Linux.vsftp: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 20: | Zeile 20: | ||
* Shell sollte auf /bin/false gesetzt werden | * Shell sollte auf /bin/false gesetzt werden | ||
* Standard Gruppe mache ich auf "ftp" | * Standard Gruppe mache ich auf "ftp" | ||
* Die Zugehörigkeit auf "www" und "ftp" | |||
* [ ] Leeres Homeverzeichnis darf angekreuzt werden | |||
== Gedanken über Benutzer Beschränkungen == | == Gedanken über Benutzer Beschränkungen == | ||
Version vom 31. Oktober 2005, 23:11 Uhr
Installation
(x)inet.d Dienst vsftpd muss aktiv sein
chkconfig --add vsftpd
Konfiguration
an den Dateirechten muss noch geschraubt werden. Damit Uploads, die der ftp-User macht auch vom Webserver gelesen werden können:
local_umask=022
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
Anlegen eines neuen ftp Benutzes
Im YaST2 einen neuen Benutzer anlegen:
- Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
- Shell sollte auf /bin/false gesetzt werden
- Standard Gruppe mache ich auf "ftp"
- Die Zugehörigkeit auf "www" und "ftp"
- [ ] Leeres Homeverzeichnis darf angekreuzt werden
Gedanken über Benutzer Beschränkungen
ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.