Funderingar kring VSFTPD [LÖST]

[eric.scott]

Hej!
Kikat på http://sandnabba.se/http_ftp_ssl och funderar på att installera VSFTPD.
Har precis fått igång Apache med SSL biten. Men jag har några funderingar:
Jag tänkte använda mig av virtuella användare/konton så jag slipper ha alla konton som inloggning på server också. Men hur administrerar man dessa konton, tilllåtelser, hemmapp etc. FTP:n är tänk att användas för användare ska kunna administrera sina hemsidor etc. Min server är inget monster i prestanda därför har jag inte tänkt att köra någon MySQL databas.
Min tanke var att köra krypterad anslutning. Är TLS bätte att använda än SSL och kan jag använda mitt SSL-cert som redan används till Apache?
Tack på förhand

[maths57]

Kolla den här sidan: http://ubuntu-se.org/wiki/VSFTPD. Där finns en länk till ett inlägg i forumet som beskriver hur man fixar virtuella användare med MySQL.

[eric.scott]

Tack!
Jag tror inte att min server klarar att köra MySQL. Finns det något sätt att köra virtuella användare utan att en tung databas måste köras?

[andol]

http://gentoo-wiki.com/HOWTO_vsftpd#Virtual_Users

Funkar den guiden, eller behöver den översättas från Gentooiska till Ubuntuiska först? :-)

[eric.scott]

Hehe, kanske lite
Sidan är tyvärr offline. Kikar just nu på googles cachade version av den.
Jag antar att det är under pam_pwdfile jag ska läsa?
Kan behöva viss vägledning för att ta mig igenom. Om du har tid
Tack

[andol]

Jag antar att det är under pam_pwdfile jag ska läsa?

Japp

Kan behöva viss vägledning för att ta mig igenom. :) Om du har tid ;)

Japp, imorgon.

[eric.scott]

Stort tack! Hörs imorgon

[northface]

VSFTPD med virtuella användare och lösenordfil

Installera vsftpd

Kod: Markera allt

sudo apt-get install vsftpd

Ta en kopia på vsftpd.conf

Kod: Markera allt

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orginal

Öppna vsftpd.conf

Kod: Markera allt

sudo nano /etc/vsftpd.conf

ersätt med:

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Skapa en folder för användaren:

Kod: Markera allt

sudo mkdir /var/ftp

Kod: Markera allt

sudo mkdir /var/ftp/<användaren>

Installera libpam-pwdfile

Kod: Markera allt

sudo apt-get install libpam-pwdfile

Ta en kopia på /pam.d/vsftpd

Kod: Markera allt

sudo cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.orginal

Öppna denna

Kod: Markera allt

sudo nano /etc/pam.d/vsftpd

ersätt med:

auth required pam_pwdfile.so pwdfile /etc/passwd_ftp
account required pam_permit.so

Skapa en tom fil

Kod: Markera allt

sudo cat /dev/null > /etc/passwd_ftp

Gå till t.ex. till sidan
http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php?
och generera ett krypterat lösenord.

Öppna den tomma filen:

Kod: Markera allt

sudo nano /etc/passwd_ftp

Klistra in det ovan genererade lösenordet enligt modell
<användare>:<det krypterade lösenordet>

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

I exemplet har användarfoldrarna lagts i /var/ftp/. Det kan du ändra efter önskemål. Du måste också justera behörighterna på foldern för att du ska kunna ladda upp och ned filer.

Glöm inte att öppna portarna 21 och 50505-50510 för inkommande trafik.

Enjoy

[eric.scott]

Funkar fint!

Du måste också justera behörighterna på foldern för att du ska kunna ladda upp och ned filer.

Hur gör jag det?

Mycket fin guide

[northface]

För att kunna ladda upp i användarens folder

Kod: Markera allt

sudo chmod 777 /var/ftp/<användaren>

ELLER (kanske något snyggare)

Kod: Markera allt

sudo chown ftp:nogroup /var/ftp/<användaren>

Kod: Markera allt

sudo chmod 774 /var/ftp/<användaren>

[Mekaniserad Apelsin]

Som vanligt en ytterst bra guide av northface... Går det att "aktivera" aktiv ftp oxå? Finns det några nackdelar med detta?

[northface]

eric.

Ja. du kan använda dej av Apaches certifikat.

