Vsftpdは、Linux用の最も安全で最速のFTPサーバーの1つです。通常、vsftpdはシステムユーザーと連携するように構成されています。このドキュメントでは、実際のシステムユーザーの代わりにMySQLデータベースの仮想ユーザーを使用するvsftpdサーバーをインストールする方法について説明します。これははるかにパフォーマンスが高く、1台のマシンに数千人のftpユーザーを配置できます。
MySQLデータベースの管理には、このハウツーにもインストールされるphpMyAdminなどのWebベースのツールを使用できます。 phpMyAdminは快適なグラフィカルインターフェイスであるため、コマンドラインをいじくり回す必要はありません。
このチュートリアルはUbuntu12.04に基づいています。基本的なUbuntu12.04システムをすでにセットアップしているはずです。
このハウツーは実用的なガイドとして意図されています。理論的背景については説明していません。それらは、Webの他の多くのドキュメントで扱われます。
このドキュメントには、いかなる種類の保証もありません。このようなシステムを構築する方法はこれだけではありません。この目標を達成する方法はたくさんありますが、これが私のやり方です。これがあなたのために働くという保証はありません!
1予備メモ
このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.0.100を使用します。これらの設定は異なる場合があるため、必要に応じて置き換える必要があります。
このチュートリアルのすべてのステップをroot権限で実行する必要があるため、このチュートリアルのすべてのコマンドの前に文字列sudoを付けるか、「
」と入力して今すぐrootになります。sudo su
2 vsftpd、MySQL、phpMyAdminをインストールします
VsftpdにはMySQLサポートが組み込まれていないため、MySQLデータベースに対して認証するにはPAMを使用する必要があります。したがって、vsftpd、MySQL、およびphpMyAdminに加えてlibpam-mysqlをインストールします。
apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin libpam-ldap
次の質問があります:
MySQL「root」ユーザーの新しいパスワード:<-yourrootsqlpassword
MySQL「root」ユーザーのパスワードを繰り返します:<-yourrootsqlpassword
自動的に再構成するWebサーバー:<-apache2
dbconfig-commonを使用してphpmyadminのデータベースを構成しますか? <-いいえ
LDAPサーバーのUniformResourceIdentifier:<-ENTER
検索ベースの識別名:<-ENTER
使用するLDAPバージョン:<-3
ローカルルートデータベースを管理者にする:<-はい
LDAPデータベースにはログインが必要ですか? <-いいえ
rootのLDAPアカウント:<-ENTER
LDAPルートアカウントのパスワード:<-ldaprootpw
3vsftpd用のMySQLデータベースを作成する
次に、vsftpdという名前のデータベースとvsftpdという名前のMySQLユーザーを作成します。このユーザーは、vsftpdデーモンが後でvsftpdデータベースに接続するために使用します。
mysql -u root -p
CREATE DATABASE vsftpd;
GRANT SELECT、INSERT、UPDATE、DELETE、CREATE、DROPONvsftpd。*TO'vsftpd'@'localhost' IDENTIFIED BY'ftpdpass';
GRANT SELECT、INSERT、UPDATE、DELETE 、CREATE、DROPONvsftpd。*TO'vsftpd'@'localhost.localdomain' IDENTIFIED BY'ftpdpass';
FLUSH PRIVILEGES;
文字列ftpdpassを、MySQLユーザーvsftpdに使用するパスワードに置き換えます。引き続きMySQLシェルで、必要なデータベーステーブルを作成します(はい、テーブルは1つだけです!):
USE vsftpd;
CREATE TABLE `accounts`(
` id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY、
`username` VARCHAR(30)NOT NULL、
` pass` VARCHAR(50)NOT NULL、
UNIQUE(
`username`
)
)ENGINE =MYISAM;
quit;
お気づきかもしれませんが、やめます。コマンドMySQLシェルを終了し、Linuxシェルに戻りました。
ところで、(ftpサーバーシステムのホスト名はserver1.example.comであると想定しています)http://server1.example.com/phpmyadmin/からphpMyAdminにアクセスできます(server1の代わりにIPアドレスを使用することもできます) .example.com)をブラウザに表示し、ユーザーvsftpdとしてログインします。次に、データベースを確認できます。後で、phpMyAdminを使用してvsftpdサーバーを管理できます。
4vsftpdを構成する
