Библиотека сайта rus-linux.net
| Beyond Linux From Scratch. Version 2011-12-30 | ||
| Назад | 19.Основные серверы | Вперед |
Пакет vsftpd-2.3.4
Знакомимся с пакетом vsftpd
В пакете vsftpd находится очень надежный и очень маленький демон FTP. Он используется для обслуживания файлов в сети.
Известно, что пакет правильно собирается и работает на платформе LFS-7.0.
Информация о пакете
- Загрузка (FTP): https://security.appspot.com/downloads/vsftpd-2.3.4.tar.gz
- Контрольная сумма MD5: 2ea5d19978710527bb7444d93b67767a
- Размер загружаемого пакета: 188 KB
- Оценочный размер требуемого дискового пространства: 1,8 MB
- Оценочное время сборки: менее 0,1 SBU
Зависимости пакета vsftpd
Необязательные
Linux-PAM-1.1.5, OpenSSL-1.0.0e, TCP Wrappers-7.6 и libcap2-2.22
Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/vsftpd
Установка пакета vsftpd
По соображениям безопасности предпочтительно запускать vsftpd с правами непривилегированного пользователя и группы. Также следует создать пользователя, который будет управлять отображением анонимных пользователей. Находясь в роли пользователя root, создайте с помощью следующих команд необходимые директории, пользователей и группы:
install -v -d -m 0755 /var/ftp/empty && install -v -d -m 0755 /home/ftp && groupadd -g 47 vsftpd && groupadd -g 45 ftp && useradd -c "vsftpd User" -d /dev/null -g vsftpd -s /bin/false -u 47 vsftpd && useradd -c anonymous_user -d /home/ftp -g ftp -s /bin/false -u 45 ftp
Если вы не установили необязательный пакет libcap2, запустите следующую команду для того, чтобы избежать ошибки сборки:
sed -i -e 's|#define VSF_SYSDEP_HAVE_LIBCAP|//&|' sysdeputil.c
В роли непривилегированного пользователя с помощью следующей команды соберите пакет vsftpd:
make
В этом пакете набор тестов отсутствует.
Еще раз перейдите в роль пользователя root и с помощь следующих команд установите пакет vsftpd:
install -v -m 755 vsftpd /usr/sbin/vsftpd && install -v -m 644 vsftpd.8 /usr/share/man/man8 && install -v -m 644 vsftpd.conf.5 /usr/share/man/man5 && install -v -m 644 vsftpd.conf /etc
Пояснение команд
install -v -d ...: Эта команда создает директорий, которым могут пользоваться анонимные пользователи (/home/ftp) , а также директорий, в котором демон создаст среду chroot (/var/ftp/empty).
|
ЗамечаниеВладельцем директория |
echo "#define VSF_BUILD_TCPWRAPPERS" >>builddefs.h: Используйте этот параметр перед выполнением команды make с тем, чтобы добавить поддержку tcpwrapper.
echo "#define VSF_BUILD_SSL" >>builddefs.h: Используйте этот параметр перед выполнением команды make с тем, чтобы добавить поддержку SSL.
install -v -m ...: В makefile используются нестандартные пути установки. Эти команды укажут устанавливать файлы в директории /usr и /etc.
Конфигурирование пакета vsftpd
Конфигурационные файлы
/etc/vsftpd.conf
Подробнее о конфигурировании
Пакет vsftpd поставляется с конфигурационным файлом, настроенным для работы только с пользователем anonymous; файл ранее был скопирован в директорий /etc. Оставаясь в роли пользователя root, нужно изменить этот файл, поскольку в настоящее время рекомендуется запускать демон vsftpd автономно, а не с использованием inetd/xinetd. Кроме того, вам следует разрешить специальные полномочия пользователю, который был создан ранее. Наконец, вы должны указать директорий chroot. Подробности можно посмотреть с помощью команды man vsftpd.conf.
cat >> /etc/vsftpd.conf << "EOF" background=YES listen=YES nopriv_user=vsftpd secure_chroot_dir=/var/ftp/empty EOF
Загрузочный скрипт
Установите загрузочный скрипт /etc/rc.d/init.d/vsftpd, который находится в пакете blfs-bootscripts-20111226.
make install-vsftpd
Описание пакета
Установленные программы: vsftpd
Установленные библиотеки: Нет
Установленные директории: /var/ftp, /var/ftp/empty, /home/ftp
Краткое описание
vsftpd | демон FTP |
Перевод сделан с варианта оригинала, датированного 2011-11-15 19:27:44 +0000
| Предыдущий раздел: | Оглавление | Следующий раздел: |
| Пакет ProFTPD-1.3.0 | Пакет xinetd-2.3.14 |