Welcome to http://www.marssoft.de/
 
Tuesday, 11th December 2018 21:22:48 (GMT+1) 

FTPD HowTo (mit vsftpd)

Installation

Installieren von vsftpd und den apache2-utils. apache2-utils werden für htpasswd benötigt, um die virtuellen Benutzer später lokal anlegen zu können.

~# aptitude install vsftpd apache2-utils

Dies erstellt den neuen Systembenutzer 'ftp', allerdings noch mit dem 'falschen' Homeverzeichnis /home/ftp, welches später geändert wird.

~# grep ftp /etc/passwd
ftp:x:111:65534::/home/ftp:/bin/false
~# grep 65534 /etc/group
nogroup:x:65534:

Virtuelle Benutzer

Virtuelle Benutzer sind solche, die nur zugang zum ftp-service haben, und sich nicht am System anmelden können. Sie werden über ein eigenes authentikations-system identifiziert, wobei mehrere PAM-module zur Verfügung stehen. Ein leicht wartbares system ist eine lokale passwort-datei, welche sich mit dem pam_pwdfile modul verwenden lässt.

~# aptitude install libpam-pwdfile

editiere /etc/pam.d/vsftpd wie foglt, so dass es lokale Passwort-Dateien verwendet

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Customized login using htpasswd file
auth    required        pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account required        pam_permit.so

Sicherheitseinstellungen

Der vsftpd soll zunächst in einem leeren, schreibgeschützten Verzeichnis starten, von welchem aus er in das eigentliche Benutzerverzeichnis chroot-ed. Debian stellt dazu /var/run/vsftpd zur Verfügung.

~# usermod -d /var/run/vsftpd ftp

Aktivieren von TLS in der Konfigurationsdatei

Benutzer anlegen (erstmalig)

~# mkdir /etc/vsftpd
~# mv /etc/vsftpd.conf /etc/vsftpd/
~# cd /etc/vsftpd/
~# ln -s vsftpd/vsftpd.conf /etc/vsftpd.conf
~# htpasswd -c /etc/vsftpd/ftpd.passwd mario
~# chmod 600 ftpd.passwd

Benutzer anlegen und erstellen der home-Verzeichnisse

Ersetze 'username' ducrh den Namen des neu anzulegenden Benutzers:

~# htpasswd /etc/vsftpd/ftpd.passwd username
~# mkdir /misc/lmbraid5/ftp/username
~# chown ftp:nogroup /misc/lmbraid5/ftp/username
~# chmod 755 /misc/lmbraid5/ftp/username
guides/ftpd-howto.txt · Last modified: 2014/04/02 22:39 (external edit)