Linux.vsftp
Installation
(x)inet.d Dienst vsftpd muss aktiv sein
chkconfig --add vsftpd
Konfiguration
an den Dateirechten muss noch geschraubt werden. Damit Uploads, die der ftp-User macht auch vom Webserver gelesen werden können:
local_umask=022 write_enable=YES dirmessage_enable=YES ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service." ls_recurse_enable=YES local_enable=YES local_umask=022 chroot_local_user=YES anonymous_enable=NO syslog_enable=NO log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log connect_from_port_20=YES pasv_min_port=49152 pasv_max_port=65535 pam_service_name=vsftpd
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
Anlegen eines neuen ftp Benutzes
Im YaST2 einen neuen Benutzer anlegen:
- Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
- Shell sollte auf /bin/false gesetzt werden
- Standard Gruppe mache ich auf "ftp"
- Die Zugehörigkeit auf "www" und "ftp"
- [ ] Leeres Homeverzeichnis darf angekreuzt werden
Gedanken über Benutzer Beschränkungen
ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.