Raspberrypi.vsftpd
Raspberry Pi
- Grund-Konfiguration des RASBERRY: RaspberryPi-Router
- Ich betreibe den Raspberry PI als FTP Server
- Mit dem eigenen LAN - Interface ist Raspi am Internet angeschlosse
- Mit einem USB-LAN Adapter hängt er am internen Netz
- wegen Routing-Problemen verwende ich hier eine feste IP-Adresse
- Im Folgenden sind die Konfigurations-Dateien dokumentiert
nur noch "root" den ssh Zugang erlauben
- Leider ist das PAM-Modul <-> vsftpd irgendwie falsch konfiguriert - oder ich verstehe zumindest die Konfiguration nicht. Tatsache ist, dass wenn ich dem Anglegeten User /bin/false als shell präsentiere, um einen Login zu verhindern, ja genau dann geht der FTP-Login auch nicht mehr. Deshalb verbiete ich ALLEN Usern den Login (macht für mich eh keinen Sinn!). Nur ich selbst muss mich natürlich für Konfiguration des Systems einloggen können.
joe /etc/ssh/sshd_config
ListenAddress 0.0.0.0 PermitRootLogin yes AllowUsers root
vsftpd.conf
# Core Settings # listen=YES ftpd_banner="Welcome to pi2x01 at orgamon.de FTP-service." use_localtime=YES listen_ipv6=NO local_umask=0000 dirmessage_enable=YES ls_recurse_enable=YES # Logging # xferlog_enable=YES log_ftp_protocol=YES vsftpd_log_file=/var/log/vsftpd.log xferlog_file=/var/log/vsftpd-xfer.log xferlog_std_format=YES syslog_enable=NO dual_log_enable=YES # PASV # #pasv_addr_resolve=YES pasv_address=IP.DEINES.SERVER.S pasv_min_port=21000 pasv_max_port=21999 pasv_promiscuous=YES # Authentification # write_enable=YES anonymous_enable=NO secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd local_enable=YES chroot_local_user=YES allow_writeable_chroot=YES #nopriv_user=ftpsecure # SSL # rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO
domadd.pas
Diagnose
- Alle Benutzer der Gruppe "ftp" auflisten:
cat /etc/group | grep ftp: