl: n avulla
Määrittääksesi ssl: n käytön, sen on luotava SSL-varmenne seuraavasti:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 -näppäin /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Sinun on huolellisesti noudatettava sertifikaatin luomisen vaiheita antamalla tarvittavat tiedot.
Sen jälkeen se palauttaa kokoonpanotiedoston /etc/vsftpd/vsftpd.conf sisällyttämällä seuraavat parametrit:
#Activate ssl ssl_enable = KYLLÄ # Valitse anonyymi pääsy tai poista käytöstä ssl: n kautta # allow_anon_ssl = EI # Tämä parametri on otettava käyttöön, jotta ssl ssl_tlsv1 = KYLLÄ #Valinnaiset parametrit force_local_logins_ssl = YES ssl_sslv2 = KYLLÄ ssl_sslv3 = YES
Virtuaalikäyttäjien todennuksen hallinta PAM: llä
Se vaatii:
Luo tekstitiedosto osoitteessa / etc / vsftpd / joka sisältää käyttäjien luettelon, jonka avulla voit luoda salasanansa seuraavasti:
User1 Password1 User2 Password2 ... UtilisateurX Passwordx
Huomaa, että : tiedoston täytyy päättyä uudelle linjalle.
Luo käyttäjätietokanta tästä tiedostosta:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Huomaa, että kirjaston dbx-util on asennettava komennon kautta:
emerge db
Missä XY on versio.
- Sitten meidän on suojattava tietokanta
chmod 600 /etc/vsftpd/users.db
- Lisää tiedostoon /etc/pam.d/vsftpd kaksi riviä
auth vaaditaan /lib/security/pam_userdb.so db = / etc / vsftpd / users -tili vaaditaan /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Huomaa, että asennetaan, jos et ole jo kirjastossa pam_userdb: n kautta
emerge pam_userdb
.
Jos haluat tunnistaa käyttäjät, jotka käyttävät / etc / passwd- ja PAM-tietokantoja, lisää seuraavat rivit:
anna riittävästi pam_unix.so huomioon riittävästi pam_unix.so
- Muokkaa tiedostoa vsftpd.conf lisätäksesi parametrit:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Huomaa, että virtuaalisilla käyttäjillä on samat oikeudet kuin nimettömillä käyttäjillä. Jotta voisit kirjoittaa kirjoitusoikeuden jaettuun kansioon, sen lisäksi, että:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES