Материал из Wiki.VDSPlanet.ru.
Содержание |
Условные обозначения.
Допустим, мы имеем сервер vds.test.ru с ip 1.2.3.4
Установка MySQL, vsftpd и необходимых модулей
apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
Ставим рутовый пароль на Mysql
mysqladmin -u root password yourrootsqlpassword
Подготовка БД для vsftpd
Данные действия также можно выполнять с помощью phpmyadmin (vds.test.ru/PhpmyAdmin/)
логимся
mysql -u root -p
вводим пароль
Создаем бд и пользователя('vspass' - замените на нужный пароль для доступа к БД)
CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'vspass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'vspass';
FLUSH PRIVILEGES;
создаем таблицу
USE vsftpd;
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
и неспешно удаляемся:
quit;
Собственно настройка.
создаем пользователя и папку ему
mkdir /home/vsftpd
useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd
Переименовываем оригинальный конфиг
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
и создаем новый (детальнее: http://vsftpd.beasts.org/vsftpd_conf.html)
nano /etc/vsftpd.conf
с таким созержанием
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf
Создаем конфигурационную директорию
mkdir /etc/vsftpd_user_conf
настраиваем PAM для vsftpd, забекабив оригинальный конфиг
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
Создаем конфиг
nano /etc/pam.d/vsftpd
C содержанием
auth required pam_mysql.so user=vsftpd passwd=vspass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=vspass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
Не забудьте поменять vspass на заданный в пункте 2!!
перезапустим демон vsftp
/etc/init.d/vsftpd restart
Создание пользователей
mysql -u root -p
USE vsftpd;
INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));
quit;
Корневая директория будет /home/vsftpd/testuser
Создаем папку и ставим нужные права
mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser
Если Вы создаете пользователя через phpmyadmin, убедитесь, что функция PASSWORD выбрана для поля pass. При создании пользователя нет необходимости перезапускать vsftpd