FTP сервер vsftpd с виртуальными пользователями в MySQL
Решил сохранить у себя описание настройки, внес небольшие изменения и дополнения
---------------------------------------
Автор: helloworld
Статья взята с сайта http://www.lissyara.su
vsftpd + mysql + virtual users
Делать было в понедельник нечего сутра, вот решил написать статью, как поднять рабочий фтп сервер vsftpd с пользователями в mysql базе с шифрованными паролями.OS: FreeBSD 6.3-STABLEСуть механизма: vsftpd общается с pam, а pam общается с mysql.
# cd /usr/ports/ftp/vsftpd/ # make install clean
Я ставил без поддержки SSL.
Поставили, далее модуль pam_mysql.so
# cd /usr/ports/security/pam-mysql # make install clean
После установки делает линк
#ln -sf /usr/local/lib/pam_mysql.so /usr/lib/pam_mysql.so
Ставим mysql.
# /usr/ports/databases/mysql41-server # make install clean
В /etc/rc.conf добавим:
mysql_enable="YES"
Запускаем mysql
# /usr/local/etc/rc.d/mysql-server start
Создадим базу где будут храниться логины и пароли от пользователей. Владелец базы vsftpd, пароль ftpdpass
#mysql -u root -p
CREATE DATABASE vsftpd; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, \
DROP ON vsftpd.* TO ‘vsftpd’@'localhost’ IDENTIFIED BY ‘ftpdpass’; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, \
DROP ON vsftpd.* TO ‘vsftpd’@'localhost.localdomain’ IDENTIFIED BY ‘ftpdpass’; FLUSH PRIVILEGES;
Создаем таблицу:
USE vsftpd;
CREATE TABLE `accounts` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 30 ) NOT NULL , `pass` VARCHAR( 50 ) NOT NULL , UNIQUE ( `username` ) ) ENGINE = MYISAM ;
quit;
Далее командой # adduser создаем пользователя с похожими данными /etc/passwd
vsftpd:*:1003:1003:User &:/home/vsftpd:/usr/sbin/nologin
Теперь конфиг фтп сервера:
/usr/local/etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
listen=YES
pasv_min_port=50000
pasv_max_port=50100
pam_service_name=vsftpd
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/usr/local/etc/vsftpd_user_conf
Далее создадим директорию (если чесно я пока сам не разобрался зачем, но видимо так надо)
# mkdir /usr/local/etc/vsftpd_user_conf
Создаем конфигурационный файл vsftpd, что бы pam функционировал с фпт сервером
# ee /etc/pam.d/vsftpd
auth required pam_mysql.so user=vsftpd passwd=ftpdpass \
host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass \
host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
В файле /etc/pam.d/vsftpd убедитесь, что бы было только 2 строки(первая начинается с auth required, вторая account required), без переносов.
Добавим тестового пользователя с логином testuser и паролем secret:
#mysql -u root
USE vsftpd;
INSERT INTO accounts (username, pass) VALUES(’testuser’, PASSWORD(’secret’));
quit;
И еще немного прав пользователям на каталоги:
mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser
Запускаем:
#/usr/local/etc/rc.d/vsftpd.sh start
ps: в качестве фаервола я всегда использую pf, добавляем в /etc/pf.conf правила для фтп сервера:
pass in on $ext_if inet proto tcp from any port 1024:65535 to \ ваш.ip.адрес port 21 flags S/SA keep state
pass in on $ext_if inet proto tcp from any port 1024:65535 to \ ваш.ip.адрес port 50000:50100 flags S/SA keep state
Строки
pasv_min_port=50000
pasv_max_port=50100
в /usr/local/etc/vsftpd.conf означают, что открываются порты с 50000 до 50100 для пассивного режима работы фтп сервера и максимально может быть только 100 одновременных сессий.
pss: пользователей можно заводить и при помощи обычного phpmyadmin
---------------------------------------
Для использования FTPS необходимо установить vsftpd с поддержкой SSL и в конфигурации добавить
session_support=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/usr/local/etc/vsftpd.pem
rsa_private_key_file=/usr/local/etc/vsftpd.key
Для создания сертификатов выполнить:openssl genrsa -des3 -out vsftpd.key 2048
openssl rsa -in vsftpd.key -out vsftpd.pem
openssl req -new -key vsftpd.key -out vsftpd.csr
openssl x509 -req -days 366 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt
rm vsftpd.pem
mv vsftpd.crt vsftpd.pem
vsftpd + mysql + virtual users
Делать было в понедельник нечего сутра, вот решил написать статью, как поднять рабочий фтп сервер vsftpd с пользователями в mysql базе с шифрованными паролями.OS: FreeBSD 6.3-STABLEСуть механизма: vsftpd общается с pam, а pam общается с mysql.
