vsftpd и mysql users

Установка виртуального хоста  с использованием vsftpd и   MySQL в CentOS

Обычно Vsftpd устанавливается и конфигурируется под пользователей зарегистрированных в системе. В этом руководстве предполагается
установка vsftpd сервера под виртуальных пользователей,
зарегистрированных в MySQL базе данных, взамен реальных системных
пользователей.
Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.

1 Введение

Использовался дистрибутив CentOS 6.2

Подключён репозитоорий epel

2 Установка vsftpd, MySQL и phpMyAdmin

Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет
libpam-mysql для PAM аутентификации в MySQL базе данных. таким образом
мы должны установить следующие пакеты pam_mysql совместно с vsftpd,
MySQL, и пакет phpMyAdmin:

Код:  yum install vsftpd pam_mysql mysql-server mysql-client phpmyadmin

Назначить пароль для пользователя root для управления MySQL (замените слово yourrootsqlpassword на ваш настоящий пароль):

Код: mysqladmin -u root password yourrootsqlpassword

проверим все ли получилось?

Код: netstat -tap | grep mysql

должно написать:

Код: tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqld

Это если у вас имя хоста только локальное localhost.localdomain, в противном случае вы увидите что-то типа:

Код: tcp 0 0 *:mysql *:* LISTEN 2713/mysqld

Для смены пароля вашей базы данных MySQL под ваш hostname, примените следующую комманду:

Код: mysqladmin -h server1.example.com -u root password yourrootsqlpassword

3 Создаем в терминале суперпользователя MySQL базу данных под vsftpd

Код: mysql -u root -p

в появившемся окне выполняем следующие команды (т.е. находясь в командной оболочке MySQL создадим базу):
Их можно скопировать  выделить и затем вставить, нажав среднюю кновку мыши.

Код: CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@’localhost’ IDENTIFIED BY ‘ftpdpass’;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@’localhost.localdomain’ IDENTIFIED BY ‘ftpdpass’;
FLUSH PRIVILEGES;

Далее таблицу для этой базы:

Код: USE vsftpd;
Код: CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;

выходим из оболочки:

Код: quit;

Т. .е. последняя команда (quit), позволит выйти из командной оболочки MySQL.

Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим  vsftpd сервером.

4 Конфигурируем vsftpd

В  начале создаем непривилегированного пользователя vsftpd (с  домашней
директорией: /home/vsftpd) входящего в группу: nogroup. Домашние
директории виртуальных пользователей, в дальнешем будут расположены в
этой /home/vsftpd директории (например: /home/vsftpd/user1,
/home/vsftpd/user2, и т.д.).

Код: useradd —home /home/vsftpd —gid nogroup -m —shell /bin/false vsftpd

Сохраняем оригинальный /etc/vsftpd.conf файл и создаем другой:

Код: cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.conf

Вставляем в открывшееся окно следующий текст:

Код:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

сохраняем созданный файл.

Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html.

Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:

Код: mkdir /etc/vsftpd_user_conf

Так  же должны сконфигурировать PAM для ваших виртуальных FTP пользователей
с аутентификацией в MySQL базе данных  вместо  расположения в
/etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd
должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и
создаем новый:

Код: cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpd

Вставляем в открывшееся окно следующий текст:

Код:
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Сохраняем этот файл.

Перезапустим наш  vsftpd сервер:

Код: /etc/init.d/vsftpd restart

5 Создаем первого виртуального пользователя

Заходим опять под root в оболочку MySQL :

Код: mysql -u root -p

Пишем или копируем команду:

Код: USE vsftpd;

Создаем пользователяпод именем: testuser и паролем  secret:

Код: INSERT INTO accounts (username, pass) VALUES(‘testuser’, PASSWORD(‘secret’)); quit;

Домашняя директория testuser’а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим  эту директорию вручную в группе: nogroup:

Код: mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuser

Теперь  через любой FTP клиент для Linux или Windows, или используя просто
браузер, вы можете соединится  c вновь созданным сервером, используя имя
testuser и пароль secret.

По той же схеме можно создать и остальных пользователей.

6 Управление базой данных

Используя пакет phpMyAdmin, для запуска которого нужно набрать в вашем браузере, примерно вот такую команду:
http://server1.example.com/phpmyadmin/

Используя эту утилиту вы можете администрировать vsftpd базу данных.
В этих же целях можно использовать и пакет Webmin.

Используя эти пакеты вы сможете редактировать, добавлять и удалять ваших FTP пользователей и их пароли и т.д.

Для удобного управления пользователями есть bash скрипт:

#!/bin/bash
#Скрипт управляет виртуальными пользователями vsftpd

ftp_login=vsftpd #Логин пользователя базы данных vsftpd
mysqlbase=vsftpd #Имя базы данных vsftpd
ftp_path=»/home/vsftpd/» #Путь к директориям пользователей vsftpd
ftp_backup_dir=»/srv/vsftpd_back/» #Путь к резервной копии директорий пользователей
ftp_group=ftp #Группа vsftpd
passdigit=6 #Минимальная длинна пароля пользователя в символах

function input_correct_pass { #Функция проверяет корректность пароля сервера vsftpd
corr=1
while [ «$corr» -ne 0 ];
do
echo «Введите пароль пользователя базы ftp»
read -s ftp_pass
mysql -u $ftp_login —password=$ftp_pass -e exit &> /dev/null
corr=$?
if [ «$corr» -ne 0 ]; then
clear
echo «Вы ввели неправильный пароль!»
echo
fi

