debian ftp server
Wednesday, November 12th, 2008come server ftp per debian abbiamo scelto di usare vsftp, che configureremo per permettere l’accesso ad utenti locali (presi da /etc/passwd), senza però che questi abbiano necessariamente la possibilità di utilizare anche una shell.
installare vsftp
apt-get install vsftpd 
principali modifiche a /etc/vsftp.conf
queste sono le stringhe modificate da noi rispetto al file di base:
anonymous_enable=NO
per far sì che il server sia accessibile solo agli utenti autorizzati
local_enable=YES
fa in modo che gli utenti autorizzati siano quelli del sistema locale
write_enable=YES
permette gli upload (ovviamente dipende dall’uso del server ftp 
)
local_umask=022
fa in modo che i files caricati siano leggibili da tutti gli utenti (il default è solo dal proprietario)
chroot_local_user=YES
limita gli utenti alla loro home directory
aggiungere gli utenti ftp senza shell
per aggiungere gli utenti senza shell, tuttavia permettendo che vsftpd ne riconosca la validità, è becessario aggiungere l’output del comando:
which nologin
che nel nostro caso è
/usr/sbin/nologin
al file /etc/shells
per aggiungere un utente si userà quindi useradd in questo modo:
useradd -c "descrizione libera" -m -s /usr/sbin/nologin [nome utente]
permettere il modo passivo
data la configurazione locale è necessario permettere che vsftp utilizzi il passive mode: all’interno di
/etc/vsftp.conf inseriamo le linee:
pasv_max_port=65000
pasv_min_port=55000
in modo da segnalare a vsftp quali porte usare, e subito dopo le apriamo su iptables:
iptables -I INPUT -p tcp -m tcp --dport 55000:65000 -j ACCEPT
iptables -I INPUT -p tcp -m tcp –sport 55000:65000 -j ACCEPT