Hogyan létre vsftpd savepearlharbor

A kapcsolat a közelmúlt eseményei a népszerű e-mail szolgáltatást, amely tárolja a személyes felhasználói fájlokat szabadon hozzáférhető, úgy döntöttem, hogy hozzon létre egy FTP szerver az igényeiknek - így ismerősei direkt nekem, hogy fájlokat, és letöltheti azokat. Nem, a szolgáltató már használt régen megesküdött, hogy soha nem bízz egy harmadik felet semmi felesleges, de ha nem a saját FTP, akkor kotkto hogy? Természetesen az OpenSSH, de akár egymástól egy ismerős megmagyarázni, hogy szükség van erre a letöltését / telepítését, és mégis csak hagyja, hogy a kapcsolat az FTP? Csak vigasztalni ftp-kliens „out of the box”, még a Windows (ha érted, mire gondolok).

Minden történik lokalhoste (azaz egy otthoni számítógépen), így meg kell adnia egy külső IP. És a Linux. Persze, Linux, ahol ugyanaz nélküle ...

I. Miért és mi célból?

Egy pár percig a fejében fut át ​​a szerver architektúra, könyvtár felépítése, bárcsak fájlok tárolására, és milyen feladatokat kell elvégezni a szerver ... A feladat van a következő.

Semmi bajom a névtelen felhasználók - még akkor is, el fog terjedni a BKV bármely nonszensz. Annak érdekében, hogy ne érezze magát kényelmetlenül, hogy névtelen súlyos megszorítások, mint például 16KBayt / másodperc sebességgel.
névtelen lesz képes feltölteni a fájlokat a szerver egy külön könyvtárba.
Sérti az FHS struktúra tehát nem esnek a névtelen / srv / ftp. és ez már hagyományait követve hozzon létre két könyvtárak feltöltési és visszaút fájlokat.

mkdir / srv / ftp /
chown root: ftp / srv / ftp /
chmod g + w / srv / ftp / bejövő

Még magam, azt akarom, hogy a felhasználó a kiszolgálón a felhasználónév: jelszó. és ideális esetben -, hogy annyi különböző felhasználók, és együtt fog működni a root könyvtárba én hörcsög

/ Letöltések (amelyet szintén használják más programok).
Azt hiszem, már sejtette. ezek a felhasználók a szerver - a nagyon ismerős, amit szeretnék, hogy könnyű hozzáférést file-megosztást.
Ebben, hogy szabadon letölthető, és feltölteni a fájlokat korlátlan sebességgel. És nem kell semmit újra mankóval jogok és feltalálásával új könyvtárakat. Minden terhelés - a böngésző, torrent, FTP, - minden egy helyen. Kényelmes.

Tenni valamit, mint a házigazdája a szerveren, akkor minden felhasználó saját könyvtárat (és például közös honlapon), már nem volt olyan feladat, de én úgy ebben az esetben.

Minden? Nincs több egzotikus vágyakat nem? Akkor kezdjük.

Az első és legfontosabb, hogy dob a FTP szerver. Saját esett a választás vsftpd, - kicsi, megbízható, gyors, biztonságos (Még azt is mondani paranoid) szerver, és a választás egyértelmű:

vsftpd az alapértelmezett FTP szerver az Ubuntu, CentOS, Fedora, NimbleX, Slackware és RHEL Linux disztribúció.

II. telepítés

Beszélje beállítás egyszer nem, az egyes elosztó egy csomagkezelő, és körülbelül három dédelgetett ./configure parancs # 038; # 038; csinál # 038; # 038; su -c „make install”, és így már hallott ... vsftpd van telepítve.

Sok felhasználó is szokott a program futtatásához, zhmyakat gombokhoz, és a négyzeteket felhasználók kezeléséhez és az engedélyek a könyvtárak / fájlok.
Abban az esetben, vsftpd csak az alapvető szerver konfigurációs és fájlengedélyeket - valódi jogokat, melyek által meghatározott chmod. Ezért például, hogy a felhasználók feltölteni a fájlokat a szerver, akkor ennek megfelelően kell egy írható könyvtár szokásos módszerekkel. A vsftpd csak csak azokat a funkciókat, amelyek fájlokat lehet feltölteni a szerverre, és milyen könyvtár, a felhasználó feltölthet - ez a mércét chmod / chown. Tehát, az egyértelműség kedvéért.

III. alapvető beállítások

Kapcsolja be a szerver egy külön démon mód nélkül inetd és fakitermelés (alapértelmezett /var/log/vsftpd.log)

Rátérve port 20 közvetlenül cserélhet adatokat a PORT parancsot, és korlátozza az egyidejű kapcsolatok számát.

a felhasználók kikapcsolhatják a rendszerben, így amikor felsorolja a könyvtár neve / előadó összes objektum egyszerűen nevezhetjük ftp. és nincs id a valódi tulajdonos a tárgy, és a képesség, hogy feltölteni a fájlokat a szerver - e, és felállítottuk, mégis.

Lock a felhasználó az ő hörcsög. E nélkül a kiigazítás, akkor megy minden könyvtár a rendszerünkben, és olvassa el a fájlt (persze minden attól függ, a jobb oldalon).

Minden rendszer ezeket a beállításokat a biztonság.

IV. felhasználók

És most valami létre a virtuális felhasználók a szerveren.
Adja meg a könyvtárat, ahová akkor feküdjön a személyes beállítási minden ilyen felhasználó.

felhasználónév
jelszó
hamisítást
blahblahblah
gyökér
toor

ahol sor felvett felhasználó bejelentkezési majd egy jelszót.

Fuss a parancsot, hogy konvertálni a fájlt egy Berkeley adatbázis

db_load -T -t hash -f

/logins.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db

azonban a kiviteltől függően előfordulhat, hogy db3_load, db4_load.

Megemlítjük PAM, hogy melyik fájlt kívánja használni az adatbázis szerver - /etc/pam.d/ftp létre egy fájlt, és írd

auth required /lib/security/pam_userdb.so dB = / etc / vsftpd_login
fiók szükséges /lib/security/pam_userdb.so db = / etc / vsftpd_login

Attól függően, hogy mit határoz meg a felhasználó

/logins.txt (és akkor a folyamat átalakítása a bázis meg kell ismételni), - akkor képes lesz arra, hogy jelentkezzen be az ftp ezeknél a felhasználóknál.
És minden egyes felhasználóhoz, akkor adja meg személyes beállítások - végül hozzon létre egy könyvtárat mkdir / etc / vsftpd_user_conf. ha ugyanezek a beállítások tárolhatók.

Hozza létre a / etc / vsftpd_user_conf / spoofing (a bejelentkezési mi virtuális felhasználó a szerveren), és felülbírálja az alapértelmezett beállításokat, amelyeket korábban felsorolt ​​(vagy egyáltalán nem szerepel) a /etc/vsftpd.conf.
A lényeg az, hogy ezek a beállítások már a munka csak az adott felhasználó számára.

Vsftpd furcsaság, aki nem akarja, hogy írjon a megadott könyvtárba a root felhasználó és ez adta hiba 500 oops: vsftpd: hajlandó futtatni írható gyökér belsejében chroot (). Azaz például alapértelmezésben a belépés a szerver kap a / home / hamisítást / Letöltések. Telepítse jobb chmod ga + w / home / hamisítást / Letöltések és ez a hiba. Miért van ez paranoia, hogy „a gyökér nem tud írni” - Nem tudom, de hát. Mégis, hogy belépést és megszabadulni a hibákat.

Felhasználói felülírása, akiknek a jogait jön létre új (feltölteni a szerverre) fájlokat. Korábban volt egy config beállítása ftp felhasználó. de mi is a mi

/ Letöltések nem kell semmilyen „idegen” fájlokat? Valamint, a munkamenet a kiszolgálón fog létrejönni a felhasználók, és így nem lesznek olyan kérdések hozzáférés a / home / hamisítást. menni

És végül, maga rámutatott

/ Letöltések, amely a felhasználó számára, hogy a gyökér könyvtárat a szerveren. És távolítsa el a határ letöltés.

Most, amikor be van jelentkezve a felhasználó spoofing a szerver bejutni a könyvtár / home / hamisítást / Letöltések. Akkor feltölt és letölt fájlokat.
Az ülés alatt történik meg már jelen hamisítást felhasználó. csak így lehet bejutni, és a

. és letölthető fájlok létrehozása mellett a felhasználó. Tehát ott.

Most csak létre a többi felhasználó a szerveren, de tudnak dolgozni csak egyetlen közös

/ Letöltések.
Ehhez leírjuk őket

/logins.txt. Újra a Berkeley adatbázis, másolja a tartalmát a / etc / vsftpd_user_conf / spoofing az / etc / vsftpd_user_conf /. Minden.

VI. névtelen

Megkezdése előtt, már megteremtette a szükséges könyvtárakat az / srv / ftp /, és állítsa be a írási jogosultsága a / srv / ftp / bejövő.

Megoldására névtelen bejelentkezéseket.

Tölthetnek fel fájlokat, könyvtárak létrehozására, de de átnevezése és törlése már elkezdődött -, akkor nem.

Korlátozza a sávszélesség 16384 bájt. és jelzi, amellyel a jogot, hogy új fájlokat.

Minden most kezd anonim otthoni / srv / ftp lásd bejövő fájlok letöltésére és gasztronómia ...
Session a szerveren fut az ftp felhasználó. - Az egyik, hogy az általunk megadott /etc/vsftpd.conf alatt ez is új letöltéseket.

VII. tárhely

Például a helyek vannak /srv/http/example.com, /srv/http/example.net, /srv/http/example.org FTP és azt akarjuk, hogy teljes hozzáférést a fájlokat minden oldalon külön-külön.

Hozzon létre egy felhasználót a kiszolgáló neve example.com, example.net, example.org és /etc/vsftpd.conf install root könyvtár oldalak

Bejelentkezések domain név alatt - eljut a gyökere az egyes oldalakon. Ez egyszerű.

Egy másik lehetőség, ha létrehoz egy-egy felhasználó alapján az / etc / vsftpd_user_conf, amelyek mindegyike meghatározza a preferenciák a belépésre fájlokat.

VIII. biztonság

Ez mindenképpen jó, hogy a fájlok nem kerülnek eltárolásra a nyilvánosság néhány megosztó szolgáltatás, és adja át közvetlenül emberről emberre közvetlen kapcsolat FTP-n keresztül. Azonban lenne egy nagy forgalom is titkosított, így senki sem tudja pontosan, hogy milyen fájlokat elküldi.

Állítsa be az SSL / TLS, elsősorban tartalmazza azt a /etc/vsftpd.conf.

Válassza ki, melyik protokollt tetszik.

openssl req -x509 -nodes -days 365 -newkey RSA: 1024 -keyout /etc/ssl/certs/vsftpd.pem kijelentkezés /etc/ssl/certs/vsftpd.pem

Adja meg az elérési útvonalát.

És azt hiszem, mindenkire kötelező helyi felhasználók csatlakozni a szerverre titkosított kapcsolaton keresztül. Hirtelen a lány akarja dobni a meztelen fotók a műfaj?
Ezért többek között a kötelező SSL / TLS helyi felhasználók számára, de ez a névtelen talán nem kell költeni csak a CPU időt.

IX. ellenőrizze a

anonymous'y, sok helyi emberek, akik dolgoznak közvetlenül a

/ Letöltések, a kötelező csatlakozás SSL / TLS.
Elegáns, biztonságos, kényelmes és - minden működik. Kb.

Betöltése curl'om fájlt ftp: // localhost / bejövő

/Desktop/userpic.jpg ftp: // localhost / bejövő /
* A csatlakozni () localhost port 21 (# 0)
* Próbálok. 1 ...
% Fő% Kapott% Xferd átlagsebesség Idő Idő Aktuális
Dload feltöltés összege eltöltött Bal Speed
0 0 0 0 0 0 0 0 -: -: -: -: -: -: -: -: - 0 * kapcsolat elutasítva
* Próbál 127.0.0.1 ...
* csatlakozik
* Csatlakoztatva localhost (127.0.0.1) port 21 (# 0)
<220 Welcome to Voglea FTPd
> USER névtelen
<331 Please specify the password.
> PASS [email protected]
<230 Login successful.
> PWD
<257 "/"
* Nevezési út „/”
> CWD bejövő
<250 Directory successfully changed.
> EPSV
* Kapcsolódás adatfolyam passzívan
<229 Entering Extended Passive Mode (|||8210|).
* Próbál 127.0.0.1 ...
* csatlakozik
* Csatlakozás a 127.0.0.1 (127.0.0.1) port 8210
> TÍPUSÚ
<200 Switching to Binary mode.
> STOR userpic.jpg
<150 Ok to send data.
> [Az adatokat nem mutatjuk]
* Mi teljesen feltöltött és finom
* Az emlékezés vagyunk dir «bejövő /»
77050 100 0 0 100 77050 0 25418 00:00:03 00:00:03 -: -: - 25.437<226 Transfer complete.
77050 100 0 0 100 77050 0 20654 00:00:03 00:00:03 -: -: - 20656
* Csatlakozás # 0, hogy a fogadó localhost balra intakt
> Kilépés
<221 Goodbye.
* Záró csatlakozó # 0

