Настройка FTP сервера VSFTPD на FreeBSD | Professional IT Solutions - IT аутсорсинг
Профессиональные IT решения для Вашего бизнеса
(499)704-25-26
FreeBSD -> Настройка FTP сервера VSFTPD на FreeBSD

Настройка FTP сервера VSFTPD на FreeBSD

В этой статье рассмотрим настройку FTP сервера vsftpd с виртуальными пользователями хранимыми в файле на ОС FreeBSD 9.

Для началу установим из портов сам сервер vsftpd:

# cd /usr/ports/ftp/vsftpd
# make install

Теперь установим  pam_pwdfile для хранения и авторизации виртуальных пользователей:

# cd /usr/ports/security/pam_pwdfile
# make install

Создаем PAM файл который будет сспользоваться при авторизации (/usr/local/etc/vsftpd/virtual-users - файл со списком пользователей)

cat > /etc/pam.d/vsftpd.virtual  << "EOS"
auth       required     /usr/local/lib/pam_pwdfile.so pwdfile /usr/local/etc/vsftpd/virtual-users
account    required     /usr/lib/pam_permit.so
EOS

Создадим файл в котором будут храниться виртуальные пользователи:

mkdir /usr/local/etc/vsftpd
touch /usr/local/etc/vsftpd/virtual-users
chmod 600 /usr/local/etc/vsftpd/virtual-users

Пример файла:

user:crypted_passwd
user2:crypted_passwd

где в перавой колонке имя пользователя, а во второй зашифрованный пароль который генерируется командой:

openssl passwd -1 {password}

password - это ваш пароль.

Настроим сам vsftpd редактированием главного конфигурационного файла  /usr/local/etc/vsftpd.conf. Добавьте в конец файла строки:

# Две сторки для работы в режим даемона
listen=YES
background=YES
# Запрещаем вход от анонимного пользователя
anonymous_enable=NO
# Рзарешаем подключаться как реальным так и виртуальным пользователям
local_enable=YES
# Рзарешаем подключаться гостевым пользователям (виртуальные пользователи работаю как гостевые)
guest_enable=YES
# Системный пользователь от которого работаю гостевые
guest_username=ftp
# Виртуальные пользователи пользуются такими же правами как и локальные
virtual_use_local_privs=YES
# Домашний каталог пользователя будет для него корнем
chroot_local_user=YES
# Работа с виртуальными пользователями, автосоздание каталогов виртуальных пользователей
user_sub_token=$USER
# Путь к каталогам пользователей
local_root=/var/ftp/$USER
# Диапазон TCP портов для режима передачи данных, облегчает настройку файрвола
pasv_min_port=50000
pasv_max_port=50100
# Указываем PAM сервис для авторизации (соответсвует имени PAM файла /etc/pam.d/vsftpd.virtual)
pam_service_name=vsftpd.virtual
# Каталог для индивидуальных настроек пользователей
user_config_dir=/usr/local/etc/vsftpd/ucd
# По умолчанию umask файлов vsftpd использует равный 077 (файлы создаются доступными на чтение/запись только для владельца).
local_umask=022
# Начиная с версии 2.3.5 в корневую папку пользователя записывать ничего нельзя, ниже параметр для отмены этого.
allow_writeable_chroot=YES

На этом настройка завершена, пропишите сервер FTP в автозагрузку путем добавления в файл /etc/rc.conf строки:

vsftpd_enable="YES"

 

 
PITSol© 2010 - 2014. При использовании материалов ссылка на сайт обязательна.
Рейтинг@Mail.ru