Klistra in följande i din vsftpd.conf

## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=<sökvägen till ditt apachecert>

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

MA.
Om du menar active mode, så är den beredd på detta också. Man får testa med klienten vad som fungerar bäst - passive eller active. Normalt brukar passive gå bäst. Men inte alltid ...

[eric.scott]

Tack! Upload funkar nu
Undrar bara vart mina filer lägger sig?
Skrev local_root till /var/www/$USER i stället för att användaren ska kunna lägga upp saker på sin hemsida.
Tyvärr ser jag via samba att mappen /var/www/<användaren> är tom?
Får 403 "You don't have permission to access /hellboy/ on this server." när jag skriver in: http://<adressen>/<användaren>/

Min vsftpd.conf:

Kod: Markera allt

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES

Kan jag med detta sättet ha olika root kataloger för olika användare? Tänkte göra ett backup ftp-konto för mina windows datorer som jag hellst inte vill ska hamna i /var/www/

[northface]

Har du kört nedanstående?

Kod: Markera allt

sudo chmod 777 /var/www/hellboy

hellboy's uppladdade filer ska ligga under /var/www/hellboy/

[eric.scott]

Fantastiskt! Skrev in det och allt funkade!
Ser filerna under /var/www/hellboy via samba och i webbläsaren!
Kan jag göra ett konto, som jag skrev innan, med en annan root katalog? Tänkte köra ftp-backup från min windows dator.

[northface]

Det är bara att göra på samma sätt som du gjorde för hellboy. Du kan göra samma procedur för användaren eric.

[eric.scott]

Funkar det även om inte användarens katalog ligger under /var/www/?
Tänkte bara på att det stod local_root=/var/www/$USER i vsftpd.conf?
Kan jag t ex lägga mitt egna konto under /backup/ eller på en annan hårddisk?

Kan man använda din

## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=<sökvägen till ditt apachecert>

för TLS kryptering också?

[northface]

1. Ja...? Testa det här.

Skapa en folder vsftpd_user_conf

Kod: Markera allt

sudo mkdir /etc/vsftpd_user_conf

Skapa en tom fil med namnet eric under vsftpd_user_conf

Kod: Markera allt

sudo cat /dev/null > /etc/vsftpd_user_conf/eric

Öppna denna

Kod: Markera allt

sudo nano /etc/vsftpd_user_conf/eric

Klistra in följande rad
local_root=/backup

Ändra rättigheter på din backup folder

Kod: Markera allt

sudo chmod 777 /backup

Öppna vsftpd.conf

Kod: Markera allt

sudo nano /etc/vsftpd.conf

Lägg till följande rad
user_config_dir=/etc/vsftpd_user_conf

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

2. Ja

[eric.scott]

Tack! funkar fint för mig men min vän user: HmComBz hade inte samma framgång.
Felmeddelnade:

Kod: Markera allt

[19:30:57] Remote file exist check: "Pink - I´m not dead.wma".
[19:30:57] TYPE I
[19:30:57] 200 Switching to Binary mode.
[19:30:57] SIZE Pink - I´m not dead.wma
[19:30:57] 550 Could not get file size.
[19:30:57] File size check (SIZE) failed. File not found or permission denied.
[19:30:57] PASV
[19:30:57] 227 Entering Passive Mode (78,70,122,184,203,90)
[19:30:57] Opening data connection to 78.70.122.184 Port: 52058
[19:30:57] STOR Pink - I´m not dead.wma
[19:30:57] 150 Ok to send data.
[19:30:58] 10240 bytes transferred. (212 kB/s) (47 ms)
[19:30:58] 451 Failure writing to local file.
[19:30:58] MDTM 20061228212315 Pink - I´m not dead.wma
[19:30:58] 213 File modification time set.
[19:30:58] Transfer failed.
[19:30:58] TYPE A
[19:30:58] 200 Switching to ASCII mode.
[19:30:58] PASV
[19:30:58] 227 Entering Passive Mode (78,70,122,184,203,91)
[19:30:58] Opening data connection to 78.70.122.184 Port: 52059
[19:30:58] LIST -aL
[19:30:58] 150 Here comes the directory listing.
[19:30:58] 330 bytes transferred. (20,1 kB/s) (16 ms)
[19:30:58] 226 Directory send OK.

[northface]

Ja, som du sett i trådarna här kan ftp vara nyckfullt. Det finns ett flertal ställen där det kan gå fel i kommunikationen mellan klienten och servern. Felsökningen kan bli besvärlig.