done
}

function cor_usr_pass { #Функция проверяет корректность пароля пользователя
numb=${#usr_pass}
while [ -z «$usr_pass» ] || [ «$numb» -lt «$passdigit» ]
do
if [ -z «$usr_pass» ]; then
echo  «Пароль нулевой длинны не допустим»
elif [ «$numb» -lt «$passdigit» ]; then
echo «Длинна пароля должна быть не менее $passdigit символов»
fi
echo «Введите другой пароль»
read -s  usr_pass
numb=${#usr_pass}
done
}

function usr_add { # Функция добавляет нового пользователя в базу vsftpd и создает рабочую директорию
clear
read -p «Введите логин нового пользователя ftp: » ftp_usr
# Данный участок кода проверяет корректность вводимых данных========================================================================================
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z «$ftp_usr» ] || [ «$ctrl_login» == «$ftp_usr» ]
do
if [ -z «$ftp_usr» ]; then
echo «логин не может быть пустым»
elif [ «$ctrl_login» == «$ftp_usr» ]; then
echo «Пользователь существует»
fi
read -p «Введите логин заново: » ftp_usr
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
#====================================================================================================================================================
echo «Введите пароль для нового пользователя ftp:»
read -s usr_pass
cor_usr_pass
mysql -e «INSERT INTO accounts (username, pass) VALUES(‘$ftp_usr’, PASSWORD(‘$usr_pass’));» -u $ftp_login —password=$ftp_pass -D $mysqlbase&&
mkdir $ftp_path$ftp_usr&&
chown $ftp_login:$ftp_group $ftp_path$ftp_usr&&
chmod 770 $ftp_path$ftp_usr

if [ «$?» -eq 0 ]; then
clear
echo «Пользователь $ftp_usr добавлен успешно»
else
echo «Ошибка добавления пользователя $ftp_usr»
fi

}

function change_pass { #Функция меняет пароль пользователя
read -p «для какого пользователя менять пароль: » ftp_usr
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z «$ftp_usr» ] || [ «$ctrl_login» != «$ftp_usr» ]
do
if [ -z «$ftp_usr» ]; then
echo «логин не может быть пустым»
elif [ «$ctrl_login» != «$ftp_usr» ]; then
echo «Пользователь не существует»
fi
read -p «Введите логин заново: » ftp_usr
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
echo «Введите новый пароль для пользователя $ftp_usr»
read -s usr_pass
cor_usr_pass
mysql -e «UPDATE vsftpd . accounts SET pass=PASSWORD(‘$usr_pass’) WHERE (accounts . username=’$ftp_usr’);» -u $ftp_login —password=$ftp_pass -D $mysqlbase
if [ «$?» -eq 0 ]; then
clear
echo «Пароль пользователя $ftp_usr успешно изменен»
else
echo «Ошибка изменения пароля для пользователя $ftp_usr»
fi
}

function del_usr { #Функция удаляет существуюсего пользователя, его директорию и делает резервную копию
read -p «Введите логин удаляемого пользователя: » ftp_usr
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z «$ftp_usr» ] || [ «$ctrl_login» != «$ftp_usr» ]
do
if [ -z «$ftp_usr» ]; then
echo «логин не может быть пустым»
elif [ «$ctrl_login» != «$ftp_usr» ]; then
echo «Пользователь не существует»
fi
read -p «Введите логин заново: » ftp_usr
ctrl_login=`mysql -e «SELECT username FROM accounts WHERE username=’$ftp_usr’;» -u $ftp_login —password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done

mysql -e «DELETE FROM accounts WHERE (username=’$ftp_usr’);» -u $ftp_login —password=$ftp_pass -D $mysqlbase&&
tar -cvf $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_path$ftp_usr&&
rm -r $ftp_path$ftp_usr&&
mv $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_backup_dir
if [ «$?» -eq 0 ]; then
clear
echo «Пользователь $ftp_usr успешно удален»
else
echo «Ошибка удаления пользователя $ftp_usr»
fi
}

function show_all_users { #Функция показывает всех существующих пользователей vsftpd
clear
mysql -e «SELECT username FROM accounts;» -u $ftp_login —password=$ftp_pass -D $mysqlbase
}

input_correct_pass
clear
echo

chpass=»Изменить_пароль_пользователя»
new_usr=»Создать_нового_пользователя»
rmusr=»Удалить_пользователя»
dback=»Удалить_резервную_копию_каталогов_пользователей»
show_users=»Показать_список_всех_пользователей»
ext=»Выход»

select opt in $chpass $new_usr $rmusr $dback $show_users $ext ; do
if [ «$opt» = «Изменить_пароль_пользователя» ]; then
change_pass
elif [ «$opt» = «Создать_нового_пользователя» ]; then
usr_add
elif [ «$opt» = «Удалить_пользователя» ]; then
del_usr
elif [ «$opt» = «Удалить_резервную_копию_каталогов_пользователей» ]; then
clear&&rm -rfv $ftp_backup_dir*
elif [ «$opt» = «Показать_список_всех_пользователей» ]; then
show_all_users
elif [ «$opt» = «Выход» ]; then
clear
exit
else
clear
echo «Допускаются цифры от 1 до 6»
echo «Для возврата в меню нажмите Enter»
fi
done

Вот так вот )))

Запись опубликована в рубрике ftp. Добавьте в закладки постоянную ссылку.

Добавить комментарий