# cd /usr/ports/ftp/vsftpd/ # make install clean
# cd /usr/ports/ftp/vsftpd/ # make install clean |
Я ставил без поддержки SSL.
Поставили, далее модуль pam_mysql.so
# cd /usr/ports/security/pam-mysql # make install clean |
После установки делает линк
#ln -sf /usr/local/lib/pam_mysql.so /usr/lib/pam_mysql.so |
Ставим mysql.
# /usr/ports/databases/mysql41-server # make install clean |
В /etc/rc.conf добавим:
mysql_enable="YES" |
Запускаем mysql
# /usr/local/etc/rc.d/mysql-server start |
Создадим базу где будут храниться логины и пароли от пользователей. Владелец базы vsftpd, пароль ftpdpass
#mysql -u root -p |
CREATE DATABASE vsftpd; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, \ |
Создаем таблицу:
USE vsftpd; |
Далее командой # adduser создаем пользователя с похожими данными /etc/passwd
vsftpd:*:1003:1003:User &:/home/vsftpd:/usr/sbin/nologin |
Теперь конфиг фтп сервера:
/usr/local/etc/vsftpd.conf
anonymous_enable=NOlocal_umask=022 |
Далее создадим директорию (если чесно я пока сам не разобрался зачем, но видимо так надо)
# mkdir /usr/local/etc/vsftpd_user_conf |
Создаем конфигурационный файл vsftpd, что бы pam функционировал с фпт сервером
# ee /etc/pam.d/vsftpd
auth required pam_mysql.so user=vsftpd passwd=ftpdpass \ |
В файле /etc/pam.d/vsftpd убедитесь, что бы было только 2 строки(первая начинается с auth required, вторая account required), без переносов.
Добавим тестового пользователя с логином testuser и паролем secret:
#mysql -u root |
И еще немного прав пользователям на каталоги:
mkdir /home/vsftpd/testuser |
Запускаем:
#/usr/local/etc/rc.d/vsftpd.sh start |
ps: в качестве фаервола я всегда использую pf, добавляем в /etc/pf.conf правила для фтп сервера:
pass in on $ext_if inet proto tcp from any port 1024:65535 to \ ваш.ip.адрес port 21 flags S/SA keep state |
Строки
pasv_min_port=50000
pasv_max_port=50100
в /usr/local/etc/vsftpd.conf означают, что открываются порты с 50000 до 50100 для пассивного режима работы фтп сервера и максимально может быть только 100 одновременных сессий.
pss: пользователей можно заводить и при помощи обычного phpmyadmin
---------------------------------------
Для использования FTPS необходимо установить vsftpd с поддержкой SSL и в конфигурации добавить
session_support=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/usr/local/etc/vsftpd.pem
rsa_private_key_file=/usr/local/etc/vsftpd.key
Для создания сертификатов выполнить:openssl genrsa -des3 -out vsftpd.key 2048
openssl rsa -in vsftpd.key -out vsftpd.pem
openssl req -new -key vsftpd.key -out vsftpd.csr
openssl x509 -req -days 366 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt
rm vsftpd.pem
mv vsftpd.crt vsftpd.pem
| Tags: Admin, DB, FreeBSD |
Посты по теме:
Удалили ярлык корзины с рабочего столаОтключение фаервола из командной строки в Vista
Осторожно вирус под видом Одноклассников
Переход с хостинга c MYSQL 4.x на хостинг MYSQL 5.x
Если Windows не хочет обновляться
Понравилось. Посоветовал друзьям
1.Можно ли ограничить число потоков закачки с анонимного ФТП?
2.Можно ли ограничить скорость скачки и закачки с сервера?