drop Archive

Questa sera vi illustro come mettere in piedi un server ftp, quasi obbligatorio in server che ospitano servizi web pubblici, con la gestione virtuale delle utenze...

cosa sono e perchè innanzitutto, utilizzare le utenze virtuali?

Beh chi avrà letto le precedenti guide su postfix avrà capito che avere una gestione di utenze virtuali è senza dubbio molto molto più comodo, piuttosto che dover per ogni utente creare una vera e propria utenza reale sul server.

Appoggiandoci difatti ad un database mysql possiamo gestire l'utenticazione dei vari utenti in maniera semplice veloce e più funzionale.

Per questa guida utilizzeremo il software che in ambiente server linux è considerato forse il più sicuro e veloce software di gestione per un server ftp: vsftpd ((Per questa guida è stata utilizzata la versione 4.0 della distribuzione Debian Etch, presupposto che abbiate già effettuato tutti gli aggiornamenti di sistema necessari.))

Generalmente vsftpd è pensato per agire con utenze reali del sistema, con questa guida vedremo come istruire vsftpd per controllare l'autenticazione attraverso MySQL.

Installazione del software necessario:

Per prima cosa installiamo il server ftp, mysql ed alcune librerie necessarie:apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadminadesso, impostiamo la password di root del nostro account root di mysql, dato che di default dopo l'installazione essa non viene inserita.mysqladmin -u root password rootpasswordAdesso per motivi di sicurezza impostiamo la password di root (la stessa va bene), anche per il nostro dominio, altrimenti chiunque potrebbe entrare e modificare i dati. mysqladmin -h server.dominio.com -u root password rootpassword

Preparazione del database:

Adesso creeremo un database chiamato vsftpd ed un utente omonimo che il demone ftp utilizzerà per connettersi al database:mysql -u root -pdopo aver inserito la password di root per il DB:CREATE DATABASE vsftpd; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'password'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'password'; FLUSH PRIVILEGES;Adesso inseriamo le tabelle necessarie all'interno del tabase:USE vsftpd; CREATE TABLE `accounts` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 30 ) NOT NULL , `pass` VARCHAR( 50 ) NOT NULL , UNIQUE ( `username` ) ) ENGINE = MYISAM ; quit;Adesso creeremo un utente senza privilegi, nella cui home directory verranno ospitate le varie dyrectories dei nostri utenti ftp virtuali:useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpdAdesso creiamo una copia di backup del file di configurazione di vsftpd e poi editiamolo sostituendo l'intero suo contenuto con ciò che seguirà: cp /etc/vsftpd.conf /etc/vsftpd.conf_orig vi /etc/vsftpd.conf

listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES nopriv_user=vsftpd chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem guest_enable=YES guest_username=vsftpd local_root=/home/vsftpd/$USER user_sub_token=$USER virtual_use_local_privs=YES user_config_dir=/etc/vsftpd_user_conf

Come possiamo vedere dalla configurazione, l'utente vsftpd verrà rinchiuso in una jail chroot ((Utilizzando questo metodo l'utente vsftpd non avrà possibilità di fare nulla al di fuori della sua jail (prigione, che è la sua home ndr.) cosi se qualche malintenzionato vorrà giocare col nostro server potrà fare danni limitati.))Mentre con l'ultima istruzione "user_config_dir", diciamo a vsftpd dove andare a pescare la configurazione per il singolo utente, qualora ne abbiamo bisogno, di modo da gestire alcuni utenti in maniera diversa dagli altri, però dobbiamo anche creare la directory:mkdir /etc/vsftpd_user_confAdesso configureremo PAM per l'autenticazione al database mysql, anzichè usare come normalmente si farebbe il file /etc/passwd, come al solito, creiamo backup e sostituiamo l'intero contenuto del file con quello che seguirà:cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig vi /etc/pam.d/vsftpd

auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Fatto questo riavviamo il demone ftp per ricaricare la configurazione:/etc/init.d/vsftpd restart

inserimento degli utenti virtuali FTP:

Purtroppo non c'è un metodo standard automatico per l'inserimento degli utenti nel database mysql, dovremo quindi procedere tramite phpmyadmin o shell, a vostra discrezione:mysql -u root -p USE vsftpd; INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret')); quit;E poi creiamo la directory ftp che l'utente potrà utilizzare sul server:mkdir /home/vsftpd/testuser chown vsftpd:nogroup /home/vsftpd/testuserPonendo in questo esempio, che l'utente sia "testuser" e abbia la password "secret".Adesso aprite il vostro cliente puntate all'indirizzo del server e inserite testuser e secret come credenziali, se riuscite a vedere la vostra directory complimenti! avete appena configurato il vostro ftp server con utenze virtuali :mrgreen:

Full Story