Gentoo Linux - Instalando y configurando vsftpd
Vsftpd es un servidor FTP, que se puede instalar y usar fácilmente.
- Para instalar bajo Gentoo, debe ejecutar el comando:
emerge vsftpd
- Una vez instalado, es posible iniciar el Daemon usando /etc/init.d/vsftpd start
- Puede programarlo para que se inicie en el inicio de su máquina usando rc-update add default vsftpd predeterminado.
Configuración
La configuración de vsftpd se realiza principalmente cambiando las configuraciones en /etc/vsftpd/vsftpd.conf
Configuración mediante ssl
Para configurar el uso de ssl, debe generar un certificado ssl de la siguiente manera:
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa: 2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
Debe seguir cuidadosamente los pasos durante la creación del certificado proporcionando la información necesaria.
Luego debe devolver el archivo de configuración /etc/vsftpd/vsftpd.conf incorporando los siguientes parámetros:
#Activate ssl ssl_enable = YES #Seleccione para habilitar o inhabilitar el acceso anónimo a través de ssl # allow_anon_ssl = NO #Este parámetro debe estar habilitado para ejecutar ssl ssl_tlsv1 = YES # Parámetros opcionales force_local_logins_ssl = YES ssl_sslv1 = YES
Gestión de la autenticación de usuarios virtuales con PAM.
Requiere:
Cree un archivo de texto en / etc / vsftpd / que contenga la lista de usuarios para crear sus contraseñas con la siguiente estructura:
Usuario1 Contraseña1 Usuario2 Contraseña2 ... UtilisateurX Contraseñax
Tenga en cuenta que : el archivo debe terminar con una nueva línea.
Genera la base de datos de usuarios desde este archivo:
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
Tenga en cuenta que es necesario instalar la biblioteca dbx-util a través del comando:
emerger db
Donde XY es la versión.
- Entonces debemos proteger la base de datos.
chmod 600 /etc/vsftpd/users.db
- Agregue al archivo /etc/pam.d/vsftpd las dos líneas
Se requiere autenticación /lib/security/pam_userdb.so db = / etc / vsftpd / Se requiere una cuenta /lib/security/pam_userdb.so db = / etc / vsftpd / users
- Tenga en cuenta que para instalar si no está ya en la biblioteca a través de pam_userdb
emerge pam_userdb
.
Para identificar a los usuarios que utilizan / etc / passwd y la base de datos PAM, agregue las siguientes líneas:
autenticación suficiente pam_unix.so cuenta suficiente pam_unix.so
- Edite el archivo vsftpd.conf para agregar los parámetros:
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
Tenga en cuenta que los usuarios virtuales tienen los mismos privilegios que los usuarios anónimos. Para tener acceso de escritura a la carpeta compartida, además de la opción:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES