Установка vsftpd с внесистемными пользователями - CentOS Wiki
Работа vsftpd с виртуальными (несистемными) пользователями
Часто необходима возможность дать пользователям вход по ftp, но при этом не заводить для них системного пользователя для предотвращения попыток проникновения в систему.
Далее быстрый и простой способ установки chroot vsftpd с внесистемными пользователями.
Здесь вы найдете:
- настройка vsftpd с использованием виртуальных ftp пользователей.
- управление виртуальными ftp пользователями через bash скрипты.
Установка
yum -y vsftpd db4-utils
Конфигурация
Сервер
После установки пакета Vsftpd, выполните один из следующих сценариев для настройки FTP-сервера.
Сценарий | Описание |
---|---|
vsftpd_virtual_config.sh | Конфигурация виртуальных ftp пользователей без TLS (TLS -криптологический протокол, обеспечивающий защищенную передачу данных между узлами в сети интернет). |
vsftpd_virtual_config_withTLS.sh | Конфигурация виртуальных ftp пользователей с использованием TLS |
Если вы предлогаете услуги через интернет, вы, вероятно, захотите попробовать сценарий vsftpd_virtual_config_withTLS.sh.
Пользователи
Как только ваш vsftpd установлен и настроен, вы можете использовать следующие скрипты для управления виртуальными ftp пользователями.
Сценарий | Описание |
---|---|
vsftpd_virtualuser_add.sh | Добавить нового виртуального ftp пользователя (требуется поместить рядом файл vsftpd_virtualuser_config.tpl). |
vsftpd_virtualuser_update.sh | Обновление сведений о виртуальном ftp пользователе. |
vsftpd_virtualuser_remove.sh | Удаление виртуального ftp пользователя (ВНИМАНИЕ !, и все связанные с ним данные). |
vsftpd_virtusluser-info.sh | Получение информации по виртуальным пользователям в системе. |
Брандмауэр
Вам необходимо открыть для нормальной работы ftp-порты следующей командой:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Если вы не можете передовать данные в соответствии с правилами по умолчанию, то порты ftp-диапазона должны быть открыты тоже на стороне сервера:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 64000:65535 -j ACCEPT