Linux.vsftp
Installation
(x)inet.d Dienst vsftpd muss aktiv sein
chkconfig --add vsftpd
Konfiguration
- /etc/vsftpd.conf
local_umask=022 write_enable=YES dirmessage_enable=YES ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service." ls_recurse_enable=YES local_enable=YES local_umask=022 chroot_local_user=YES anonymous_enable=NO syslog_enable=NO log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log connect_from_port_20=YES pasv_min_port=49152 pasv_max_port=65535 pam_service_name=vsftpd use_localtime=YES
# SSL Sachen ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem force_local_data_ssl=NO force_local_logins_ssl=NO
Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.
SSL Zertifikat selbst erstellen
cd /etc md vsftpd
Anlegen eines neuen ftp Benutzes
Im YaST2 einen neuen Benutzer anlegen:
- Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
- Shell sollte auf /bin/false gesetzt werden
- Standard Gruppe mache ich auf "ftp"
- Die Zugehörigkeit auf "www" und "ftp"
- [ ] Leeres Homeverzeichnis darf angekreuzt werden
Gedanken über Benutzer Beschränkungen
ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.