Linux.vsftp: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Zeile 26: Zeile 26:
  pasv_max_port=65535
  pasv_max_port=65535
  pam_service_name=vsftpd
  pam_service_name=vsftpd
use_localtime=YES


Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.

Version vom 31. Mai 2006, 08:54 Uhr

Installation

(x)inet.d Dienst vsftpd muss aktiv sein

chkconfig --add vsftpd

Konfiguration

  • /etc/vsftpd.conf
local_umask=022
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service."
ls_recurse_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
anonymous_enable=NO
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65535
pam_service_name=vsftpd
use_localtime=YES

Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.

Anlegen eines neuen ftp Benutzes

Im YaST2 einen neuen Benutzer anlegen:

  • Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
  • Shell sollte auf /bin/false gesetzt werden
  • Standard Gruppe mache ich auf "ftp"
  • Die Zugehörigkeit auf "www" und "ftp"
  • [ ] Leeres Homeverzeichnis darf angekreuzt werden

Gedanken über Benutzer Beschränkungen

ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.