Vsftpd kasutamine Debian Lennyga: erinevus redaktsioonide vahel
| 44. rida: | 44. rida: | ||
Virtuaalseteks vsftpd kasutajateks nimetatakse selliseid kasutajaid, mida pole kirjeldatud ftp serveri /etc/passwd failis, aga mis esinevad nt LDAP kataloogis. | Virtuaalseteks vsftpd kasutajateks nimetatakse selliseid kasutajaid, mida pole kirjeldatud ftp serveri /etc/passwd failis, aga mis esinevad nt LDAP kataloogis. | ||
Olgu eesmärgiks selliste omadustega vsftpd serveri seadistamine | |||
* sisse logida saavad virtuaalsed kasutajad, st LDAP kataloogist | |||
* sisselogitud kasutaja saab toimetada oma kodukataloogis | |||
* sisselogitud kasutaja saab faile serverisse kopeerida | |||
Nt selline seadistusfail sobib eesmärgi täitmiseks | |||
# egrep -v "^$|^#" vsftpd.conf | |||
listen=YES | |||
anonymous_enable=NO | |||
local_enable=YES | |||
write_enable=YES | |||
local_umask=022 | |||
anon_mkdir_write_enable=NO | |||
anon_other_write_enable=NO | |||
dirmessage_enable=YES | |||
xferlog_enable=YES | |||
connect_from_port_20=YES | |||
chroot_local_user=YES | |||
secure_chroot_dir=/var/run/vsftpd | |||
pam_service_name=vsftpd | |||
virtual_use_local_privs=YES | |||
kusjuures tarvilik on lisaks sellise sisuga /etc/pam.d/vsftpd seadistusfail | |||
# cat /etc/pam.d/vsftpd | |||
auth required pam_ldap.so | |||
account required pam_ldap.so | |||
===Mitme vsftpd serveri kasutamine ühes arvutis=== | ===Mitme vsftpd serveri kasutamine ühes arvutis=== | ||
Redaktsioon: 31. juuli 2009, kell 19:01
Sissejuhatus
vsftpd http://vsftpd.beasts.org/ on eeskujulik ftp serveri tarkvara.
Tarkvara paigaldamine
vsftp tarkvara paigaldamiseks sobib öelda
# apt-get install vsftpd
Tarkvara paigaldamise käigus lisatakse süsteemi kasutaja ftp.
Debiani pakett sisaldab SSL/TLS tuge.
Serveri seisukohast ei ole see oluline, aga praktiliselt ehk on katsetamiseks abiks ka paigaldada ftp serverisse ftp klient, operatsioonisüsteem Debian vaikimisi ei sisalda ftp kliendi, paigaldamiseks sobib öelda nt
# apt-get install ftp
Anonüümse vsftpd serveri seadistamine
Vaikimisi vsftpd seadistusfail /etc/vsftpd.conf vastab anonüümse ligipääsuga ftp serverile
# egrep -v "^$|^#" vsftpd.conf listen=YES anonymous_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Kusjuures vaikimisi serveeritakse faile üle ftp protokolli ftp kasutaja kodukataloogist /home/ftp, kataloogi saab muuta muutest /etc/passwd failis ftp kasutaja kodukataloogi asukohta.
Logi tekib faili
# cat /var/log/vsftpd.log Fri Jul 31 19:49:04 2009 [pid 24044] CONNECT: Client "127.0.0.1" Fri Jul 31 19:49:06 2009 [pid 24043] [ftp] OK LOGIN: Client "127.0.0.1", anon password "?"
Autenditud kasutajatega vsftpd serveri seadistamine
Virtuaalsete kasutajatega vsftpd serveri seadistamine
Virtuaalseteks vsftpd kasutajateks nimetatakse selliseid kasutajaid, mida pole kirjeldatud ftp serveri /etc/passwd failis, aga mis esinevad nt LDAP kataloogis.
Olgu eesmärgiks selliste omadustega vsftpd serveri seadistamine
- sisse logida saavad virtuaalsed kasutajad, st LDAP kataloogist
- sisselogitud kasutaja saab toimetada oma kodukataloogis
- sisselogitud kasutaja saab faile serverisse kopeerida
Nt selline seadistusfail sobib eesmärgi täitmiseks
# egrep -v "^$|^#" vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_mkdir_write_enable=NO anon_other_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd virtual_use_local_privs=YES
kusjuures tarvilik on lisaks sellise sisuga /etc/pam.d/vsftpd seadistusfail
# cat /etc/pam.d/vsftpd auth required pam_ldap.so account required pam_ldap.so
Mitme vsftpd serveri kasutamine ühes arvutis
TODO
