[инфа]

от: cloud 2020-07-08 10:17:51

vsftpd install debian, mysql, libpam-mysql
[просмотров|108] linux
установка:
apt-get install vsftpd libpam-mysql

libpam-mysql - для /etc/pam.d/vsftpd настройки связки pam и mysql

настойка:
/etc/vsftpd.conf

listen=YES
# Разрешить вход для зарегистрированных в системе пользователей
local_enable=YES
# Зарутить (запереть) пользователя в своем домашнем каталоге
chroot_local_user=YES
# Разрешить закачку файлов
write_enable=YES

перезагружаем vsftpd:
service vsftpd restart

добавляем пользователя:
adduser user1

запрещаем входить пользователю через ssh:

создаём группу:
groupadd nossh

добавляем в эту группу пользователя:
usermod –G nossh user1

в файле /etc/ssh/sshd_config добавляем в конце:
DenyGroups nossh

перезагружаем ssh:
service ssh restart

открываем на вашем роутере 21 порт, добавляем ярлык на windows для вашего ftp:
ftp://логин:пароль@имя_хоста_или_ip/путь_до папки

ограничить размер папки директории:

создаём файл нужного размера, на необходимом жёстком диске, в примере 5Gb:
dd if=/dev/zero of=/sdb/disk1/fs/user1.fs bs=1024 count=5120000

делаем права:
chmod 770 /sdb/disk1/fs/user1.fs
chown user1.user1 /sdb/disk1/fs/user1.fs

форматируем его в ext4:
mkfs.ext4 /sdb/disk1/fs/user1.fs

монтируем файлик в директорию пользователя:
mount -t ext4 -o loop /sdb/disk1/fs/user1.fs /home/user1

добавляем в автозагрузку, в файл /etc/rc.local, строку:
mount -t ext4 -o loop /sdb/disk1/fs/user1.fs /home/user1

настройка vsftpd + mysql:

1. у вас должен быть установлен mysql (mysql-server mysql-client), к нему надо до-установить libpam-mysql (для того чтобы подружить mysql с pam в дальнейшем):

apt-get install libpam-mysql
service mysqld restart

2. создаём пользователя vsftpd в базе данных:

mysql -u root -p

CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

ftpdpass - на ваше усмотрение

3. добавляем таблицу для vsftpd:

USE vsftpd;
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 16 ) NOT NULL ,
`pass` VARCHAR( 64 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = innodb ;
quit;

4. добавляем в систему пользователя vsftpd:

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

5. сохраняем оригинальный конфиг vsftpd и создаём новый:

mkdir /etc/mkdir
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
nano /etc/vsftpd.conf

6. добавляем настройки:

#/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

(если у Вас в дальнейшем появится ошибка при входе через ftp-клиент "Ошибка 500 oops: vsftpd: refusing to run with writable root inside chroot()" то добавьте строку: allow_writeable_chroot=YES в конце)

7. создадим папку для конфигурационных файлов пользователей в дальнейшем:

mkdir /etc/vsftpd_user_conf

8. отредактируем файл pam (который мы сдружили в прошлом с mysql в 1.)

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
nano /etc/pam.d/vsftpd

9. в открывшееся окно вставляем 2 строки:

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

(ftpdpass - ваш пароль, из 2.)

10. создаём пользователя через mysql:

mysql -u root -p

USE vsftpd;
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;

пользователь: testuser
пароль: secret

11. добавляем директорию пользователя:

mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

12. перезагружаем vsftpd:

/etc/init.d/vsftpd restart

и проверяем через любой ftp-клиент нашу связку vsftpd+mysql.

fizord.ru © 2020
Андрей Исаков