Gentoo Linux - vsftpdのインストールと設定
Vsftpdは、簡単にインストールして使用できるFTPサーバーです。
- Gentooでインストールするには、次のコマンドを実行する必要があります。
emerge vsftpd
- インストールが完了したら、/ etc / init.d / vsftpd startを使用してデーモンを起動できます。
- rc-update add vsftpd defaultを使用して、あなたのマシンの起動時に起動するようにプログラムすることができます。
設定
vsftpdの設定は主に/etc/vsftpd/vsftpd.confの設定を変更することによって行われます。
sslを使った設定
sslの使用を設定するには、次のようにssl証明書を生成する必要があります。
/ etc / ssl / certs / openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
必要な情報を提供して、証明書の作成中に慎重に手順に従う必要があります。
次のパラメータを組み込んで、設定ファイル/etc/vsftpd/vsftpd.confを返す必要があります。
#Activate ssl ssl_enable = YES#sslを介した匿名アクセスを有効または無効にするを選択します。
PAMによる仮想ユーザー認証の管理
それが必要です:
/ etc / vsftpd /にテキストファイルを作成し、次の構造を持つユーザーのパスワードを作成します。
ユーザー1パスワード1ユーザー2パスワード2 ... UtilisateurX Passwordx
注意 :ファイルは改行で終わらなければなりません。
このファイルからユーザーデータベースを生成します。
DbX.Y_load -T -t hash -f /etc/vsftpd/users.txt /etc/vsftpd/users.db
次のコマンドでライブラリdbx-utilをインストールする必要があることに注意してください。
emerge db
XYがバージョンです。
- それからデータベースを保護しなければなりません
chmod 600 /etc/vsftpd/users.db
- ファイル/etc/pam.d/vsftpdに2行を追加します。
認証が必要/lib/security/pam_userdb.so db = / etc / vsftpd / usersアカウントが必要/lib/security/pam_userdb.so db = / etc / vsftpd / users
- pam_userdbを介してまだライブラリにインストールされていない場合はインストールすることに注意してください。
emerge pam_userdb
。
/ etc / passwdとデータベースPAMを使用してユーザーを識別するには、次の行を追加します。
auth十分なpam_unix.soアカウント十分なpam_unix.soアカウント
- vsftpd.confファイルを編集してパラメータを追加します。
llocal_enable = YES chroot_local_user = YES guest_enable = YES guest_username = ftpuser
仮想ユーザーは匿名ユーザーと同じ特権を持っていることに注意してください 。 オプションに加えて、共有フォルダへの書き込みアクセス権を持つために:
write_enable = YES anon_upload_enable = YES anon_mkdir_write_enable = YES anon_other_write_enable = YES