最初に、グループnogroupに属するvsftpd(homedir / home / vsftpdを使用)という非特権ユーザーを作成します。このユーザーの下でvsftpdを実行し、仮想ユーザーのFTPディレクトリは/ home / vsftpdディレクトリにあります(例:/ home / vsftpd / user1、/ home / vsftpd / user2など)。
useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd
次に、元の/etc/vsftpd.confファイルのバックアップを作成し、独自のファイルを作成します。
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat / dev / null> /etc/vsftpd.conf
vi /etc/vsftpd.conf
ファイルには次の内容が含まれている必要があります。
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES nopriv_user=vsftpd chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem guest_enable=YES guest_username=vsftpd local_root=/home/vsftpd/$USER user_sub_token=$USER virtual_use_local_privs=YES user_config_dir=/etc/vsftpd_user_conf |
構成オプションについては、http://vsftpd.beasts.org/vsftpd_conf.htmlで説明されています。仮想セットアップの重要なオプションは、chroot_local_user、guest_enable、guest_username、user_sub_token、local_root、およびvirtual_use_local_privsです。
user_config_dirオプションを使用すると、グローバル設定の一部を上書きするユーザーごとの構成ファイルのディレクトリを指定できます。これは完全にオプションであり、この機能を使用する場合はあなた次第です。ただし、ここでそのディレクトリを作成する必要があります:
mkdir /etc/vsftpd_user_conf
次に、/ etc/passwdおよび/etc/ shadowの代わりにMySQLデータベースを使用して仮想FTPユーザーを認証するように、PAMを構成する必要があります。 vsftpdのPAM構成は/etc/pam.d/vsftpdにあります。元のファイルのバックアップを作成し、次のように新しいファイルを作成します:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat / dev / null> /etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 |
MySQLパスワードを自分のものに置き換えてください!
その後、vsftpdを再起動します:
/etc/init.d/vsftpd restart
5最初の仮想ユーザーを作成する
データベースにデータを入力するには、MySQLシェルを使用できます。
mysql -u root -p
USE vsftpd;
次に、パスワードシークレット(MySQLのPASSWORD関数を使用して暗号化されて保存されます)を使用して仮想ユーザーtestuserを作成します。
INSERT INTOアカウント(ユーザー名、パス)VALUES('testuser'、PASSWORD('secret'));
quit;
testuserのホームディレクトリは/home/ vsftpd/testuserです。残念ながら、vsftpdは、ディレクトリが存在しない場合、そのディレクトリを自動的に作成しません。したがって、ここで手動で作成し、vsftpdユーザーとnogroupグループが所有するようにします。
mkdir / home / vsftpd / testuser
chown vsftpd:nogroup / home / vsftpd / testuser
次に、ワークステーションでFTPクライアントプログラム(FileZillaやFireFTPなど)を開き、接続を試みます。 server1.example.com(またはシステムのIPアドレス)を使用するホスト名として、ユーザー名はtestuserであり、パスワードはシークレットです。
接続できれば-おめでとうございます!そうでない場合は、問題が発生しました。
6データベース管理
ほとんどの人にとって、MySQLのグラフィカルなフロントエンドがあれば簡単です。したがって、phpMyAdmin(この例ではhttp://server1.example.com/phpmyadmin/の下)を使用して、vsftpdデータベースを管理することもできます。
ユーザーを作成または変更するときは、必ずMySQLのPASSWORD関数を使用してそのユーザーのパスワードを暗号化してください。また、新しい仮想ユーザーを作成するときは、前の章の最後に示したように、シェルにそのユーザーのホームディレクトリを作成することを忘れないでください。
7つのリンク
- vsftpd:http://vsftpd.beasts.org/
- Ubuntu:http://www.ubuntu.com/