vsftpd pakken inneholder en veldig sikker og veldig liten FTP nisse. Dette er nyttig for å betjene filer over et nettverk.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.1 plattform.
Nedlasting (HTTP): https://security.appspot.com/downloads/vsftpd-3.0.5.tar.gz
Nedlasting MD5 sum: efbf362a65bec771bc15ad311f5a982e
Nedlastingsstørrelse: 210 KB
Estimert diskplass som kreves: 1.9 MB
Estimert byggetid: mindre enn 0.1 SBU
Av sikkerhetsgrunner, å kjøre vsftpd som en uprivilegert bruker og gruppe
oppmuntres. Det bør også være en bruker opprettet for å kartlegge
anonyme brukere. Som root
bruker,
opprette de nødvendige mappene, brukere og grupper med følgende
kommandoer:
install -v -d -m 0755 /usr/share/vsftpd/empty && install -v -d -m 0755 /home/ftp && groupadd -g 47 vsftpd && groupadd -g 45 ftp && useradd -c "vsftpd User" -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd && useradd -c anonymous_user -d /home/ftp -g ftp -s /bin/false -u 45 ftp
Gcc-10 og senere flagger en feil for en implisitt type cast. Gjør det eksplisitt:
sed -e "s/kVSFSysStrOpenUnknown;/(enum EVSFSysUtilOpenMode)&/" -i sysstr.c
Bygg vsftpd som en uprivilegert bruker ved å bruke følgende kommando:
make
Denne pakken kommer ikke med en testpakke.
Igjen, bli root
bruker og
installere vsftpd med følgende
kommandoer:
install -v -m 755 vsftpd /usr/sbin/vsftpd && install -v -m 644 vsftpd.8 /usr/share/man/man8 && install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 && install -v -m 644 vsftpd.conf /etc
install -v -d ...:
Dette oppretter mappen som anonyme brukere vil bruke (/home/ftp
) og mappen nissen vil chroot inn i
(/usr/share/vsftpd/empty
).
/home/ftp
bør ikke være eid av
brukeren vsftpd
, eller brukeren
ftp
.
echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h: Bruk denne før make for å legge til støtte for tcpwrappers.
echo "#define VSF_BUILD_SSL" >>builddefs.h: Bruk denne før make for å legge til støtte for SSL.
install -v -m ...:
Makefile
bruker ikke-standard
installasjonsstier. Disse kommandoene installerer filene i
/usr
og /etc
.
vsftpd kommer med en
grunnleggende kun anonym konfigurasjonsfil som ble kopiert til
/etc
ovenfor. Mens fortsatt som
root
, denne filen burde bli
endret fordi det nå anbefales å kjøre vsftpd i frittstående modus.
Også bør du spesifisere rettighetsseparasjonsbrukeren opprettet
ovenfor. Endelig, bør du spesifisere chroot mappen. man vsftpd.conf vil gi deg alle
detaljene.
cat >> /etc/vsftpd.conf << "EOF"
background=YES
nopriv_user=vsftpd
secure_chroot_dir=/usr/share/vsftpd/empty
EOF
For å aktivere lokale pålogginger, legg til følgende til
/etc/vsftpd.conf
filen (som
root
bruker):
cat >> /etc/vsftpd.conf << "EOF"
local_enable=YES
EOF
I tillegg, hvis du bruker Linux-PAM og vsftpd med lokale brukerpålogginger, trenger
du a Linux-PAM
konfigurasjonsfilen. Som root
bruker, opprett /etc/pam.d/vsftpd
filen, og legg til de nødvendige konfigurasjonsendringer for
Linux-PAM øktstøtte ved å bruke
følgende kommandoer:
cat > /etc/pam.d/vsftpd << "EOF" &&# Begin /etc/pam.d/vsftpd auth required /lib/security/pam_listfile.so item=user sense=deny \ file=/etc/ftpusers \ onerr=succeed auth required pam_shells.so auth include system-auth account include system-account session include system-session
EOF cat >> /etc/vsftpd.conf << "EOF"session_support=YES pam_service_name=vsftpd
EOF
Installer /etc/rc.d/init.d/vsftpd
init skriptet
inkludert i blfs-bootscripts-20240209 pakken:
make install-vsftpd