ноября 4 2007 06:25 пп

Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian)

Vsftpd считается одним из самых быстрых и хорошо защищенных FTP серверов под Linux. Обычно он устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается установка vsftpd под виртуальных пользователей, зарегистрированных в базе данных MySQL.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.

1 Введение

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозитариев.

2 Установка vsftpd, MySQL и phpMyAdmin

Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin:

Код:
sudo aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin

Далее необходимо назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль) :

Код:
mysqladmin -u root password yourrootsqlpassword

проверим все ли получилось?

Код:
netstat -tap | grep mysql

должно написать:

Код:
tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld

Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код:
tcp 0 0 *:mysql *:* LISTEN 2713/mysqld

Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:
Код:
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd

Код:
mysql -u root -p
в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.

Код:
CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;

Далее таблицу для этой базы:

Код:
USE vsftpd;

Код:
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим vsftpd сервером.

4 Конфигурируем vsftpd

В начале создаем непривилегированного пользователя vsftpd (с домашней директорией: /home/vsftpd) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/vsftpd директории (например: /home/vsftpd/user1, /home/vsftpd/user2, и т.д.).

Код:
useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:

Код:
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.conf

Вставляем в открывшееся окно следующий текст:

Код:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

сохраняем созданный файл.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код:
mkdir /etc/vsftpd_user_conf
В эту директорию в дальнейшем вы можете класть файлы конфигурации VSFTPD для отдельных пользователей.

Так же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и создаем новый:

Код:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpd

Вставляем в открывшееся окно следующий текст:

Код:
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Сохраняем этот файл.

Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !

Перезапустим наш vsftpd сервер:

Код:
/etc/init.d/vsftpd restart

5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код:
mysql -u root -p

Пишем или копируем команду:

Код:
USE vsftpd;

Создаем пользователяпод именем: testuser и паролем secret:

Код:
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;

Домашняя директория testuser'а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:

Код:
mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

Теперь через любой FTP клиент для Linux или Windows, или используя просто браузер, вы можете соединится c вновь созданным сервером, используя имя testuser и пароль secret.

Для создания и администрирования пользователей вашего фтп сервера вы можете использовать скрипт любезно предоставленный Александром Астаповым, скачать его и почитать о возможностях можно в отдельном посте, http://sudouser.com/skript-dlya-upravleniya-polzovatelyami-vsftpd.html

7 Ссылки

http://vsftpd.beasts.org
http://howtoforge.com/vsftpd_mysql_debian_etch

Популярность: 17%

16 Комментариев »

16 Responses to “Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian)”

  1. iron_head on 01 Июл 2008 at 14:07 #

    Привет, неполучается, всё делаю ровно так кк написана, а в итоге ftp не пускает, testuser и secret ну ни как не подходят, может быть ты чтото забыл ещё написать?

  2. iron_head on 01 Июл 2008 at 14:41 #

    Нашел косяк! проблема была в том что файл /etc/pam.d/vsftpd должен состоять из двух строк!!!! не 4 как может показаться, обе строки начинаются на auth required и account required соответственно. На эту мысль меня навела статься http://www.lissyara.su/?id=1614. В общем все заработало автору спасибо.

  3. MicroDC on 01 Июл 2008 at 16:45 #

    iron_head, Скорее всего ты, что то пропустил =)

  4. Stepanoff on 01 Июл 2008 at 23:33 #

    Нет, точно все написано так как надо, проверено не один раз уже многими людьми :)

  5. BlackWhite on 22 Мар 2009 at 15:10 #

    Вот спасибо, класная статья. Именно то что я хотел - что бы для каждого пользователя можно точно настроить доступ.
    Единственно, может кому полезно будет, я добавил так в конфиге:
    anonymous_enable=YES # включ anonymous
    anon_upload_enable=NO # запрешаем ему загружать
    anon_mkdir_write_enable=NO # и делать директории
    anon_root=/home/ftp/anonymous/ # перенаправляем его в нужную директорию

    и вот так можно подключать директори:
    sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /home/ftp/anonymous/
    Что бы сделать это при загрузке системы, прописываем в:
    sudo gedit /etc/fstab

  6. military on 09 мая 2009 at 02:34 #

    Я думаю можно и скрипт написать, который сам будет и домашние каталоги юзеров создавать и права им назначать и в мускуль прописывать.

    А инфа очень полезная, спасибо!

  7. Stepanoff on 10 мая 2009 at 23:36 #

    Скрипт есть, выложен в другом посте, адрес http://sudouser.com/skript-dlya-upravleniya-polzovatelyami-vsftpd.html

  8. stolz on 11 Июн 2009 at 22:09 #

    Наконец после долгих хождений по гуглу нашлась понятная ламаке мануалка. Спасибо огоромное комрады!!
    Объясните так же подробно как прикрутить предложенный скрипт. И как он запускается?

  9. Stepanoff on 11 Июн 2009 at 22:13 #

    Запустить его можно как и любой bash или sh скрипт, как пользовать отписал в пост о скрипте.

  10. stolz on 11 Июн 2009 at 23:12 #

    я забыл добавить что я ламер )))

  11. TrEK on 09 Июл 2009 at 13:02 #

    Подскажите пожалуйста какие права доступа и какого юзера и группу нужно назначить директории /home/vsftpd ?
    Спасибо.

  12. at-prog.ru on 16 Июл 2009 at 10:29 #

    […] Инструкция по установке FTP сервера vsFTPd. Статья настолько точно и правильно все объясняет, что необходимости в обработке результата напильником нет – необходимо просто следовать пошаговой инструкции. […]

  13. s127gav on 06 Авг 2009 at 00:41 #

    Как подружить его с ISPConfig 3? Где прописать, чтобы vsftpd видел базу пользователей панели хостинга?

  14. wildwhiteash on 07 Авг 2009 at 09:17 #

    наверное есть разница в дистрибутивах
    ситуация:
    AltLinux Server 4.0.1
    vsftpd работает через xinet.d
    пакет libpam-mysql называется pam-mysql (именно как lib нету)
    все остальное по этой инструкции (разве что пароль поменял на базу)
    в логах видно как юзер заходит и сразу же вылетает

    tail /var/log/auth/secure
    Aug 7 09:10:00 rainbow2 xinetd[14426]: START: ftp pid=14435 from=80.252.245.101
    Aug 7 09:10:00 rainbow2 xinetd[14426]: EXIT: ftp pid=14435 duration=0(sec)

    а вы говорите нет необходимости допиливать =)
    у кого нибудь есть идеи как победить?

  15. HowTo: Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian) | Мануалы Linux on 04 Сен 2009 at 20:38 #

    […] Взято с http://sudouser.com […]

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.

Рейтинг блогов Rambler's Top100
службы мониторинга серверов