Ellenőrizze a fájl a / srv / ftp / bejövő

]
└─╼ ls -la / srv / ftp / bejövő /
összesen 88K
drwxrwxr-x 2 gyökér ftp 4.0K január 17. 20:31 ./
dr-xr-xr-x 4 gyökér ftp 4.0K január 17. 15:26. /
-rw-r-r- 1 ftp ftp 76K január 17 20:31 userpic.jpg

Ellenőrizze a kapcsolatot a szerverrel

]
└─╼ ftp localhost
ftp: connect foglalkoznia kell. 1: Kapcsolat elutasítva
ftp: Trying 127.0.0.1 ...
Csatlakozva a localhost.localdomain.
220 Üdvözöljük Voglea FTPd
Név (localhost.localdomain: spoofing): névtelen
331 Kérjük, adja meg a jelszót.
Jelszó:
230 Sikeres belépés.
Távoli rendszer típusa UNIX.
Bináris mód a fájlok átvitelét.
ftp> ls -la
200 PORT parancs sikeres. Fontolja meg PASV.
150 Itt jön a könyvtárból.
dr-xr-xr-x 4 ftp ftp január 17 4096 07:26.
dr-xr-xr-x 4 ftp ftp 4096 január 17 július 26 ...
drwxrwxr-x 2 ftp ftp 4096 január 17 12:31 bejövő
drwxr-xr-x 2 ftp ftp 4096 január 16 15:08 pub
226 Directory küldeni az OK gombra.
ftp> cd bejövő
250 Directory sikeresen megváltozott.
ftp> ls -la
200 PORT parancs sikeres. Fontolja meg PASV.
150 Itt jön a könyvtárból.
drwxrwxr-x 2 ftp ftp január 17 4096 00:31.
dr-xr-xr-x 4 ftp ftp 4096 január 17 július 26 ...
-rw-r-r- 1 ftp ftp 77050 január 17 12:31 userpic.jpg
226 Directory küldeni az OK gombra.
ftp> kilép
221 Viszlát.

ftp segédprogram nem működik az SSL / TLS

]
└─╼ ftp localhost
ftp: connect foglalkoznia kell. 1: Kapcsolat elutasítva
ftp: Trying 127.0.0.1 ...
Csatlakozva a localhost.localdomain.
220 Üdvözöljük Voglea FTPd
Név (localhost.localdomain: spoofing): hamisítást
530 nem anonim ülés kell használni titkosítást.
ftp: Login failed.
421 szolgáltatás nem érhető el, a távoli szerver lezárta a kapcsolatot
ftp> kilép

Próbálja a curl -ftp-ssl fájl letöltése

Ellenőrizze a fájl a / home / hamisítást / Letöltések

/ Letöltések]
└─╼ pwd
/ Főoldal / hamisítást / Letöltések
┌─ [myhost

/ Letöltések]
└─╼ ls -la
összesen 84K
drwxr-xr-x 2 hamisítást felhasználók 4.0K január 17. 20:51 ./
drwx-- 17 címhamisítás felhasználók 4.0K január 17., 19:20. /
-rw-r-r- 1 hamisítást felhasználók 76K január 17. 20:51 userpic.jpg

Úgy tűnik, hogy minden működik.
Letöltött fájlok, amelyeket a felhasználók - közvetlenül a saját

/ Letöltések, amelynek tulajdonosa már telepítve van, és nem az FTP, és ha a megfelelő engedélyekkel.

X. t3h vége

# Chmod g + w / srv / ftp / bejövő