Linux.vsftp: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 7: | Zeile 7: | ||
== Konfiguration == | == Konfiguration == | ||
Typische Einstellungen für OrgaMon-App FTP-Server | * Typische Einstellungen für OrgaMon-App FTP-Server | ||
# | |||
# /etc/vsftpd.conf | |||
# | |||
write_enable=YES | write_enable=YES | ||
dirmessage_enable=YES | dirmessage_enable=YES | ||
Zeile 35: | Zeile 37: | ||
use_localtime=YES | use_localtime=YES | ||
* Zum Verständnis der Datei-Rechte | |||
* | |||
# für rw-r--r-- | # für rw-r--r-- | ||
Zeile 43: | Zeile 43: | ||
# für rw-rw-rw- | # für rw-rw-rw- | ||
local_umask=0000 | local_umask=0000 | ||
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt. | |||
* SSL-Aktivierung (bisher nicht erfolgreich getestet!) | |||
# SSL Sachen | # SSL Sachen | ||
Zeile 67: | Zeile 54: | ||
force_local_data_ssl=NO | force_local_data_ssl=NO | ||
force_local_logins_ssl=NO | force_local_logins_ssl=NO | ||
== SSL Zertifikat selbst erstellen == | == SSL Zertifikat selbst erstellen == |
Version vom 8. November 2012, 11:52 Uhr
Installation
(x)inet.d Dienst vsftpd muss aktiv sein
chkconfig --add vsftpd
Konfiguration
- Typische Einstellungen für OrgaMon-App FTP-Server
# # /etc/vsftpd.conf # write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure ftpd_banner="Welcome to the OrgaMon-FTP-service." ls_recurse_enable=YES local_enable=YES local_umask=0000 chroot_local_user=YES anonymous_enable=NO anon_world_readable_only=YES syslog_enable=NO log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES xferlog_file=/var/log/vsftpd-xfer.log dual_log_enable=YES connect_from_port_20=YES pam_service_name=vsftpd listen_ipv6=NO ssl_enable=NO pasv_min_port=49152 pasv_max_port=52152 use_localtime=YES
- Zum Verständnis der Datei-Rechte
# für rw-r--r-- local_umask=0022 # für rw-rw-rw- local_umask=0000
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
- SSL-Aktivierung (bisher nicht erfolgreich getestet!)
# SSL Sachen ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem force_local_data_ssl=NO force_local_logins_ssl=NO
SSL Zertifikat selbst erstellen
cd /etc md vsftpd openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
Anlegen eines neuen ftp Benutzes
Im YaST2 einen neuen Benutzer anlegen:
- Login muss erlaubt werden
- Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
- [ ] Leeres Homeverzeichnis darf angekreuzt werden
- Shell sollte auf /bin/false gesetzt werden
- Standard Gruppe mache ich auf "ftp"
- Die Zugehörigkeit auf "www" und "ftp"
Gedanken über Benutzer Beschränkungen
ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.