Thứ Hai, 6 tháng 6, 2011

Virtual vsftpd server

VIRTUAL VSFTPD SERVER


Bước 1: Cài đặt VSFTPD Server
Cài từ internet
#yum groupinstall "FTP Server"
Để tạo được database cho user cài thêm gói compat-db
#yum install compat-db
Bước 2:Cấu hình VSFTPD Server
Cấu hình PAM để sử dụng xác thực và chỉ ra database user với file :virtual-users.txt
#vi /etc/pam.d/vsftpd

Mã:
session optional pam_keyinit.so force revoke
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd-users
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd-users

Thêm một user để login vào tất cả user trong virtual vsftpd server
#adduser -d /home/vweb/ virtualftp -s /sbin/nologin
Cấu hình vsftpd-virtual.conf
#vi /etc/vsftpd/vsftpd-virtual.conf
Mã:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
pam_service_name=vsftpd
userlist_enable=YES
# Virtual users will be logged into /home/vweb/[username]/
user_sub_token=$USER
local_root=/home/vweb/$USER
guest_enable=YES
guest_username=virtualftp
# Umask applied for virtual users and anon
anon_umask=0022
# Allows uploading by virtual users
anon_upload_enable=YES
# Allows creation of directories by virtual users
anon_mkdir_write_enable=YES
# Allows deletion of files and directories by virtual users
anon_other_write_enable=YES


Tạo ra danh sách user để login vào virtual vsftpd server
#vi /etc/vsftpd/vsftpd-users.txt
username1
passwordforusername1

Tạo databse user
#rm /etc/vsftpd/vsftpd-users.db
#db42_load -T -t hash -f /etc/vsftpd/vsftpd-users.txt /etc/vsftpd/vsftpd-users.db
#chmod 600 /etc/vsftpd/vsftpd-users.db /etc/vsftpd/vsftpd-users.txt

Tạo ra đường dẫn chứa data cho user
#mkdir -p /home/vweb/username1

Cho phép quyền write cho user:virtualftp
#chown -R virtualftp:virtualftp /home/vweb/
#chmod -R 644 /home/vweb/
#find /home/vweb/ -type d -exec chmod 755 {} \;

Sữa lỗi nếu nhận thông báo: "500 OOPS: cannot change directory". Do chưa disable SElinux
#/usr/sbin/setsebool -P ftp_home_dir=1

Sữa lỗi nếu nhận thông báo: "425 Failed to establish connection" or "Client Error: Failed to retrieve directory listing".Do chưa tắt tường lửa iptable.
#vi /etc/sysconfig/iptables-config
Mã:
IPTABLES_MODULES="ip_conntrack_ftp"

0 nhận xét:

Đăng nhận xét

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by netdohoa | Support for this Theme dohoavietnam