User Tools

Site Tools


Sidebar


Здравствуйте!

Меня зовут Михаил!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Моя специализация - виртуализация!

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (910) 911-96-23

linux_faq:vsftpd-и-виртуальные-пользователи-virtual-users-on-debian

Виртуальные пользователи в VsFTPD под Ubuntu/Debian

Стапвим необходимые компоненты:

apt-get install libpam-pwdfile vsftpd apache2-utils

Предположим, что сайтики лежат в /srv/www/mysite.ru/htdocs , соответственно ограничиваем пользователя доступом в корневую директорию.

И так чистим дефолтный конфиг vsftpd

echo "" > /etc/vsftpd.conf

И записываем туда вот что:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/srv/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd
chown_uploads=YES
chown_username=www-data
guest_enable=YES
guest_username=www-data
chown_upload_mode=0775

use_localtime=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

dirmessage_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome developer to WWW server!
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty

pasv_enable=YES
pasv_min_port=62000
pasv_max_port=64000

Создаем пользователя vsftpd (системным без шела)

useradd -M -r vsftpd

Далее надо настроить pam-аутентификацию.
Для этого открываем файлик /etc/pam.d/vsftpd, комментим всё и добавляем туда две строчки:

auth required pam_pwdfile.so pwdfile /etc/ftpdpasswd
account required pam_permit.so

Теперь создаем файлик /etc/ftpdpasswd:

touch /etc/ftpdpasswd
htpasswd -c /etc/ftpdpasswd

Добавление пользователя осуществляется аналогично, только без опции и с названием корневой директории сайта в качестве пользователя:

htpasswd /etc/ftpdpasswd www.mysite.ru

Если возникает ошибка cannot change directory Надо дать права на исполнение для директории /home/vsftpd/ и для директории заданной в файле /etc/vsftpd.conf параметром local_root=:

setfacl -m u:vsftpd:x /home/vsftpd/
setfacl -m u:vsftpd:xrw /mnt/shared/new/XenApp/

Ребутим vsftpd и радуемся..

Discussion

Enter your comment. Wiki syntax is allowed:
C O I X M
 
linux_faq/vsftpd-и-виртуальные-пользователи-virtual-users-on-debian.txt · Last modified: 2018/01/17 13:35 by admin