how-to:vsftpd
Содержание
vsftpd
PAM Berkeley DB
Устанавливаем утилиты для работы с Berkeley DB:
sudo apt-get install db-util
Создаем пользователей для vsftp:
echo user>> logins.txt echo pass>> logins.txt sudo db_load -T -t hash -f logins.txt /etc/vsftpd_login.db rm logins.txt
Настройка PAM:
echo "auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login"> /etc/pam.d/vsftpd echo "account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login">> /etc/pam.d/vsftpd
vsftpd.conf для работы с PAM:
listen=YES anonymous_enable=NO local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd local_root=/data/domain guest_enable=YES guest_username=ftp allow_writeable_chroot=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022
Анонимный доступ
/etc/vsftpd.conf:
listen=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES anonymous_enable=YES local_enable=NO anon_root=/data/ anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_upload_enable=YES no_anon_password=YES allow_writeable_chroot=YES hide_ids=YES write_enable=YES local_umask=022 pasv_min_port=50000 pasv_max_port=50200
Запись на директорию /data/ должна быть запрещена!
Ссылки
Manpage vsftpd.conf - https://security.appspot.com/vsftpd/vsftpd_conf.html
how-to/vsftpd.txt · Последнее изменение: — 127.0.0.1