Gentoo Linux - تثبيت وتكوين vsftpd
Vsftpd هو خادم FTP ، والذي يمكن تثبيته واستخدامه بسهولة
- لتثبيت تحت Gentoo ، يجب تشغيل الأمر:
تظهر vsftpd
- بمجرد التثبيت ، من الممكن بدء Daemon باستخدام /etc/init.d/vsftpd start
- يمكنك برمجته لتشغيله عند بدء تشغيل جهازك باستخدام rc-update add vsftpd default.
ترتيب
يتم تكوين vsftpd بشكل أساسي عن طريق تغيير الإعدادات في /etc/vsftpd/vsftpd.conf
التكوين باستخدام SSL
لتكوين استخدام ssl ، يجب أن تنشئ شهادة ssl كما يلي:
/ etc / ssl / certs / openssq req -x509 -nodes-7300 -newkey rsa: 2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
يجب اتباع الخطوات بعناية أثناء إنشاء الشهادة من خلال توفير المعلومات اللازمة.
يجب بعد ذلك إرجاع ملف التكوين /etc/vsftpd/vsftpd.conf من خلال دمج المعلمات التالية:
#Activate ssl ssl_enable = YES # اختر تمكين أو تعطيل الوصول المجهول عبر ssl # allow_anon_ssl = NO يجب تمكين هذه المعلمة لتشغيل ssl ssl_tlsv1 = YES #Optional المعلمات force_local_logins_ssl = YES ssl_sslv2
إدارة مصادقة المستخدمين الافتراضية مع PAM
يتطلب:
قم بإنشاء ملف نصي على / etc / vsftpd / يحتوي على قائمة المستخدمين لإنشاء كلمات المرور الخاصة بهم بالهيكل التالي:
User1 Password1 User2 Password2 ... UtilisateurX Passwordx
لاحظ أن : يجب أن ينتهي الملف بسطر جديد.
قم بإنشاء قاعدة بيانات المستخدم من هذا الملف:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
لاحظ أنه من الضروري تثبيت مكتبة dbx-util عبر الأمر:
تظهر ديسيبل
حيث XY هو الإصدار.
- ثم يجب علينا حماية قاعدة البيانات
chmod 600 /etc/vsftpd/users.db
- أضف إلى الملف / etc / pam.d/vsftpd السطرين
مطلوب مصادقة /lib/security/pam_userdb.so db = / etc / vsftpd / حساب المستخدم مطلوب /lib/security/pam_userdb.so db = / etc / vsftpd / users
- لاحظ أن لتثبيت إن لم يكن بالفعل على المكتبة عبر pam_userdb
الظهور pam_userdb
.
لتحديد المستخدمين الذين يستخدمون / etc / passwd و PAM لقاعدة البيانات ، أضف الأسطر التالية:
مصادقة كافية pam_unix.so حساب كافية pam_unix.so
- قم بتحرير الملف vsftpd.conf لإضافة المعلمات:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
لاحظ أن المستخدمين الظاهري لديهم نفس الامتيازات التي يتمتع بها المستخدمون المجهولون. من أجل الحصول على حق الوصول للكتابة إلى المجلد المشترك ، بالإضافة إلى الخيار:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES