Sida 1 av 1
Funderingar kring VSFTPD [LÖST]
Postat: 21 mar 2008, 19:24
av eric.scott
Hej!
Kikat på
http://sandnabba.se/http_ftp_ssl och funderar på att installera VSFTPD.
Har precis fått igång Apache med SSL biten. Men jag har några funderingar:
Jag tänkte använda mig av virtuella användare/konton så jag slipper ha alla konton som inloggning på server också. Men hur administrerar man dessa konton, tilllåtelser, hemmapp etc. FTP:n är tänk att användas för användare ska kunna administrera sina hemsidor etc. Min server är inget monster i prestanda därför har jag inte tänkt att köra någon MySQL databas.
Min tanke var att köra krypterad anslutning. Är TLS bätte att använda än SSL och kan jag använda mitt SSL-cert som redan används till Apache?
Tack på förhand
Re: Funderingar kring VSFTPD
Postat: 22 mar 2008, 20:04
av maths57
Kolla den här sidan:
http://ubuntu-se.org/wiki/VSFTPD. Där finns en länk till ett inlägg i forumet som beskriver hur man fixar virtuella användare med MySQL.
Re: Funderingar kring VSFTPD
Postat: 23 mar 2008, 18:53
av eric.scott
Tack!
Jag tror inte att min server klarar att köra MySQL. Finns det något sätt att köra virtuella användare utan att en tung databas måste köras?
Re: Funderingar kring VSFTPD
Postat: 25 mar 2008, 18:37
av andol
http://gentoo-wiki.com/HOWTO_vsftpd#Virtual_Users
Funkar den guiden, eller behöver den översättas från Gentooiska till Ubuntuiska först? :-)
Re: Funderingar kring VSFTPD
Postat: 25 mar 2008, 20:38
av eric.scott
Hehe, kanske lite
Sidan är tyvärr offline. Kikar just nu på googles cachade version av den.
Jag antar att det är under
pam_pwdfile jag ska läsa?
Kan behöva viss vägledning för att ta mig igenom.
Om du har tid
Tack
Re: Funderingar kring VSFTPD
Postat: 25 mar 2008, 22:02
av andol
eric.scott skrev:
Jag antar att det är under pam_pwdfile jag ska läsa?
Japp
eric.scott skrev:
Kan behöva viss vägledning för att ta mig igenom. :) Om du har tid ;)
Japp, imorgon.
Re: Funderingar kring VSFTPD
Postat: 25 mar 2008, 23:09
av eric.scott
Stort tack! Hörs imorgon
Re: Funderingar kring VSFTPD
Postat: 26 mar 2008, 01:05
av northface
VSFTPD med virtuella användare och lösenordfil
Installera vsftpd
Ta en kopia på vsftpd.conf
Kod: Markera allt
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orginal
Öppna vsftpd.conf
ersätt med:
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES
Skapa en folder för användaren:
Installera libpam-pwdfile
Ta en kopia på /pam.d/vsftpd
Kod: Markera allt
sudo cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.orginal
Öppna denna
ersätt med:
auth required pam_pwdfile.so pwdfile /etc/passwd_ftp
account required pam_permit.so
Skapa en tom fil
Gå till t.ex. till sidan
http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php?
och generera ett krypterat lösenord.
Öppna den tomma filen:
Klistra in det ovan genererade lösenordet enligt modell
<användare>:<det krypterade lösenordet>
Starta om vsftpd
I exemplet har användarfoldrarna lagts i /var/ftp/. Det kan du ändra efter önskemål. Du måste också justera behörighterna på foldern för att du ska kunna ladda upp och ned filer.
Glöm inte att öppna portarna 21 och 50505-50510 för inkommande trafik.
Enjoy
Re: Funderingar kring VSFTPD
Postat: 26 mar 2008, 22:15
av eric.scott
Funkar fint!
Du måste också justera behörighterna på foldern för att du ska kunna ladda upp och ned filer.
Hur gör jag det?
Mycket fin guide
Re: Funderingar kring VSFTPD
Postat: 26 mar 2008, 23:27
av northface
För att kunna ladda upp i användarens folder
ELLER (kanske något snyggare)
Kod: Markera allt
sudo chown ftp:nogroup /var/ftp/<användaren>
Re: Funderingar kring VSFTPD
Postat: 26 mar 2008, 23:51
av Mekaniserad Apelsin
Som vanligt en ytterst bra guide av northface... Går det att "aktivera" aktiv ftp oxå? Finns det några nackdelar med detta?
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 00:06
av northface
eric.
Ja. du kan använda dej av Apaches certifikat.
Klistra in följande i din vsftpd.conf
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=<sökvägen till ditt apachecert>
Starta om vsftpd
MA.
Om du menar active mode, så är den beredd på detta också. Man får testa med klienten vad som fungerar bäst - passive eller active. Normalt brukar passive gå bäst. Men inte alltid ...
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 12:16
av eric.scott
Tack! Upload funkar nu
Undrar bara vart mina filer lägger sig?
Skrev
local_root till /var/www/$USER i stället för att användaren ska kunna lägga upp saker på sin hemsida.
Tyvärr ser jag via samba att mappen /var/www/<användaren> är tom?
Får 403 "You don't have permission to access /hellboy/ on this server." när jag skriver in: http://<adressen>/<användaren>/
Min vsftpd.conf:
Kod: Markera allt
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=50505
pasv_max_port=50510
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
Kan jag med detta sättet ha olika root kataloger för olika användare? Tänkte göra ett backup ftp-konto för mina windows datorer som jag hellst inte vill ska hamna i /var/www/
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 12:47
av northface
Har du kört nedanstående?
hellboy's uppladdade filer ska ligga under /var/www/hellboy/
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 13:07
av eric.scott
Fantastiskt!
Skrev in det och allt funkade!
Ser filerna under /var/www/hellboy via samba och i webbläsaren!
Kan jag göra ett konto, som jag skrev innan, med en annan root katalog? Tänkte köra ftp-backup från min windows dator.
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 13:19
av northface
Det är bara att göra på samma sätt som du gjorde för hellboy. Du kan göra samma procedur för användaren eric.
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 13:33
av eric.scott
Funkar det även om inte användarens katalog ligger under /var/www/?
Tänkte bara på att det stod
local_root=/var/www/$USER i vsftpd.conf?
Kan jag t ex lägga mitt egna konto under /backup/ eller på en annan hårddisk?
Kan man använda din
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=<sökvägen till ditt apachecert>
för TLS kryptering också?
Re: Funderingar kring VSFTPD
Postat: 27 mar 2008, 15:26
av northface
1. Ja...? Testa det här.
Skapa en folder vsftpd_user_conf
Skapa en tom fil med namnet eric under vsftpd_user_conf
Kod: Markera allt
sudo cat /dev/null > /etc/vsftpd_user_conf/eric
Öppna denna
Klistra in följande rad
local_root=/backup
Ändra rättigheter på din backup folder
Öppna vsftpd.conf
Lägg till följande rad
user_config_dir=/etc/vsftpd_user_conf
Starta om vsftpd
2. Ja
Re: Funderingar kring VSFTPD
Postat: 14 aug 2008, 19:32
av eric.scott
Tack! funkar fint för mig men min vän user: HmComBz hade inte samma framgång.
Felmeddelnade:
Kod: Markera allt
[19:30:57] Remote file exist check: "Pink - I´m not dead.wma".
[19:30:57] TYPE I
[19:30:57] 200 Switching to Binary mode.
[19:30:57] SIZE Pink - I´m not dead.wma
[19:30:57] 550 Could not get file size.
[19:30:57] File size check (SIZE) failed. File not found or permission denied.
[19:30:57] PASV
[19:30:57] 227 Entering Passive Mode (78,70,122,184,203,90)
[19:30:57] Opening data connection to 78.70.122.184 Port: 52058
[19:30:57] STOR Pink - I´m not dead.wma
[19:30:57] 150 Ok to send data.
[19:30:58] 10240 bytes transferred. (212 kB/s) (47 ms)
[19:30:58] 451 Failure writing to local file.
[19:30:58] MDTM 20061228212315 Pink - I´m not dead.wma
[19:30:58] 213 File modification time set.
[19:30:58] Transfer failed.
[19:30:58] TYPE A
[19:30:58] 200 Switching to ASCII mode.
[19:30:58] PASV
[19:30:58] 227 Entering Passive Mode (78,70,122,184,203,91)
[19:30:58] Opening data connection to 78.70.122.184 Port: 52059
[19:30:58] LIST -aL
[19:30:58] 150 Here comes the directory listing.
[19:30:58] 330 bytes transferred. (20,1 kB/s) (16 ms)
[19:30:58] 226 Directory send OK.
Re: Funderingar kring VSFTPD
Postat: 15 aug 2008, 20:48
av northface
Ja, som du sett i trådarna här kan ftp vara nyckfullt. Det finns ett flertal ställen där det kan gå fel i kommunikationen mellan klienten och servern. Felsökningen kan bli besvärlig.