Սկիզբ » Ուսումնական նյութեր » Համակարգերի կառավարում (System Administration) » Ապահով FTP սերվեր վիրտուալ օգտվողներով

Ապահով FTP սերվեր վիրտուալ օգտվողներով

| Ապրիլ 9, 2013 | Մեկնաբանված չէ |

Նկարագրվում է FTP սերվերի ներդրումը վիրտուալ օգտվողներով, որոնք պետք է օգտագործեն SLL ապահով տվյալափոխանակման համար։ Օրինակը բերված է Centos 6.4-ի վրա։
FTP-ն տեղակայելու համար՝

yum install vsftpd

բազայի հետ աշխատելու համար՝

yum install db4-utils

ստեղծում ենք ֆայլ վիրտուալ օգտվողների ու գաղտնաբառերի պարունակությամբ հետևյալ ֆորմատով

vi virtusers.txt

օր.

ogtvox1
 gaxtnabar1
 ogtvox2
 gaxtnabar2

ստեղծում ենք տվյալների բազայի ֆայլը հետևյալ հրամանով

db_load -T -t hash -f virtusers.txt /etc/vsftpd/virtual-users.db

Ստեղծում ենք /etc/pam.d/vsftpd-virtual PAM ֆայլը, որը կօգտվի մեր բազայից

auth required pam_userdb.so db=/etc/vsftpd/virtual-users
 account required pam_userdb.so db=/etc/vsftpd/virtual-users

Անցնում ենք առաջ՝ FTP-ի կոնֆիգուրացիոն ֆայլը ստեղծելու…

vi /etc/vsftpd/vsftpd.conf
# disables anonymous FTP
 anonymous_enable=NO
 # enables non-anonymous FTP
 local_enable=YES
 # activates virtual users
 guest_enable=YES
 # virtual users to use local privs, not anon privs
 virtual_use_local_privs=YES
 # enables uploads and new directories
 write_enable=YES
 # the PAM file used by authentication of virtual uses
 pam_service_name=vsftpd-virtual
 # in conjunction with 'local_root',
 # specifies a home directory for each virtual user
 user_sub_token=$USER
 local_root=/home/$USER
 # the virtual user is restricted to the virtual FTP area
 chroot_local_user=YES
 # hides the FTP server user IDs and just display "ftp" in directory listings
 hide_ids=YES
 # runs vsftpd in standalone mode
 listen=YES
 # listens on this port for incoming FTP connections
 listen_port=21
 # the minimum port to allocate for PASV style data connections
 pasv_min_port=62222
 # the maximum port to allocate for PASV style data connections
 pasv_max_port=63333
 # controls whether PORT style data connections use port 20 (ftp-data)
 connect_from_port_20=YES
 # the umask for file creation
 local_umask=022

 

տեղափոխվում ենք /etc/vsftpd դիրեկտորիան

cd /etc/vsftpd/

և աշխատեցնում հետևյալ հրամանը՝

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

որը կստեղծի vsftpd.pem ֆայլը, այնուհետև vsftpd.conf ֆայլի մեջ պետք է ավելացնել հետևյալ տողերը միացումը ապահով դարձնելու համար.

ssl_enable=YES
 allow_anon_ssl=NO
 force_local_data_ssl=NO
 force_local_logins_ssl=NO
 ssl_tlsv1=YES
 ssl_sslv2=NO
 ssl_sslv3=NO
 rsa_cert_file=/etc/vsftpd/vsftpd.pem

պատրաստ է.

service vsftpd start

ՍկզբնԱղբյուր

Ապահով FTP սերվեր վիրտուալ օգտվողներով , 10.0 out of 10 based on 3 ratings

Նշագրեր:

Բաժին: Համակարգերի կառավարում (System Administration)

Կիսվել , տարածել , պահպանել

VN:F [1.9.20_1166]
Rating: 10.0/10 (3 votes cast)

Մեկնաբանեք

Կհաստատվեն միայն մեսրոպատառ հայերենով գրած մեկնաբանությունները

210