Vsftpd считается одним из самых быстрых и хорошо защищенных FTP серверов под Linux. Обычно он устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается установка vsftpd под виртуальных пользователей, зарегистрированных в базе данных MySQL.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.
1 Введение
Использовался дистрибутив Ubuntu 7.10.
Все пакеты взяты из штатных репозитариев.
2 Установка vsftpd , MySQL и phpMyAdmin
Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd , MySQL, и пакет phpMyAdmin:
Код:sudo aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
Далее необходимо назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль) :
Код:mysqladmin -u root password yourrootsqlpassword
проверим все ли получилось?
Код:netstat -tap | grep mysql
должно написать:
Код:tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld
Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:
Код:tcp 0 0 *:mysql *:* LISTEN 2713/mysqld
Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:
Код:mysqladmin -h server1.example.com -u root password yourrootsqlpassword
3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd
Код:
mysql -u root -p
в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.
Код:CREATE DATABASE vsftpd ;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd .* TO ' vsftpd '@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd .* TO ' vsftpd '@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;
Далее таблицу для этой базы:
Код:CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;
Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных ( vsftpd ), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим vsftpd сервером.
В начале создаем непривилегированного пользователя vsftpd (с домашней директорией: /home/ vsftpd ) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/ vsftpd директории (например: /home/ vsftpd /user1, /home/ vsftpd /user2, и т.д.).
Код:useradd --home /home/ vsftpd --gid nogroup -m --shell /bin/false vsftpd
Сохраняем оригинальный /etc/ vsftpd .conf файл и создаем другой:
Код:cp /etc/ vsftpd .conf /etc/ vsftpd .conf_orig
cat /dev/null > /etc/ vsftpd .conf
gedit /etc/ vsftpd .conf
Вставляем в открывшееся окно следующий текст:
Код:listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user= vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/ vsftpd
pam_service_name= vsftpd
rsa_cert_file=/etc/ssl/certs/ vsftpd .pem
guest_enable=YES
guest_username= vsftpd
local_root=/home/ vsftpd /$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/ vsftpd _user_conf
сохраняем созданный файл.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html
Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:
Код:mkdir /etc/ vsftpd _user_conf
В эту директорию в дальнейшем вы можете класть файлы конфигурации VSFTPD для отдельных пользователей.
Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/ vsftpd . Сохраняем оригинальный и создаем новый:
Код:cp /etc/pam.d/ vsftpd /etc/pam.d/ vsftpd _orig
cat /dev/null > /etc/pam.d/ vsftpd
gedit /etc/pam.d/ vsftpd
Вставляем в открывшееся окно следующий текст:
Код:auth required pam_mysql.so user= vsftpd passwd=ftpdpass host=localhost db= vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user= vsftpd passwd=ftpdpass host=localhost db= vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
Сохраняем этот файл.
Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !
Перезапустим наш vsftpd сервер:
Код:/etc/init.d/ vsftpd restart
5 Создаем первого виртуального пользователя
Заходим опять под root в оболочку MySQL :
Код:mysql -u root -p
Пишем или копируем команду:
Создаем пользователяпод именем: testuser и паролем secret:
Код:INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;
Домашняя директория testuser’а будет здесь /home/ vsftpd /testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:
Код:mkdir /home/ vsftpd /testuser
chown vsftpd :nogroup /home/ vsftpd /testuser
Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится c вновь созданным сервером, используя имя testuser и пароль secret.
Для создания и администрирования пользователей вашего фтп сервера вы можете использовать скрипт любезно предоставленный Александром Астаповым, скачать его и почитать о возможностях можно в отдельном посте, http:// sudouser .com/skript-dlya-upravleniya-polzovatelyami-vsftpd.html
7 Ссылки
http://vsftpd.beasts.org
http://howtoforge.com/vsftpd_mysql_debian_etch