HowTo - VSFTPD med virtuella användare och lösenordfil

[northface]

Installera vsftpd

Kod: Markera allt

sudo apt-get install vsftpd

Ta en kopia på vsftpd.conf

Kod: Markera allt

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orginal

Öppna vsftpd.conf

Kod: Markera allt

gksudo gedit /etc/vsftpd.conf

ersätt med:

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Skapa en folder för användaren:

Kod: Markera allt

sudo mkdir /var/ftp

Kod: Markera allt

sudo mkdir /var/ftp/<användaren>

Installera libpam-pwdfile

Kod: Markera allt

sudo apt-get install libpam-pwdfile

Ta en kopia på /pam.d/vsftpd

Kod: Markera allt

sudo cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.orginal

Öppna denna

Kod: Markera allt

gksudo gedit /etc/pam.d/vsftpd

ersätt med:

auth required pam_pwdfile.so pwdfile /etc/passwd_ftp
account required pam_permit.so

Skapa en tom fil

Kod: Markera allt

sudo cat /dev/null > /etc/passwd_ftp

Gå till t.ex. till sidan
http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php?
och generera ett krypterat lösenord.

Öppna den tomma filen:

Kod: Markera allt

gksudo gedit /etc/passwd_ftp

Klistra in det ovan genererade lösenordet enligt modell
<användare>:<det krypterade lösenordet>

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

I exemplet har användarfoldrarna lagts i /var/ftp/. Det kan ändras efter önskemål. Man måste också justera behörighterna på foldern för att kunna ladda upp filer i denna.

Kod: Markera allt

sudo chmod 777 /var/ftp/<användaren>

Glöm inte att öppna portarna 21 och 50505-50510 för inkommande trafik.

[maths57]

Kan du inte lägga in det här: http://ubuntu-se.org/wiki/VSFTPD?

[maths57]

VSFTPD med virtuella användare, kan inte logga in.

[woicer]

Grymt schysst guide, tackar! Nu har jag en liten fråga, jag är dessvärre inte så haj i den här linux-världen.
Om vi säger att jag har ungefär 15 konton och vi alla vill dela på en gemensam mapp och kunna göra vad vi vill?
Alltså, alla användare hamnar helt enkelt i mappen /ftp vid inloggningen på ftpn, där alla har gemensamma filer.
Hur konfigurerar man detta (om ens möjligt)? Vore underbart om det gick.
Tack på förhand
/daniel

[northface]

Vad händer om du ändrar i vsftpd.conf enligt:
user_sub_token=$USER
local_root=/var/ftp/$USER
till
# user_sub_token=$USER
# local_root=/var/ftp/$USER
local_root=/var/ftp

Ändra ev. rättigheter

Kod: Markera allt

sudo chmod 777 /var/ftp

Starta sen om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

[woicer]

Vad händer om du ändrar i vsftpd.conf enligt:
user_sub_token=$USER
local_root=/var/ftp/$USER
till
# user_sub_token=$USER
# local_root=/var/ftp/$USER
local_root=/var/ftp

Ändra ev. rättigheter

Kod: Markera allt

sudo chmod 777 /var/ftp

Starta sen om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

Fungerade hur bra som helst, man tackar!

[woicer]

Jag har en till fråga (ledsen för dubbelpost). Går det på något sätt att göra så att mapparna automatiskt får en vald rättighet? För tillfället så saknar nyskapade/nyuppladdade mappar några rättigheter (t ex för att radera och för att byta namn). Kan jag på något sätt ställa in så att alla mappar får 777 så jag slipper göra detta manuellt? Detta skulle underlätta en hel del.
Tack/Daniel

[stiffy420]

EDIT:

lyckades ändra så det funka.

fick göra om krypterat lösen bara.

men min andra fråga vill jag ha svar på.

[stiffy420]

edit: visades vara autostart.. ber om ursäkt.

[stiffy420]

Hallå!

Tackar ödmjukast för config inställningarna! funkade utmärkt!

Men jag efterlyser en guide för alla termer och kommandon. alla fanns inte ens på deras egna wiki, konstigt!

och finns det nått sätt streama filmer och musik med vsftpd? eller har du något annat förslag?

edit: juste, är det verkligen nödvändigt med SSL? har lösen på allt annat, plus att gratis klienten VNC viewer till windows inte klarar SSL.

