Gentoo Linux - Installazione e configurazione di vsftpd
Vsftpd è un server FTP che può essere facilmente installato e utilizzato
- Per installare sotto Gentoo, devi eseguire il comando:
emerge vsftpd
- Una volta installato, è possibile avviare il daemon usando /etc/init.d/vsftpd start
- Puoi programmarlo per avviarlo all'avvio della tua macchina usando rc-update add default vsftpd .
Configurazione
La configurazione di vsftpd viene effettuata principalmente modificando le impostazioni in /etc/vsftpd/vsftpd.conf
Configurazione usando ssl
Per configurare l'uso di ssl, è necessario generare un certificato ssl come segue:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
È necessario seguire attentamente i passaggi durante la creazione del certificato fornendo le informazioni necessarie.
Deve quindi restituire il file di configurazione /etc/vsftpd/vsftpd.conf incorporando i seguenti parametri:
# Attiva ssl ssl_enable = YES #Scegli per abilitare o disabilitare l'accesso anonimo tramite ssl # allow_anon_ssl = NO #Questo parametro deve essere abilitato per eseguire ssl ssl_tlsv1 = SÌ # Parametri opzionali force_local_logins_ssl = SÌ ssl_sslv2 = SÌ ssl_sslv3 = SÌ
Gestione dell'autenticazione degli utenti virtuali con PAM
Richiede:
Creare un file di testo in / etc / vsftpd / contenente l'elenco di utenti per creare le proprie password con la seguente struttura:
User1 Password1 User2 Password2 ... UtilisateurX Passwordx
Nota che : il file deve terminare con una nuova riga.
Genera il database utente da questo file:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Si noti che è necessario installare la libreria dbx-util tramite il comando:
emerge db
Dove XY è la versione.
- Quindi dobbiamo proteggere il database
chmod 600 /etc/vsftpd/users.db
- Aggiungi al file /etc/pam.d/vsftpd le due linee
auth required /lib/security/pam_userdb.so db = / etc / vsftpd / account utente richiesto /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Si noti che per installare se non già nella libreria tramite pam_userdb
emerge pam_userdb
.
Per identificare gli utenti usando / etc / passwd e il database PAM, aggiungi le seguenti linee:
auth sufficiente pam_unix.so account sufficiente pam_unix.so
- Modifica il file vsftpd.conf per aggiungere i parametri:
llocal_enable = YES chroot_local_user = YES guest_enable = SÌ guest_username = ftpuser
Si noti che gli utenti virtuali hanno gli stessi privilegi degli utenti anonimi. Per avere accesso in scrittura alla cartella condivisa, oltre all'opzione:
write_enable = SÌ anon_upload_enable = SÌ anon_mkdir_write_enable = SÌ anon_other_write_enable = SÌ