Ubuntu Sverige

I ett flertal trådar i forumet har frågan varit uppe om man måste ha ett systemkonto på maskinen för att kunna köra ftp. Det behövs naturligtvis inte. Man kan istället skapa virtuella ftp-användare. Denna handledning beskriver hur man kan göra detta. Då jag själv kör Debian Etch server är handledningen baserad på konfigurering av vsftpd ftp-server på denna, men det bör fungera på Ubuntu också.

Följande försätts vara installerat på maskinen:
- vsftpd server ( sudo apt-get install vsftpd )
- MySQL server ( se http://www.howtoforge.com/perfect_server_ubuntu7.10_p4 )


0. Bli root
1. Skapa en databas för vsftpd b) Ersätt ftpdpass nedan med önskat lösenord för användaren vsftpd. Skriv upp lösenordet - du behöver det senare!
2. Konfigurera vsftpd.
a) Skapa användaren vsftpd, som ska tillhöra gruppen nogroup med hemfoldern /home/vsftpd. vsftpd kommer att köras under denna användare. b) Skapa en ny vsftpd.conf
Ta först en kopia på gällande. c) Skapa en tom vsftpd.conf och öppna denna. d) Klistra in följande och spara:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

e) Skapa en folder I denna kan man om så önskas lägga användarspecifika konfigurationsfiler. Vi glömmer detta i denna HowTo.


3. Konfigurera PAM.
Vi ska nu konfigurera PAM som ska använda MySQL för att autentisera våra virtuella användare. Kontrollera att libpam-mysql är installerat. a) Ta en kopia på gällande PAM konfigurering för vsftpd b) Skapa en tom fil vsftpd och öppna denna c) Klistra in följande och spara (OBS!! Glöm inte ersätta ftpdpass med det lösenord du skapade tidigare):
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2


4. Starta om vsftpd
5. Skapa nu en virtuell användare (nisse med lösenordet hemlis) Vi måste också skapa en folder för virtuelle användaren nisse Dags för nisse att provköra! Glöm inte att öppna portarna 21 och 50505-50510 i brandvägg/router för inkommande trafik till maskinen.

Jag får detta?
Vad betyder det?

Är din sql-server startad?

Hur gör man det?

sudo /etc/init.d/mysql start

Här kan du läsa mer om mysql längst ned på sidan.
http://www.howtoforge.com/perfect_server_ubuntu7.10_p4

Hej, jag är lite sugen på att testa din guide
men jag undrar vad som är fördelen med en virtuell FTP mot en vanlig?

Finessen är att ftp-användarna inte behöver ha något konto på maskinen. Du skapar användare och lösenord helt fristående från dina systemkonto. Bra ur säkerhetssynpunkt och lätt att administrera speciellt om man har många ftp-användare.

HowTo - uppdatering #1

Uppdateringarna är införda i Howto:n

Tack northface för din väldigt pedagogiska howto. Jag testade och lyckades direkt.

Om man installerar MySQL i Ubuntu så ska programmet starta automatiskt. Det hamnar också i /etc/init.d så det startar när datorn gör det. Felet tyder på att det är något inloggningsproblem. gholen, det är inte på en fjärrdator du försöker logga in?

Jag har möjligtvis en dum fråga..
Om man gör på detta sätt, kan man då streama tex. mp3? 

*startar en ny tråd med lite undringar

Buggen, inga frågor är dumma. Den här är kanske lite OT. Men har du tänkt strömma till dig själv, för i så fall är virtuella användare inte rätt metod. Har du ett eget konto på datorn och vill köra FTP, kan du bara aktivera alternativet att lokala användare kan ha konton. Sedan avaktiverar du anonyma användare.

HowTo - uppdatering #2
- Hur komma åt foldrar utanför "hemfoldern" -

http://ubuntu-se.org/smf/index.php/topi ... #msg171717

När jag skriver

cat /dev/null > /etc/vsftpd.conf

Så får jag "Premission denied". Även när jag testar med sudo får jag samma medelande...

Någon som vet varför?

Yelles skrev:När jag skriver

cat /dev/null > /etc/vsftpd.conf

Så får jag "Premission denied". Även när jag testar med sudo får jag samma medelande...

Någon som vet varför?

Problemet här är att det bara är "cat /dev/null" vilket körs utav sudo. Själva ompekandet (skrivandet) till /etc/vsftpd.conf görs däremot utav skalet, som din vanliga användare. I länken nedan finns det ett par förslag på hur man kan kringgå problemet. Lättast i sådana här sammanhang är nästan att köra "sudo -i" och få upp ett root-skal, med full behörighet.

https://help.ubuntu.com/community/RootS ... ing%20sudo

andol skrev:

Yelles skrev:När jag skriver

cat /dev/null > /etc/vsftpd.conf

Så får jag "Premission denied". Även när jag testar med sudo får jag samma medelande...

Någon som vet varför?

Problemet här är att det bara är "cat /dev/null" vilket körs utav sudo. Själva ompekandet (skrivandet) till /etc/vsftpd.conf görs däremot utav skalet, som din vanliga användare. I länken nedan finns det ett par förslag på hur man kan kringgå problemet. Lättast i sådana här sammanhang är nästan att köra "sudo -i" och få upp ett root-skal, med full behörighet.

https://help.ubuntu.com/community/RootS ... ing%20sudo

sudo -i gav samma medelande... förlåt om jag ställer jobbiga frågor men är helt ny med ubuntu

Hmm, nu ska vi se så vi inte missförstår varandra... Körde du "sudo -i" följt utav resten på samma rad, eller enbart "sudo -i", punkt. Förövrigt det sista som är rätt :)

opsi... de där va inte jag Tack så hemskt mycket i alla fall

Har fått igång allting nu... får anslutning till ftpn men när jag lägger till användare och skapat mappen så när jag ska logga in får jag username or/and password incorrect... så något måste jag gjort fel. Någon som vet var jag borde kolla? Uppgifterna i databasen stämmer, de har inget med privlieger att göra på burken så jag inte kommer åt den?

Tack

Säger /var/log/vsftpd.log något intressant?

andol skrev:Säger /var/log/vsftpd.log något intressant?

Listar lite försök att ansluta till servern och att "användarnamnet fail login...