Raspberrypi.vsftpd

Aus OrgaMon Wiki
Version vom 20. März 2017, 14:56 Uhr von Root (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Raspberry Pi == * Grund-Konfiguration des RASBERRY: RaspberryPi-Router * Ich betreibe den Raspberry PI als FTP Server * Mit dem eigenen LAN - Interface is…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Raspberry Pi

  • Grund-Konfiguration des RASBERRY: RaspberryPi-Router
  • Ich betreibe den Raspberry PI als FTP Server
  • Mit dem eigenen LAN - Interface ist Raspi am Internet angeschlosse
  • Mit einem USB-LAN Adapter hängt er am internen Netz
    • wegen Routing-Problemen verwende ich hier eine feste IP-Adresse
  • Im Folgenden sind die Konfigurations-Dateien dokumentiert

nur noch "root" den ssh Zugang erlauben

  • Leider ist das PAM-Modul <-> vsftpd irgendwie falsch konfiguriert - oder ich verstehe zumindest die Konfiguration nicht. Tatsache ist, dass wenn ich dem Anglegeten User /bin/false als shell präsentiere, um einen Login zu verhindern, ja genau dann geht der FTP-Login auch nicht mehr. Deshalb verbiete ich ALLEN Usern den Login (macht für mich eh keinen Sinn!). Nur ich selbst muss mich natürlich für Konfiguration des Systems einloggen können.
  • joe /etc/ssh/sshd_config
ListenAddress 0.0.0.0
PermitRootLogin yes
AllowUsers root


vsftpd.conf

# Core Settings
#
listen=YES
ftpd_banner="Welcome to pi2x01 at orgamon.de FTP-service."
use_localtime=YES
listen_ipv6=NO
local_umask=0000
dirmessage_enable=YES
ls_recurse_enable=YES

# Logging
#
xferlog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/vsftpd-xfer.log
xferlog_std_format=YES
syslog_enable=NO
dual_log_enable=YES

# PASV
#
#pasv_addr_resolve=YES
pasv_address=IP.DEINES.SERVER.S
pasv_min_port=21000
pasv_max_port=21999
pasv_promiscuous=YES

# Authentification
#
write_enable=YES
anonymous_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
#nopriv_user=ftpsecure

# SSL
#
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

domadd.pas

Diagnose

  • Alle Benutzer der Gruppe "ftp" auflisten:
    • cat /etc/group | grep ftp: