Usar pure-ftpd con usuarios virtuales - Texto de Alejandro Ortega modificado por mí -
Esto es una mejora y simplificación de la explicación de Alejandro Ortega sobre usuarios virtuales en Pure-FTPD. 1 - Para añadir el soporte de usuarios virtuales, tan solo hay q añadir la sigiente linea al arranque de "/etc/init.d/pure-ftpd" (-l puredb:/etc/pureftpd.pdb) --> Si no lo haceis, os dirá que falla la autentificación. 2 - En consola ejecutamos "groupadd ftpgroup" --> Esto crea un grupo "ftpgroup" en nuestro sistema. 3 - En consola ejecutamos "useradd -g ftpgroup -s /bin/false ftpuser" --> Esto creará un usuario "ftpuser" sin Home (virtual mi entender) 4 - En consola ejecutamos "pure-pw useradd usuariodeftp -u ftpuser -d /directorio-que-te-dé-la-gana" --> Crea el usuario virtual "usuariodeftp" y le crea un hoem directory de ftp en "/directorio-que-te-dé-la-gana". Te preguntará por la contraseña que le quieras dar, dos veces, como siempre. 5 - En consola, y por concluido, ejecutamos "pure-pw mkdb" --> Hace la base de datos 6 - Reiniciamos el servidor "rcpure-ftpd restart" NOTAS: Si al intentar entrar como usuario al ftp, os da error 421, debeis corregir una linea en el /etc/pure-ftpd/pure-ftpd.conf Os pego un poco de código: ---------- # If you want to enable PAM authentication, uncomment the following line # PAMAuthentication yes # If you want simple Unix (/etc/passwd) authentication, uncomment this # UnixAuthentication yes --------- Esto hace que estén comentadas y no hagan efecto. Yo he entrado satisfactoriamente al ftp. Otra cosa a tener en cuenta, que el usuario ftpuser debe tener permiso de escritura en el directorio del ftp. Por último decir que usé el pure-ftpd que venía en los cd's de SuSE 9.1 Profesional Si alguien sabe algo que mejorar que me lo haga saber. Por ejemplo, puedo hacer todo, pero no borrar archivos. Alejandro, si lees esto, por favor, perfeccionanoslo algo, asi luego se cuelga en la web. Espero que os ayude. Un saludo -- Use the power, use the Open Source
El jue, 05-08-2004 a las 13:32 +0200, Gura - DXPU Group escribió:
Esto es una mejora y simplificación de la explicación de Alejandro Ortega sobre usuarios virtuales en Pure-FTPD.
1 - Para añadir el soporte de usuarios virtuales, tan solo hay q añadir la sigiente linea al arranque de "/etc/init.d/pure-ftpd" (-l puredb:/etc/pureftpd.pdb) --> Si no lo haceis, os dirá que falla la autentificación.
2 - En consola ejecutamos "groupadd ftpgroup" --> Esto crea un grupo "ftpgroup" en nuestro sistema.
3 - En consola ejecutamos "useradd -g ftpgroup -s /bin/false ftpuser" --> Esto creará un usuario "ftpuser" sin Home (virtual mi entender)
4 - En consola ejecutamos "pure-pw useradd usuariodeftp -u ftpuser -d /directorio-que-te-dé-la-gana" --> Crea el usuario virtual "usuariodeftp" y le crea un hoem directory de ftp en "/directorio-que-te-dé-la-gana". Te preguntará por la contraseña que le quieras dar, dos veces, como siempre.
5 - En consola, y por concluido, ejecutamos "pure-pw mkdb" --> Hace la base de datos
6 - Reiniciamos el servidor "rcpure-ftpd restart"
NOTAS: Si al intentar entrar como usuario al ftp, os da error 421, debeis corregir una linea en el /etc/pure-ftpd/pure-ftpd.conf Os pego un poco de código:
---------- # If you want to enable PAM authentication, uncomment the following line
# PAMAuthentication yes
# If you want simple Unix (/etc/passwd) authentication, uncomment this
# UnixAuthentication yes ---------
Esto hace que estén comentadas y no hagan efecto. Yo he entrado satisfactoriamente al ftp.
Otra cosa a tener en cuenta, que el usuario ftpuser debe tener permiso de escritura en el directorio del ftp.
Por último decir que usé el pure-ftpd que venía en los cd's de SuSE 9.1 Profesional
Si alguien sabe algo que mejorar que me lo haga saber. Por ejemplo, puedo hacer todo, pero no borrar archivos. Alejandro, si lees esto, por favor, perfeccionanoslo algo, asi luego se cuelga en la web. Perfecto, amigo. Pero, tengo que hacer una pequeña sugerencia o preguntar una duda que tengo: ¿cuando se arranca el pure-ftpd con el fichero de configuración en /etc/pure-ftpd/pure-ftpd.conf, no lo arranca en modo tcp-wrapper, o sea, no en modo standalone? ¿No es mejor arrancarlo con todos los parámetros incluidos dentro de /etc/init.d/pure-ftpd, como si una línea de comandos se tratase?
Es algo que no he estudiado mucho, pero me parece que cuando es así, no arranca el pure-ftpd en modo standalone, y conviene que se arranque siempre sin ningún tcpwrapper, ni siquiera con el xinetd, del que tengo mis dudas, como siempre. Pero, el resumen y la explicación que has hecho, en modo sinóptico está mucho mejor que el mío, sí, en que solté un peaso de rollo que a veces confunde hasta el más pintado. Gracias, Alejandro.
Espero que os ayude. Un saludo -- Use the power, use the Open Source
El Jueves, 5 de Agosto de 2004 13:47, A. Ortega escribió:
El jue, 05-08-2004 a las 13:32 +0200, Gura - DXPU Group escribió:
Esto es una mejora y simplificación de la explicación de Alejandro Ortega sobre usuarios virtuales en Pure-FTPD.
1 - Para añadir el soporte de usuarios virtuales, tan solo hay q añadir la sigiente linea al arranque de "/etc/init.d/pure-ftpd" (-l puredb:/etc/pureftpd.pdb) --> Si no lo haceis, os dirá que falla la autentificación.
2 - En consola ejecutamos "groupadd ftpgroup" --> Esto crea un grupo "ftpgroup" en nuestro sistema.
3 - En consola ejecutamos "useradd -g ftpgroup -s /bin/false ftpuser" --> Esto creará un usuario "ftpuser" sin Home (virtual mi entender)
4 - En consola ejecutamos "pure-pw useradd usuariodeftp -u ftpuser -d /directorio-que-te-dé-la-gana" --> Crea el usuario virtual "usuariodeftp" y le crea un hoem directory de ftp en "/directorio-que-te-dé-la-gana". Te preguntará por la contraseña que le quieras dar, dos veces, como siempre.
5 - En consola, y por concluido, ejecutamos "pure-pw mkdb" --> Hace la base de datos
6 - Reiniciamos el servidor "rcpure-ftpd restart"
NOTAS: Si al intentar entrar como usuario al ftp, os da error 421, debeis corregir una linea en el /etc/pure-ftpd/pure-ftpd.conf Os pego un poco de código:
---------- # If you want to enable PAM authentication, uncomment the following line
# PAMAuthentication yes
# If you want simple Unix (/etc/passwd) authentication, uncomment this
# UnixAuthentication yes ---------
Esto hace que estén comentadas y no hagan efecto. Yo he entrado satisfactoriamente al ftp.
Otra cosa a tener en cuenta, que el usuario ftpuser debe tener permiso de escritura en el directorio del ftp.
Por último decir que usé el pure-ftpd que venía en los cd's de SuSE 9.1 Profesional
Si alguien sabe algo que mejorar que me lo haga saber. Por ejemplo, puedo hacer todo, pero no borrar archivos. Alejandro, si lees esto, por favor, perfeccionanoslo algo, asi luego se cuelga en la web.
Perfecto, amigo. Pero, tengo que hacer una pequeña sugerencia o preguntar una duda que tengo: ¿cuando se arranca el pure-ftpd con el fichero de configuración en /etc/pure-ftpd/pure-ftpd.conf, no lo arranca en modo tcp-wrapper, o sea, no en modo standalone? ¿No es mejor arrancarlo con todos los parámetros incluidos dentro de /etc/init.d/pure-ftpd, como si una línea de comandos se tratase?
