सवाल Vsftpd सर्वर कैसे काम करता है और इसे कैसे कॉन्फ़िगर करें?


मुझे एक एफ़टीपी सर्वर को कॉन्फ़िगर करने के लिए कहा गया था, के आधार पर vsftpd पैकेज। सर्वर एक दूरस्थ मशीन पर चल रहा है जिसमें मेरे पास एक सुपरसुर विशेषाधिकार पहुंच है।

एफ़टीपी सर्वर के मैकेनिक्स से अपरिचित होने के कारण, मैंने यह पता लगाने की कोशिश की कि कैसे उपयोगकर्ता ftp खाते कॉन्फ़िगर किए गए हैं। पिछले रखरखाव ने एक शेल स्क्रिप्ट का उपयोग किया, जो कि एक सूची पर काम करता है जिसे हम उपयोगकर्ता खातों और पासवर्ड को ट्रैक करने के लिए बनाए रखते हैं, ftp खातों को कॉन्फ़िगर करने के लिए। स्क्रिप्ट पढ़ने से, मैं देखता हूं कि वह उपयोगकर्ता नामों और पासवर्ड की एक सूची उत्पन्न करता है, और वास्तव में लिनक्स मशीन पर उपयोगकर्ता खाता बनाता है। इसका अर्थ यह है कि प्रत्येक उपयोगकर्ता के लिए जिसे हम सूची में कॉन्फ़िगर करते हैं, उसके द्वारा एक नया उपयोगकर्ता खाता जोड़ा जा रहा है adduser आदेश:

adduser --home /home/ftp --no-create-home $user

(लेकिन एक निजी ओ / ओ /home/username निर्देशिका - का उपयोग कर /home/ftp instaed)।

इनमें से प्रत्येक उपयोगकर्ता इसका उपयोग कर अपने खाते में लॉग इन कर सकता है ssh आदेश। यह तथ्य मेरे लिए थोड़ा अजीब लगता है, क्योंकि मुझे लगता है कि ftp खाता उबंटू उपयोगकर्ता खातों से decoupled किया जाना चाहिए।

एक और दुष्प्रभाव के रूप में, जब कोई उपयोगकर्ता किसी वेब ब्राउज़र का उपयोग करके कनेक्ट होता है, तो वह उससे जुड़ा होता है /home/ftp निर्देशिका। हालांकि, वह तब "Up to a higher level directory"जाने के लिए लिंक और प्रभावी रूप से हमारे सभी सिस्टम तक पहुंच है।

तो, सवाल हैं:

  1. क्या यह वास्तव में FTP सर्वर को FTP खातों को कॉन्फ़िगर करने के संदर्भ में काम करना चाहिए?

  2. यदि नहीं, तो मैं इसे कैसे कॉन्फ़िगर कर सकता हूं vsftpd सर्वर इस तरह से है कि मेरे पास उस मशीन पर केवल सुपरसुर उबंटू खाता है और सभी FTP खाते हैं ... केवल एफ़टीपी उपयोगकर्ता खाते हैं? इसके अतिरिक्त, इन ftp खाते को कॉन्फ़िगर किया जाना चाहिए कि उन्हें किस प्रकार और किस तक पहुंचने की अनुमति है।


6
2018-06-29 23:08


मूल


आपको उन उपयोगकर्ताओं के लिए एसएसएच एक्सेस अक्षम करना चाहिए जो विशेष रूप से एफ़टीपी के लिए उपयोग किए जाएंगे। - Mircea Vutcovici


जवाब:


निश्चित रूप से पिछले व्यवस्थापक ने अच्छा काम नहीं किया था।

तो सबसे पहले यदि आप अपने vsftpd.conf में निम्न पंक्तियां जोड़ते हैं तो आप उपयोगकर्ताओं को उनकी होम निर्देशिका में घुमाएंगे।

chroot_list_enable=YES
chroot_local_user=YES

# a list of users which are NOT to be placed in a chroot() jail
chroot_list_file=/etc/vsftpd/chroot_list

उपयोगकर्ताओं के प्रबंधन के लिए आप आभासी बना सकते हैं (एक नज़र डालें यहाँ), लेकिन अगर आपको लगता है कि समाधान बहुत जटिल है तो बस उपयोग करें pam_listfile.so एसटीएच एक्सेस या उपयोग ftp उपयोगकर्ताओं से इनकार करने के लिए मॉड्यूल pam_shells.so। जो भी आपके लिए आसान है। बस सावधान रहें कि एसएसएच सर्वर को वैध उपयोगकर्ताओं को ब्लॉक न करें :)


3
2018-06-30 02:19





लगता है जैसे आपको गैर-सिस्टम उपयोगकर्ताओं के साथ chroot'ed ftp सर्वर की आवश्यकता है, मुझे लगता है इस विकी आपको कितने जवाब चाहिए।


1
2018-06-30 01:47





आपको वर्चुअल उपयोगकर्ताओं को एफ़टीपी उपयोगकर्ताओं के रूप में उपयोग करना चाहिए।

इस पोस्ट का पालन करें: http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/


1
2018-06-30 11:11