Proftpd, virtualne hosty a ftpasswd

V tomto howto si vyvetlíme ako vyvárať vyrtalne hosty v proFtpd s použitím nastroje ftpasswd.

Postup vztvarania virtualných účtov

  1. Inštalácia ProFTPd
  2. Príprava
  3. Vytvoriť správny configurák
  4. Vytvorenie userov pomocou ftpasswd

Inštalácia ProFTPd

Nainštalujete si ProFTPD, pre svoju distribúciu :)

RedHat Like:

yum install proftpd

alebo

rpm -Uvh proftpd.xxxx.rpm 

Stiahni si ftpasswd ulož ho do /usr/bin pod menom ftpasswd a daj mu správne práva, chmod 775 /usr/bin/ftpasswd

cd /usr/bin/
wget http://www.castaglia.org/proftpd/contrib/ftpasswd 
chmod  775 /usr/bin/ftpasswd

Príprava

Najskor vytvoríme adresár /etc/proftpd , a v nom dva files kde budeme udržovať informácie o virtuálnych používateľoch.

mkdir /etc/proftpd
touch /etc/proftpd/ftpd.passwd
touch /etc/proftpd/ftpd.groups

Kedže uživatele sú virtulany je dobre im dávať neexistujúci shell. Do súboru /etc/shells pridáme riadok /bin/false

[root@example.com]# vi /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/ash
/bin/bsh
/bin/ksh
/usr/bin/ksh
/usr/bin/pdksh
/bin/tcsh
/bin/csh
/bin/zsh
/bin/false
:wq

Správny configurá

Nasledujúci configurak by mal stačit pre úspešne rozbehanie prftpd.

[root@example.com ~]# vi  /etc/proftpd.conf
ServerName                      "EXAMPLE FTP server"
ServerIdent                     on "FTP server ready."
ServerAdmin                     admin@example.com
ServerType                      standalone
DefaultServer                   on
AccessGrantMsg                  "User %u logged in."
DeferWelcome                    off
TimesGMT off
DefaultRoot                     ~
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_file.c
   #AuthPAMAuthoritative  off
   AuthPam               off
   AuthUserFile          /etc/proftpd/ftpd.passwd
   #AuthGroupFile         /etc/proftpd/ftpd.groups

IdentLookups                    off
UseReverseDNS                   on
Port                            21
PassivePorts 49000 50000
Umask                           022
ListOptions                     "-a"
AllowRetrieveRestart            on
AllowStoreRestart               on
MaxInstances                    20
User                            nobody
Group                           nobody
ScoreboardFile                  /var/run/proftpd.score

<Global>
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

Vytvorenie userov pomocou ftpasswd

Vytvorenie noveho usera:

cd /etc/proftpd
ftpasswd --passwd --name=bob --uid=1001 --gid=1001 --home=/home/bob --shell=/bin/false

Zmena hesla existujúceho usera:

cd /etc/proftpd
ftpasswd --passwd --name bob --change-password

Personal Tools