Es algo que no he estudiado mucho, pero me parece que cuando es así, no arranca el pure-ftpd en modo standalone, y conviene que se arranque siempre sin ningún tcpwrapper, ni siquiera con el xinetd, del que tengo mis dudas, como siempre.
Pero, el resumen y la explicación que has hecho, en modo sinóptico está mucho mejor que el mío, sí, en que solté un peaso de rollo que a veces confunde hasta el más pintado.
Gracias, Alejandro.
Espero que os ayude. Un saludo -- Use the power, use the Open Source
Uhm, pues me dejas en pelotas...a tanto creo que no llego, yo lo arranco de la siguiente manera: 1 - En consola, como root, ejecutar "rcpure-ftpd start" 2 - Otro metodo, ejecutar, tambien como root, /etc/init.d/pure-ftpd start 3 - Por último, configurarlo en "Niveles de ejecución" en YaST para que arranque con el sistema. Un saludo -- Use the power, use the Open Source
*This message was transferred with a trial version of CommuniGate(tm) Pro* El Jueves, 5 de Agosto de 2004 15:08, Gura - DXPU Group escribió:
Es algo que no he estudiado mucho, pero me parece que cuando es así, no arranca el pure-ftpd en modo standalone, y conviene que se arranque siempre sin ningún tcpwrapper, ni siquiera con el xinetd, del que tengo mis dudas, como siempre.
Uhm, pues me dejas en pelotas...a tanto creo que no llego, yo lo arranco de la siguiente manera: 1 - En consola, como root, ejecutar "rcpure-ftpd start" 2 - Otro metodo, ejecutar, tambien como root, /etc/init.d/pure-ftpd start 3 - Por último, configurarlo en "Niveles de ejecución" en YaST para que arranque con el sistema. Un saludo --
* Standalone quiere decir como demonio, es decir permanentemente arrancado, se arranque directamente pasandole opciones al ejecutable o con un script una vez arrancada la maquina o con un script o una linea con opciones al ejecutable en algun script de inicio al arranque de la maquina, la otra forma es que este gestionado por un superdemonio "a la escucha" sea xinetd, inetd u otro, esto mantendra el servidor parado y el puerto LISTEN, cuando llega una peticion la recoge xinetd, levanta el servidor y le pasa la conexion, segun los parametros de timeout sin peticiones lo volvera a parar, esta es la opcion correcta para todo servidor ftp y cualquiera que pueda gestionar xinetd, que no tenga un trafico excesivo, veinte peticiones hora no es trafico, xinetd es un software modular puede manejar miles de conexiones, es muy dificil el desbordamiento al contrario que inetd, dado que se pueden asignar limites y tambien puede controlar el numero de conexiones para cada servidor.
El jue, 05-08-2004 a las 15:08 +0200, Gura - DXPU Group escribió:
Uhm, pues me dejas en pelotas...a tanto creo que no llego, yo lo arranco de la siguiente manera: 1 - En consola, como root, ejecutar "rcpure-ftpd start" 2 - Otro metodo, ejecutar, tambien como root, /etc/init.d/pure-ftpd start 3 - Por último, configurarlo en "Niveles de ejecución" en YaST para que arranque con el sistema.
Pues, sí, sigo creyendo que sí. El que "parsee" un fichero "conf" lo fuerza a estar leyendo ese fichero, más o menos, y no será lo mismo que arrancarlo, de una vez, con las opciones que quieras, ¿o no? De hecho, creo, incluso el autor ha escrito un README.Configuration- file, en donde dice que pure-ftpd no necesita de ningún fichero externo de configuración, para leer las opciones con que se quiere arrancar; es más, insiste diciendo en que "añadir un "parser" para ficheros de configuración no es una buena idea". Por eso, por eso lo decía... Así, que resulta mejor incluir todas las opciones dentro del mismo /etc/init.d/pure-ftpd, y listo. Y ni xinetd, ni (por supuesto) inetd; aunque sí podría recomendar el uso de tcpserver (que ya he dicho en más de una ocasión), que me parece el mejor tcpwrapper. Que disfrutes, Alejandro.
Un saludo Gracias por tu simplificación de mi engorroso correo, repito, Alejandro.
-- Use the power, use the Open Source
participants (3)
-
A. Ortega -
Gura - DXPU Group -
jose maria