Beyond Linux® From Scratch (systemd Utgave) - Versjon 12.1

Chapter 20. Hovedservere

vsftpd-3.0.5

Introduksjon til vsftpd

vsftpd pakken inneholder en veldig sikker og veldig liten FTP nisse. Dette er nyttig for å betjene filer over et nettverk.

Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.1 plattform.

Pakkeinformasjon

vsftpd Avhengigheter

Påkrevd

libnsl-2.0.1

Anbefalt

Linux-PAM-1.6.0

Valgfri

libcap-2.69 med PAM

Installasjon av vsftpd

Av sikkerhetsgrunner, å kjøre vsftpd som en uprivilegert bruker og gruppe oppmuntres. Det bør også være en bruker opprettet for å kartlegge anonyme brukere. Som root bruker, opprette de nødvendige mappene, brukere og grupper med følgende kommandoer: 

install -v -d -m 0755 /usr/share/vsftpd/empty &&
install -v -d -m 0755 /home/ftp               &&
groupadd -g 47 vsftpd                         &&
groupadd -g 45 ftp                            &&

useradd -c "vsftpd User"  -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd &&
useradd -c anonymous_user -d /home/ftp -g ftp    -s /bin/false -u 45 ftp

Gcc-10 og senere flagger en feil for en implisitt type cast. Gjør det eksplisitt: 

sed -e "s/kVSFSysStrOpenUnknown;/(enum EVSFSysUtilOpenMode)&/" -i sysstr.c

Bygg vsftpd som en uprivilegert bruker ved å bruke følgende kommando: 

make

Denne pakken kommer ikke med en testpakke.

Igjen, bli root bruker og installere vsftpd med følgende kommandoer: 

install -v -m 755 vsftpd        /usr/sbin/vsftpd    &&
install -v -m 644 vsftpd.8      /usr/share/man/man8 &&
install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 &&
install -v -m 644 vsftpd.conf   /etc

Parameterforklaringer

install -v -d ...: Dette oppretter mappen som anonyme brukere vil bruke (/home/ftp) og mappen nissen vil chroot inn i (/usr/share/vsftpd/empty).

[Note]

Note

/home/ftp bør ikke være eid av brukeren vsftpd, eller brukeren ftp.

echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h: Bruk denne før make for å legge til støtte for tcpwrappers.

echo "#define VSF_BUILD_SSL" >>builddefs.h: Bruk denne før make for å legge til støtte for SSL.

install -v -m ...: Makefile bruker ikke-standard installasjonsstier. Disse kommandoene installerer filene i /usr og /etc.

Konfigurere vsftpd

Konfigurasjonsfiler

/etc/vsftpd.conf

Konfigurasjonsinformasjon

vsftpd kommer med en grunnleggende kun anonym konfigurasjonsfil som ble kopiert til /etc ovenfor. Mens fortsatt som root, denne filen burde bli endret fordi det nå anbefales å kjøre vsftpd i frittstående modus. Også bør du spesifisere rettighetsseparasjonsbrukeren opprettet ovenfor. Endelig, bør du spesifisere chroot mappen. man vsftpd.conf vil gi deg alle detaljene. 

cat >> /etc/vsftpd.conf << "EOF"
background=YES
nopriv_user=vsftpd
secure_chroot_dir=/usr/share/vsftpd/empty
EOF

For å aktivere lokale pålogginger, legg til følgende til /etc/vsftpd.conf filen (som root bruker): 

cat >> /etc/vsftpd.conf << "EOF"
local_enable=YES
EOF

I tillegg, hvis du bruker Linux-PAM og vsftpd med lokale brukerpålogginger, trenger du a Linux-PAM konfigurasjonsfilen. Som root bruker, opprett /etc/pam.d/vsftpd filen, og legg til de nødvendige konfigurasjonsendringer for Linux-PAM øktstøtte ved å bruke følgende kommandoer: 

cat > /etc/pam.d/vsftpd << "EOF" &&
# Begin /etc/pam.d/vsftpd
auth       required     /lib/security/pam_listfile.so item=user sense=deny \
                                                      file=/etc/ftpusers \
                                                      onerr=succeed
auth       required     pam_shells.so
auth       include      system-auth
account    include      system-account
session    include      system-session
EOF

cat >> /etc/vsftpd.conf << "EOF"
session_support=YES
pam_service_name=vsftpd
EOF

Systemd Enhet

Installer vsftpd.service enheten inkludert i blfs-systemd-units-20240205 pakken: 

make install-vsftpd

Innhold

Installert Program: vsftpd
Installerte Biblioteker: Ingen
Installerte Mapper: /usr/share/vsftpd, /home/ftp

Korte Beskrivelser

vsftpd

er FTP nissen