Linux.vsftp: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Zeile 10: Zeile 10:


  local_umask=022
  local_umask=022
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service."
ls_recurse_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
anonymous_enable=NO
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65535
pam_service_name=vsftpd


Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.

Version vom 24. Mai 2006, 16:11 Uhr

Installation

(x)inet.d Dienst vsftpd muss aktiv sein

chkconfig --add vsftpd

Konfiguration

an den Dateirechten muss noch geschraubt werden. Damit Uploads, die der ftp-User macht auch vom Webserver gelesen werden können:

local_umask=022
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service."
ls_recurse_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
anonymous_enable=NO
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65535
pam_service_name=vsftpd

Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.

Anlegen eines neuen ftp Benutzes

Im YaST2 einen neuen Benutzer anlegen:

  • Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
  • Shell sollte auf /bin/false gesetzt werden
  • Standard Gruppe mache ich auf "ftp"
  • Die Zugehörigkeit auf "www" und "ftp"
  • [ ] Leeres Homeverzeichnis darf angekreuzt werden

Gedanken über Benutzer Beschränkungen

ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.