Linux.vsftp

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen

Installation

(x)inet.d Dienst vsftpd muss aktiv sein

chkconfig --add vsftpd

Konfiguration

  • /etc/vsftpd.conf
local_umask=022
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Welcome to OrgaMon FTP Rev. 1.000 service."
ls_recurse_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
anonymous_enable=NO
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65535
pam_service_name=vsftpd
use_localtime=YES
# SSL Sachen
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
force_local_data_ssl=NO
force_local_logins_ssl=NO


Der Wert von local_umask wird hier von den Ausgangswerten des vsftp (666 und 777) abgezogen, so dass in diesem Beisiel 644 (Verzeichnisse) und 755 (Dateien) rauskommt.

SSL Zertifikat selbst erstellen

cd /etc
md vsftpd
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Anlegen eines neuen ftp Benutzes

Im YaST2 einen neuen Benutzer anlegen:

  • Home-Verzeichnis wie gewünscht setzen, z.B. /srv/ftp/<Benutzername>
  • Shell sollte auf /bin/false gesetzt werden
  • Standard Gruppe mache ich auf "ftp"
  • Die Zugehörigkeit auf "www" und "ftp"
  • [ ] Leeres Homeverzeichnis darf angekreuzt werden

Gedanken über Benutzer Beschränkungen

ftp Benutzer sollten kein ssh login machen können mail Benutzer sollten kein ftp/ssh login machen können: Zumindest in /etc/ftpusers können die Mail Benutzer eingetragen werden, hier werden alle Benutzer aufgeführt, die kein FTP machen dürfen.