The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка pure-ftpd в Debian GNU/Linux, с хранением учетных записей в PureDB
Цель - отделить пользователей из /etc/passwd от пользователей ftp, 
но не устанавливая различных внешних средств для хранения базы пользователей. 
Из целого ряда ftp-серверов я остановился на pure-ftpd.

Вариант запуска был найден быстро, но при этом сервер должен был запускаться средствами (x)inetd:

   $ grep pure /etc/inetd.conf
   ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-virtualchroot -4 -A -E -d -lpuredb:/etc/pure-ftpd/pureftpd.pdb

Сделал так на другом сервере и понял, что у меня там нет inetd. 
Устанавливать не стал. Решил сделать сервис standalone.

   # dpkg-reconfigure pure-ftpd-common

Конечно, однострочные конфиги, раскиданные по разным файлам, 
могут вызвать отторжение у сторонников другого подхода, но сейчас не об этом.

   # /etc/init.d/pure-ftpd restart
   Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -d -4 -u 1000 -A -E -O clf:/var/log/pure-ftpd/transfer.log -B

Выключаю pam и включаю puredb
   # rm /etc/pure-ftpd/conf/PAMAuthentication /etc/pure-ftpd/auth/70pam
   # ln -s ../conf/PureDB /etc/pure-ftpd/auth/45puredb

Работа с учетными записями производится посредством pure-pw.

В заключение, пример рабочей конфирурации:

   $ grep -r . /etc/pure-ftpd/*/
   /etc/pure-ftpd/auth/45puredb:/etc/pure-ftpd/pureftpd.pdb
   /etc/pure-ftpd/auth/65unix:no
   /etc/pure-ftpd/conf/UnixAuthentication:no
   /etc/pure-ftpd/conf/VerboseLog:Yes
   /etc/pure-ftpd/conf/IPV4Only:Yes
   /etc/pure-ftpd/conf/MinUID:10000
   /etc/pure-ftpd/conf/ChrootEveryone:Yes
   /e tc/pure-ftpd/conf/NoAnonymous:yes
   /etc/pure-ftpd/conf/PureDB:/etc/pure-ftpd/pureftpd.pdb
   /etc/pure-ftpd/conf/AltLog:clf:/var/log/pure-ftpd/transfer.log
   
 
02.02.2008 , Автор: Heckfy , Источник: https://lists.ubuntu.com/archives/u...
Ключи: ftp, pureftpd, debian, linux / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / FTP, Bittorrent

Обсуждение [ RSS ]
 
  • 1, Jet, 15:58, 05/02/2008 [ответить] [смотреть все]
  • +/
    странное, противоестественное и вульгарное желание -  поставить ни с чем не совместимую бодягу...
    юзер должен хранится в сервере каталогов...
     
     
  • 2, Heckfy, 15:25, 06/02/2008 [^] [ответить] [смотреть все]
  • +/
    На сервере есть две учетки для входа по ssh, две для входа по ftp.
    Считаю противоестественным на данном сервере держать авторизацию из каталога или даже PAM.
    А в плане секурности этот pure-ftpd интересен. Упадет - и хрен с ним. Дальше не пройдут.
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor