FTPSERVER MED VIRTUELLA ANVÄNDARE & LÖSENORDSFIL

I detta exempel ska vi skapa virtuella användare, som autenticerar sig genom en lösenordsfil.

Vi väljer att installera vsftpd
Kod:
sudo apt-get install vsftpd
Byt namn på vsftpd.conf
Kod:
sudo mv /etc/vsftpd.conf /etc/vsftpd.conf.orginal
Skapa en ny vsftpd.conf
Kod:
sudo nano /etc/vsftpd.conf
Klistra in:

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pasv_min_port=63200
pasv_max_port=63204
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/ftp/$USER
chroot_local_user=YES
hide_ids=YES

Skapa en folder för användaren:
Kod:
sudo mkdir /var/ftp
sudo mkdir /var/ftp/<användaren>
Installera libpam-pwdfile
Kod:
sudo apt-get install libpam-pwdfile
Byt namn på /pam.d/vsftpd
Kod:
sudo mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.orginal
Skapa en ny
Kod:
sudo nano /etc/pam.d/vsftpd
Klistra nedanstående två rader

auth required pam_pwdfile.so pwdfile /etc/passwd_ftp
account required pam_permit.so

Skapa en tom fil och spara den
Kod:
sudo nano /etc/passwd_ftp
Gå till t.ex. till sidan
http://www.engr.sjsu.edu/daluu/scripts/htpasswd.php?
och generera ett krypterat lösenord.

Kopiera den genererade strängen och klistra in i passwd_ftp
(Exempel northface:3$lkUZC.YzTao)

Starta om vsftpd
Kod:
sudo /etc/init.d/vsftpd restart
I exemplet har användarfoldrarna lagts i /var/ftp/. Det kan ändras efter önskemål. Man måste också justera behörigheterna på foldern för att kunna ladda upp filer i denna.
Kod:
sudo chmod 777 /var/ftp/<användaren>
Glöm inte att öppna portarna 21 och 63200-63204 i router/brandvägg för inkommande trafik.

För att köra krypterad trafik se avsnitt FTP-server med lokala användare under rubrik Krypterad trafik.