Installare un server vsFTPd con utenti virtuali su MySQL: differenze tra le versioni
Riga 131: | Riga 131: | ||
xferlog_enable=YES | xferlog_enable=YES | ||
xferlog_std_format=YES | xferlog_std_format=YES | ||
</pre> | |||
Una delle direttive specificate in <tt>vsftpd.conf</tt> è <tt>user_config_dir</tt>, che abbiamo impostato a <tt>/etc/vsftpd/user_conf</tt>. | |||
<br/> | |||
Questo parametro dice a VSFTPD dove cercare le impostazioni specifiche per ogni utente ed è il modo più semplice per avere una home diversa per ognuno di loro, ma anche per poter avere più users con la stessa home. | |||
<br/> | |||
Assicuriamoci quindi di creare la directory che conterrà le configurazioni specifiche: | |||
<pre> | |||
mkdir -p /etc/vsftpd/user_conf | |||
</pre> | |||
Il formato dei file è molto semplice; basta creare un file con il nome utente presente nel database MySQL e inserire poche righe di testo: | |||
<pre> | |||
dirlist_enable=YES | |||
download_enable=YES | |||
local_root=/var/www/sitoweb | |||
</pre> | </pre> | ||
Versione delle 09:44, 16 ago 2013
Introduzione
Tra i vari server FTP disponibili in Debian, VSFTPD è a mio parere quello più snello, sicuro e prestazionale; inoltre, come ulteriore garanzia, è il server FTP scelto da Red Hat e consigliato da IBM.
In questa guida vedremo come installare un server VSFPD con un backend su database MySQL. Questa configurazione si adatta ad esempio alle seguenti esigenze:
- abbiamo bisogno di più utenti FTP che non si intralcino tra loro
- non vogliamo che gli utenti FTP siano anche utenti del server
- vogliamo gestire le home directory degli utenti in modo personalizzato
Questo è ad esempio il caso di un service provider, che vuole fornire accesso FTP ai propri utenti.
Prerequisiti
Dopo aver installato Apache (Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5) e configurato i Virtual Host (Apache e Virtual Hosts: configurare Apache2 per ospitare più siti web) abbiamo adesso bisogno di permettere ai proprietari dei domini ospitati sui Virtual Host di accedere al loro spazio web via FTP senza causare danni agli altri Virtual Host e senza avere la possibilità di gironzolare per il nostro server.
Supponiamo quindi di avere una situazione del genere:
- /var/www/www.esempio.it
- /var/www/www.esempio.org
e di voler creare due utenti virtuali, senza accesso alla console:
- esempio-it
- esempio-org
che possano accedere via FTP solo alle directory del loro sito web.
Installazione di VSFTPD
L'installazione di VSFTPD è semplice:
# apt-get install vsftpd libpam-mysql
VSFTPD non ha un supporto built-in per MySQL, per cui le libpam-mysql sono fondamentali per permettere a vsftpd di leggere gli utenti presenti su mysql.
Aggiungiamo anche un utente di sistema per VSFTPD, che ci servirà in seguito:
# useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd
Questo sarà l'utente di sistema con i cui permessi girerà il demone, aumentando la sicurezza del server.
Creazione di un database per VSFTPD
Il nostro demone FTP è già in funzione, ma non è ancora collegato ad alcun database MySQL. Quindi apriamo la shell di MySQL e creiamo il nostro database vsftpd, con proprietario un utente vsftpd e password ftpdpass:
# mysql -u root -p
CREATE DATABASE vsftpd; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass'; FLUSH PRIVILEGES;
sostituendo ovviamente la stringa ftpdpass con la password che vogliamo utilizzare.
Ora che abbiamo il database dobbiamo creare la tabella per memorizzare gli utenti virtuali del nostro server FTP. Restando sempre nella shell di MySQL diamo quindi i seguenti comandi:
USE vsftpd;
CREATE TABLE `accounts` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 30 ) NOT NULL , `pass` VARCHAR( 50 ) NOT NULL , `homedir` VARCHAR( 900 ) NOT NULL , `active` int(11) NOT NULL, UNIQUE ( `username` ) ) ENGINE = MYISAM ;
quit;
Il database è stato creato. Per la normale amministrazione del database e per la creazione degli utenti virtuali potremo d'ora in poi servirci di phpMyAdmin, se lo abbiamo installato; altrimenti dovremo continuare ad utilizzare la shell di MySQL.
Configurazione di VSFTPD
Facciamo prima di tutto una copia di backup del file originale di configurazione di VSTFPD, quindi creiamone uno personalizzato e editiamolo:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_orig # cat /dev/null > /etc/vsftpd.conf # nano /etc/vsftpd.conf
Il nostro file di configurazione avrà come contenuto:
listen=YES nopriv_user=vsftpd anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # Impedisco la visualizzazione di messaggi dirmessage_enable=NO #force_dot_files=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem #hide_ids=YES listen_port=21 connect_from_port_20=YES local_enable=YES local_umask=022 max_login_fails=3 max_per_ip=4 pam_service_name=vsftpd user_config_dir=/etc/vsftpd/user_conf ftpd_banner=Welcome here force_dot_files=yes # I file caricati hanno proprietario www-data chown_uploads=YES chown_username=www-data ############################ #Configuro la gabbia chroot ############################ chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd #user_sub_token=$USER # Mappo gli utenti verso un utente locale virtual_use_local_privs=YES write_enable=YES guest_enable=YES # Ogni utente viene mappato come vsftpd guest_username=vsftpd ################## #Gestione dei LOG ################## log_ftp_protocol=YES vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=YES xferlog_enable=YES xferlog_std_format=YES
Una delle direttive specificate in vsftpd.conf è user_config_dir, che abbiamo impostato a /etc/vsftpd/user_conf.
Questo parametro dice a VSFTPD dove cercare le impostazioni specifiche per ogni utente ed è il modo più semplice per avere una home diversa per ognuno di loro, ma anche per poter avere più users con la stessa home.
Assicuriamoci quindi di creare la directory che conterrà le configurazioni specifiche:
mkdir -p /etc/vsftpd/user_conf
Il formato dei file è molto semplice; basta creare un file con il nome utente presente nel database MySQL e inserire poche righe di testo:
dirlist_enable=YES download_enable=YES local_root=/var/www/sitoweb
Guida scritta da: Ferdybassi 09:40, 16 aug 2013 (CET) | Debianized 20% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |