главная / полезное... / Записки про Linux / vsftpd

vsftpd

 

Установка и настройка   VSFTPD  + MYSQL (Ubuntu & Debian)

 Vsftpd  считается одним из самых быстрых и хорошо защищенных FTP серверов под Linux. Обычно он устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается установка  vsftpd  под виртуальных пользователей, зарегистрированных в базе данных MySQL.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.

1 Введение

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозитариев.

2 Установка  vsftpd , MySQL и phpMyAdmin

 Vsftpd  собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с  vsftpd , MySQL, и пакет phpMyAdmin:

Код:
sudo aptitude install  vsftpd  libpam-mysql mysql-server mysql-client phpmyadmin

Далее необходимо назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль) :

Код:
mysqladmin -u root password yourrootsqlpassword

проверим все ли получилось?

Код:
netstat -tap | grep mysql

должно написать:

Код:
tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld

Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код:
tcp 0 0 *:mysql *:* LISTEN 2713/mysqld

Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:
Код:
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

3 Создаем в терминале суперпользователя MySQL базу данных под  vsftpd 

Код:
mysql -u root -p
в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.

Код:
CREATE DATABASE  vsftpd ;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON  vsftpd .* TO ' vsftpd '@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON  vsftpd .* TO ' vsftpd '@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

Далее таблицу для этой базы:

Код:
USE  vsftpd ;

Код:
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных ( vsftpd ), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим  vsftpd  сервером.

4 Конфигурируем  vsftpd 

В начале создаем непривилегированного пользователя  vsftpd  (с домашней директорией: /home/ vsftpd ) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/ vsftpd  директории (например: /home/ vsftpd /user1, /home/ vsftpd /user2, и т.д.).

Код:
useradd --home /home/ vsftpd  --gid nogroup -m --shell /bin/false  vsftpd 

Сохраняем оригинальный /etc/ vsftpd .conf файл и создаем другой:

Код:
cp /etc/ vsftpd .conf /etc/ vsftpd .conf_orig
cat /dev/null > /etc/ vsftpd .conf
gedit /etc/ vsftpd .conf

Вставляем в открывшееся окно следующий текст:

Код:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user= vsftpd 
chroot_local_user=YES
secure_chroot_dir=/var/run/ vsftpd 
pam_service_name= vsftpd 
rsa_cert_file=/etc/ssl/certs/ vsftpd .pem
guest_enable=YES
guest_username= vsftpd 
local_root=/home/ vsftpd /$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/ vsftpd _user_conf

сохраняем созданный файл.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код:
mkdir /etc/ vsftpd _user_conf
В эту директорию в дальнейшем вы можете класть файлы конфигурации  VSFTPD  для отдельных пользователей.

Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под  vsftpd  должен находится в папке /etc/pam.d/ vsftpd . Сохраняем оригинальный и создаем новый:

Код:
cp /etc/pam.d/ vsftpd  /etc/pam.d/ vsftpd _orig
cat /dev/null > /etc/pam.d/ vsftpd 
gedit /etc/pam.d/ vsftpd 

Вставляем в открывшееся окно следующий текст:

Код:
auth required pam_mysql.so user= vsftpd  passwd=ftpdpass host=localhost db= vsftpd  table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user= vsftpd  passwd=ftpdpass host=localhost db= vsftpd  table=accounts usercolumn=username passwdcolumn=pass crypt=2

Сохраняем этот файл.

Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !

Перезапустим наш  vsftpd  сервер:

Код:
/etc/init.d/ vsftpd  restart

5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код:
mysql -u root -p

Пишем или копируем команду:

Код:
USE  vsftpd ;

Создаем пользователяпод именем: testuser и паролем secret:

Код:
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;

Домашняя директория testuser’а будет здесь /home/ vsftpd /testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:

Код:
mkdir /home/ vsftpd /testuser
chown  vsftpd :nogroup /home/ vsftpd /testuser

Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится c вновь созданным сервером, используя имя testuser и пароль secret.

Для создания и администрирования пользователей вашего фтп сервера вы можете использовать скрипт любезно предоставленный Александром Астаповым, скачать его и почитать о возможностях можно в отдельном посте, http:// sudouser .com/skript-dlya-upravleniya-polzovatelyami-vsftpd.html

7 Ссылки

http://vsftpd.beasts.org
http://howtoforge.com/vsftpd_mysql_debian_etch

- See more at: http://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2Fsudouser.com%2Fustanovka-i-nastrojka-vsftpd-mysql-ubuntu-debian&tld=ru&lang=ru&text=sudouser%20vsftpd&l10n=ru&mime=html&sign=af630165861169fd019fe7e983bb1174&keyno=0#sthash.H23GPayO.dpuf


useradd username -b /home/ -m -U -s /bin/false

:: назад