MVH
stiffy

Installera vsftpd

Kod: Markera allt

sudo apt-get install vsftpd

Ta en kopia på vsftpd.conf

Kod: Markera allt

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orginal

Öppna vsftpd.conf

Kod: Markera allt

gksudo gedit /etc/vsftpd.conf

ersätt med:

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Skapa en folder för användaren:

Kod: Markera allt

sudo mkdir /var/ftp

Kod: Markera allt

sudo mkdir /var/ftp/<användaren>

Installera libpam-pwdfile

Kod: Markera allt

sudo apt-get install libpam-pwdfile

Ta en kopia på /pam.d/vsftpd

Kod: Markera allt

sudo cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.orginal

Öppna denna

Kod: Markera allt

gksudo gedit /etc/pam.d/vsftpd

ersätt med:

auth required pam_pwdfile.so pwdfile /etc/passwd_ftp
account required pam_permit.so

Skapa en tom fil

Kod: Markera allt

sudo cat /dev/null > /etc/passwd_ftp

Gå till t.ex. till sidan
http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php?
och generera ett krypterat lösenord.

Öppna den tomma filen:

Kod: Markera allt

gksudo gedit /etc/passwd_ftp

Klistra in det ovan genererade lösenordet enligt modell
<användare>:<det krypterade lösenordet>

Starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

I exemplet har användarfoldrarna lagts i /var/ftp/. Det kan ändras efter önskemål. Man måste också justera behörighterna på foldern för att kunna ladda upp filer i denna.

Kod: Markera allt

sudo chmod 777 /var/ftp/<användaren>

Glöm inte att öppna portarna 21 och 50505-50510 för inkommande trafik.

[stiffy420]

nu hepp hopp funka det inte. när jag connectar så står det att det e fel login. har dubbelkollat anv och lösen.

edit: funkar igen. måste mankryptera genom den där sidan?

hjälp?

[Emil.s]

Hm, den här har man missat...
Men man tackar för "pam-pwdfile". Kan nog bli mycket användbart även till annat.

[stiffy420]

Hur lägger man till flera användare med olika kataloger dom har access till?

[tomasbjork]

Hej!
Jag är grön på linux så behöver lite hjälp.
Jag har gjort som din howto beskriver. En grej jag undrar är hur jag ändrar så att programmet använder en port jag själv vill, ex 50255.
Sen så prövade jag genom gftp att connecta till servern på min lokala ipadress och då står det så här:

Slår upp 192.168.0.109
Försöker med 192.168.0.109:50255
Ansluten till 192.168.0.109:50255

Men det kommer aldrig fram någon mapp eller någonting. Sen har jag öppnat port 50255 men inte satt den som standardport i vsftpd vad jag vet iaf men ändå så är det enda porten jag kan ansluta på.

EDIT: jag provade att stoppa vsftpd och jag fick fortfarande samma meddelande i gftp alltså är jag inte ansluten till serverm. Hur ska jag göra för att ansluta till servern på port 50255?

Hoppas ni förstår någonting av detta och kan hjälpa mig.

Mvh Tomasbjork

[northface]

Börja med att läsa under tre första rubrikerna här http://www.ubuntu-se.org/phpBB3/viewtop ... 54&t=25816

[tomasbjork]

Börja med att läsa under tre första rubrikerna här http://www.ubuntu-se.org/phpBB3/viewtop ... 54&t=25816

Tack ska du ha!

Nu kom jag så långt att jag anslöt till servern men fick "login incorrect".
När jag anslöt så använde jag port 21 och skrev guest som anv och mail som pw. Jag använde även kommandom "adduser" och la till en egen användare och lösen men det funkade inte heller. Kan det ha att göra med att min port 21 redan används av en annan server som står här hemma hos mig? Fråga mig inte om den för den är inte min men den går på mitt nätverk så den använder port 21.

[northface]

Har du krypterat lösenordet mail på det sätt som visas i howto'n?
Du ska inte lägga till lokala användare med adduser. Här använder du virtuella användare. Kolla igen i denna guide hur användare och deras krypterade lösen skapas och skrivs in i lösenordsfilen.

[tomasbjork]

Har du krypterat lösenordet mail på det sätt som visas i howto'n?
Du ska inte lägga till lokala användare med adduser. Här använder du virtuella användare. Kolla igen i denna guide hur användare och deras krypterade lösen skapas och skrivs in i lösenordsfilen.

Har ingen aning. Jag klistra in inställningarna från howton i vsftpd.conf och ändrade pasvportarna till några andra som jag öppna det var allt. Hur ansluter jag passivt? vad ska jag ha för anv och ska jag använda mail som lösen? Nu la jag dessutom till det där krypterade SSL grejen.

EDIT: alltså jag använde guiden som northface lite längre upp länkade till. Men jag prövade även denna guide och gjorde alla steg. Kan jag posta min conf eller nåt annat?

[northface]

Ja, posta innehållet av;
1. gksudo gedit /etc/vsftpd.conf
2. gksudo gedit /etc/passwd_ftp

[tomasbjork]

Ja, posta innehållet av;
1. gksudo gedit /etc/vsftpd.conf
2. gksudo gedit /etc/passwd_ftp

vsftpd.conf:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=50255
pasv_max_port=50260
ftpd_banner=Välkommen till min ftpserver
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem


passwd_ftp:

tomas:4boo0yD2rSmzM

Mvh tomasbjork