Gentoo Linux - Instalasi dan Konfigurasi vsftpd
Vsftpd adalah server FTP, yang dapat dengan mudah menginstal dan digunakan
- Untuk menginstal di Gentoo, Anda harus menjalankan perintah:
emerge vsftpd
- Setelah diinstal, dimungkinkan untuk memulai Daemon menggunakan /etc/init.d/vsftpd start
- Anda dapat memprogramnya untuk memulai saat menghidupkan mesin Anda menggunakan rc-update add vsftpd default.
Konfigurasi
Konfigurasi vsftpd terutama dilakukan dengan mengubah pengaturan di /etc/vsftpd/vsftpd.conf
Konfigurasi menggunakan ssl
Untuk mengkonfigurasi penggunaan ssl, itu harus menghasilkan sertifikat ssl sebagai berikut:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 \ -kunci keluar /etc/ssl/certs/vsftpd.pem -keluar /etc/ssl/certs/vsftpd.pem
Anda harus hati-hati mengikuti langkah-langkah selama pembuatan sertifikat dengan memberikan informasi yang diperlukan.
Kemudian harus mengembalikan file konfigurasi /etc/vsftpd/vsftpd.conf dengan memasukkan parameter berikut:
#Aktifkan ssl ssl_enable = YA #Pilih untuk mengaktifkan atau menonaktifkan akses anonim melalui ssl # allow_anon_ssl = TIDAK #Parameter ini harus diaktifkan untuk menjalankan ssl ssl_tlsv1 = YA #Pilihan parameter force_local_logins_ssl = YES ssl_sslv2 = YES ssl_ss
Manajemen otentikasi pengguna virtual dengan PAM
Itu membutuhkan:
Buat file teks di / etc / vsftpd / yang berisi daftar pengguna untuk membuat kata sandi mereka dengan struktur berikut:
User1 Password1 User2 Password2 ... UtilisateurX Passwordx
Perhatikan bahwa : file harus diakhiri dengan baris baru.
Hasilkan basis data pengguna dari file ini:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Perhatikan bahwa perlu menginstal perpustakaan dbx-util melalui perintah:
emerge db
Di mana XY adalah versinya.
- Maka kita harus melindungi basis data
chmod 600 /etc/vsftpd/users.db
- Tambahkan ke file /etc/pam.d/vsftpd dua baris
auth required /lib/security/pam_userdb.so db = / etc / vsftpd / akun pengguna diperlukan /lib/security/pam_userdb.so db = / etc / vsftpd / pengguna
- Perhatikan bahwa untuk menginstal jika belum ada di perpustakaan melalui pam_userdb
emerge pam_userdb
.
Untuk mengidentifikasi pengguna yang menggunakan / etc / passwd dan PAM basis data, tambahkan baris berikut:
auth cukup pam_unix.so akun cukup pam_unix.so
- Edit file vsftpd.conf untuk menambahkan parameter:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Perhatikan bahwa pengguna virtual memiliki hak yang sama dengan pengguna anonim. Agar memiliki akses tulis ke folder bersama, selain opsi:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES