Konfiguracja serwera vsftpd z wirtualnymi użytkownikami w bazie MySql.

Kategoria: FAQ, etykiety: vsftpd

Dodany: 2011-07-06 13:13 (zmodyfikowany: 2011-07-21 10:34)
Przez: ba10

Wyświetleń: 11031

Trzeba w systemie zainstalować odpowiednie pakiety :

aptitude install vsftpd mysql-server-5.1 mysql-client-5.1 libpam-mysql

Po instalacji pakietów logujemy się do serwera mysql i tworzymy cała strukturę bazy vsftpd :

CREATE DATABASE vsftpd;
GRANT select, insert, delete, create on vsftpd.* to vsftpd@localhost identified by 'hasloftp';
USE vsftpd;
CREATE TABLE `ftp_users` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`login` VARCHAR (25) NOT NULL ,
`haslo` VARCHAR (40) NOT NULL ,
UNIQUE ( `login` )
) ;

Dodajemy użytkownika pod którego, będą podpięci wirtualni użytkownicy :

useradd -m -d /home/vsftpd -g nogroup -s /bin/false userftp

Zmieniamy wpis w /etc/pam.d/vsftpd :

auth required /lib/security/pam_mysql.so user=vsftpd passwd=hasloftp host=localhost db=vsftpd table=ftp_users usercolumn=login passwdcolumn=haslo crypt=2
account required /lib/security/pam_mysql.so user=vsftpd passwd=hasloftp host=localhost db=vsftpd table=ftp_users usercolumn=login passwdcolumn=haslo crypt=2

Tworzymy pilk konfiguracyjny /etc/vsftpd.conf :

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=userftp
chroot_local_user=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=userftp
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES

Następnie zakładamy użytkownika w bazie, który ma korzystać z naszego ftp. Zakładamy dla niego katalog w naszym katalogu /home/vsftpd :

mkdir /home/vsftpd/user1

Zmieniamy użytkownika i grupę, aby katalog /home/vsftpd/user1 należał do userftp:nogroup :

chown -R userftp:nogroup /home/vsftpd

Gdy mamy już katalog użytkownika, logujemy się do bazy vsftpd i zakładamy przykładowego user1 w bazie danych :

     mysql -uvsftpd -phasloftp vsftpd

INSERT INTO ftp_users VALUES (1,'user1',PASSWORD ('haslo1'));

Możemy sprawdzic czy założony jest nasz user1 :

select * from ftp_users;
+----+-------+-------------------------------------------+
| id | login | haslo                                     |
+----+-------+-------------------------------------------+
|  1 | user1 | *529443E73B0ACE7DF5E7AA47FB366E701F0754FD |
+----+-------+-------------------------------------------+
1 row in set (0.02 sec)

Przeładowujemy vsftpd jeśli nie zrobiliśmy tego po zmianie w pliku /etc/vsftpd.conf :

/etc/init.d/vsftpd reload

Teraz zalogujmy się user1 na ftp :

ftp 127.0.0.1
Connected to 127.0.0.1.
220 Welcome to blah FTP service.
Name (127.0.0.1:ble): user1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks