FTP сервер на базе vsftpd и MySQL в Debian (Ubuntu)
В этом руководстве предполагается vsftpd сервера под виртуальных пользователей для debian server, зарегистрированных в MySQL базе данных, взамен реальных системных пользователей. Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одной машине.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.Он имеет достаточно удобный графический интерфейс, который позволяет не применять командную строку.
Установка vsftpd, MySQL и phpMyAdmin
Все пакеты взяты из штатных репозитариев.
Vsftpd собран без поддержки MySQL, по этой причине необходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. Таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin (установка настройка mysql сервера linux):
$ aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
Назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль):
mysqladmin -u root password yourrootsqlpassword
Проверим все ли получилось?
$ netstat -tap | grep mysql
должно написать:
tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld
Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:
tcp 0 0 *:mysql *:* LISTEN 2713/mysqld
Создаем в терминале суперпользователя MySQL базу данных под vsftpd
$ mysql -u root -p
в появившемся окне выполняем следующие команды:
mysql> CREATE DATABASE vsftpd;
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
mysql> FLUSH PRIVILEGES;
Далее таблицу для этой базы:
mysql> USE vsftpd;
mysql> CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
выходим из оболочки:
mysql> quit;
Т. е. последняя команда (quit), позволит выйти из командной оболочки MySQL.
Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или типа server1.example.com, а так же можно вставить IP адрес вашего сервера), вы запустите утилиту Phpmyadmin
С помощью этой утилиты вы можете создать эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с омощью неё вы сможете управлять вашим vsftpd сервером.
Конфигурируем vsftpd
По умолчанию, домашняя директория пользователя FTP — /home/ftp. Если вы предпочитаете другое расположение, то можно изменить
открываем файл /etc/passwd, ищем пользователя ftp и меняем ему директорию на свою.
Нам нужен непривилегированный пользователь от которого ftp-сервер будет запущен, в принципе можно использовать стандартного пользователя ftp
или создаем своего непривилегированного пользователя vsftpd debian server (с домашней директорией: /home/ftp) входящего в группу: nogroup.
Домашние директории виртуальных пользователей, в дальнейшем будут расположены в этой /home/ftp директории (например: /home/ftp/user1,
/home/ftp/user2, и т.д.).
$ useradd --home /home/ftp --gid nogroup -m --shell /bin/false vsftpd
Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:
$ cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
$ cat /dev/null > /etc/vsftpd.conf
$ nano /etc/vsftpd.conf
Пишем наш конфиг:
#возможность работы в автономном режиме
listen=YES
# Если vsftpd находится в standalone mode, эта опция указывает максимально возможное количество клиентов с одинаковыми ip адресами.
max_per_ip=2
# Если vsftpd находится в standalone_mode, это максимальное количество клиентов, которые могут быть подключены.
max_clients=50
#позволяем анонимных пользователей, учетки anonymous и ftp являются синонимами
anonymous_enable=YES
#разрешаем локальных пользователей (локальные пользователи — это те, которые
#зарегистрированы в системе, то есть на них есть учетные записи)
local_enable=YES
#разрешаем любые формы записи на FTP сервер
write_enable=YES
#разрешаем анонимным пользователям upload
anon_upload_enable=NO
#разрешаем анонимным пользователям создавать директории
anon_mkdir_write_enable=NO
#разрешаем анонимным пользователям переименовывать файлы
anon_other_write_enable=NO
#у анонимов пароль спрашивать не будем
no_anon_password=YES
#указывается каталог, в который vsftp будет переводить анонимных пользователей после входа. При неудаче просто игнорируется.
anon_root=/home/ftp/public
# umask по умолчанию для локальных юзеров 077. Возможно хочется
# изменить на 022, (022 используется в большинстве ftpd’s)
local_umask=022
# для ананимов, Default: 077
# anon_umask=077
# Включать сообщения при смене директории,сообщения которые выдаются при
# входе в определенную директорию.
dirmessage_enable=YES
# писать логи
# Логирование всех запросов к ftp. Работает при выключенной опции xferlog_std_format
# Используется для отладки
log_ftp_protocol=YES
# Файл логов
vsftpd_log_file=/var/log/vsftpd.log
# Отправка логов в syslog
syslog_enable=NO
# Параллельное ведение логов в vsftpd.log и xferlog
dual_log_enable=NO
xferlog_enable=YES
xferlog_std_format=NO
# Должны ли пользователи находится только в своих директориях
chroot_local_user=YES
# Разрешать ли запись в каталог
write_enable=YES
# Максимальная скорость передачи данных для зарегистрированных пользователей. По-умолчанию = 0 (неограниченная).
local_max_rate=128000
# Максимальная скорость передачи данных для ананимов. По-умолчанию = 0 (неограниченная).
anon_max_rate=32000
# Показ баннера при заходе пользователя.
ftpd_banner=»Welcome to ceval’s FTP service.»
# Разрешать соединения на порт 20 (ftp data)
connect_from_port_20=YES
# таймаут на открытую && неиспользующуюся сессию.
idle_session_timeout=600
# таймаут на коннект по порту data.
#data_connection_timeout=120
#пользователь, и желательно непривилегированный от которого ftp-сервер будет запушен.
nopriv_user=vsftpd
# указывает каталог в который vsftpd должен перевести пользователя после локального не анонимного входа.
# В случае неудачи просто игнорируется.
local_root=/home/ftp/$USER
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
# Эта опция задает расположения RSA сертификата для использования в SSL зашифрованных соединениях.
# Default: /usr/share/ssl/certs/vsftpd.pem
rsa_cert_file=/usr/share/ssl-cert/vsftpd.pem
# подключения всех не анонимных локальных пользователей рассматриваются как «гостевые» («guests»).
# «Гостям» назначаются параметры указанные в опции guest_username.
guest_enable=YES
# Опция содержит имя «гостевого» пользователя, определяющее его домашнюю директорию.
guest_username=vsftpd
# Используется для автоматической генерации домашнего каталога виртуального
#пользователя базируясь на шаблоне.
user_sub_token=$USER
# виртуальные пользователи будут использовать одинаковые с локальными пользователями привилегии.
# По умолчанию, виртуальные пользователи используют одинаковые с анонимными пользователями привилегии, предполагающие
# большие ограничения, (особенно условия доступа на запись).
virtual_use_local_privs=YES
# Эта опция позволяет задавать дополнительные параметры относительно к отдельным пользователям.
user_config_dir=/etc/vsftpd_user_conf
Для использования в дальнейшем опции: user_config_dir, создаем директорию:
$ mkdir /etc/vsftpd_user_conf
Так же мы должны сконфигурировать PAM для ваших виртуальных FTP пользователей c аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd.
Сохраняем оригинальный и создаем новый:
$ cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
$ cat /dev/null > /etc/pam.d/vsftpd
$ nano /etc/pam.d/vsftpd
Пишем строчки:
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
Создаем директорию для анонимов, куда и запираем их опцией anon_root:
$ mkdir /home/ftp/public
$ chown vsftpd:nogroup /home/ftp/public
Создаем первого виртуального пользователя
Заходим опять под root в оболочку MySQL :
$ mysql -uroot -p
mysql> USE vsftpd;
Создаем пользователяпод именем: testuser и паролем secret:
mysql> INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;
Домашняя директория testuser’ а будет здесь /home/ftp/testuser.Если она не создалась автоматически, создадим эту директорию вручную, в группе: nogroup:
$ mkdir /home/ftp/testuser
$ chown vsftpd:nogroup /home/ftp/testuser
Перезапустим наш vsftpd сервер:
$ /etc/init.d/vsftpd restart
Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединиться c вновь созданным сервером,
используя имя testuser и пароль secret.
По той же схеме можно создать и остальных пользователей.
Для удобства администрирования базы данных vsftpd можно использовать пакет phpMyAdmin debian server:
http://localhost/phpmyadmin/
или примерно типа:
http://server1.example.com/phpmyadmin/
НА этом установка FTP сервера на базе vsftpd и MySQL в Debian server закончена, можно доставать напильник.
Ссылки
debian server
http://liski.vsi.ru/ubuntu/index.php?topic=209.0 — FTP сервер на базе vsftpd и MySQL в Ubuntu 7.04
http://vsftpd.beasts.org
http://howtoforge.com/vsftpd_mysql_debian_etch
debian ftp server
установка настройка mysql сервера linux5>
Читаем еще:
- AWStats анализатор логов для статистики
- Установка и настройка сервера на базе Debian Etch 4.0
- Проверка Linux сервер на предмет взлома
- Proxy-сервер SQUID web-интерфейс для администрирования SAMS SAMS+REJIK с аунтентификацией по NTLM
- Проверка системы на rootkit ‘руткиты’