Login
Immer anmelden
SSL Login
Noch kein Login?
Daten vergessen?

 
Newsletter
Werbung
Shopping
International Shopping
 
 


Yatego Shopping bei über 10000 Händlern und über
3 Mio. Artikel.


Linux

:

Linux-Bücher

Handy
Shop

  und Computer.

Viele Services

:

Apple iPad Reader,


Ratgeber,

 

Techniktops,

 

Yatego Clicks

  & über 3000

Gutscheine.

 
Sa, 14. Mai 2005, 00:00
Workshops::Server

Installation & Konfiguration von FTP-Servern

Grundkonfiguration

Da dies den Rahmen eines kleinen Tutorials sprengen würde, können Sie sich auch auf der deutschen Projektseite eingehend über die Direktiven und alles, was mit ProFTPD zu tun hat, informieren. Es gibt keine Gewähr auf die Richtigkeit der hier gemachten Angaben.

## Kleine Konfigdatei ProFTPD ##
# Optionaler Eintrag für den Servernamen
ServerName "No Warez Server"
# Standalone (warten auf ankommende Verbindung und Daemon starten)
# oder (x)inetd für Start über den 'Superserver'
ServerType standalone
# Standardserver setzen
DefaultServer on
# Port festlegen (Standard ist 21)
Port 21
# Globale Verzeichnis- und Dateirechteänderung
Umask 022
# Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus)
MaxInstances 30
# Benutzer und Gruppe festlegen unter der ProFTP laufen soll
User ftp
Group ftp
#### Globale Einstellungen
<Global>
# Ausgabe bei Fehlanmeldung und erfolgreicher Anmeldung
AccessDenyMsg "Keine Anmeldung für %u möglich"
AccessGrantMsg "Anmeldung erfolgreich. Hallo und Willkommen %u "
# Verbindung trennen nach ... Sekunden, wenn Klient nicht mehr erreichbar,
# Klient nur eingeloggt, aber ohne Aktion, oder
# sich zu lange Zeit lässt beim Einloggen :)%%%LBLBLBLB%%%# Portbereich festlegen
PassivePorts 40000 50000
</Global>
#### Anonymer Zugang
# Verzeichnis angeben im Anonymous-Block
<Anonymous ~ftp>
# Benutzer und Gruppe
User ftp
Group ftp
# Alias setzen, so dass man sich auch mit dem Benutzernamen ftp
# (anstatt anonymous) anmelden kann
UserAlias anonymous ftp
# Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen
MaxClients 04
# Schreibrechte entziehen
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Es gibt natürlich viel mehr Möglichkeiten, doch die Liste ist zu lang um sie hier auch nur annähernd zu erläutern.

Zusatzkonfiguration

Ein kleines Beispiel möchte ich Ihnen trotzdem noch zeigen. Um Benutzer zu konfigurieren, die sich per FTP anmelden dürfen, gibt es unterschiedliche Wege. Zum einen mit einer Datenbank (MySQL), mit der AuthUser-Datei, aber auch ganz einfach mit Systembenutzern. Die letzte Möglichkeit ist ziemlich simpel und wird daher kurz erklärt.

Man erstellt auf dem System, wo der Server läuft, einen neuen Benutzer und entzieht ihm die Shell, die braucht er nicht, soll ja schließlich nur für FTP da sein. Nach dem Login wird er in ein Verzeichnis geschleust werden, aus dem er nicht mehr heraus kann (chrooted). Die Anmeldung erfolgt mit Username und Password. Er bekommt noch ein extra Verzeichnis zum Hochladen und wir wollen mit den <Limit>-Anweisungen Schreibvorgänge (WRITE) einschränken.

Die Abkürzungen werde ich hier nicht erklären, dafür gibt es die Seiten von ProFTPD.

#### Eingesperrter Benutzer mit Passwortanmeldung und Einschränkungen
# User in ein bestimmtes Verzeichnis leiten
<Anonymous /Daten/FTP>
# Trotz 'Anonymous' eine Passwortabfrage
AnonRequirePassword on
# Benutzer und Gruppe, die wir auf dem System vorher erstellt haben (Beispiel)
User testuser
Group nobody
# User hat keine Shell, Login nicht erlaubt. Hiermit schon...
RequireValidShell off
# Max. Download-Rate setzen (KB/s). Beispiel 50 KB
TransferRate RETR 50.0
# Wie oft darf der User/Host connecten mit Meldung, wenn Überschreitung
MaxHostsPerUser 5 "Bitte nur %m mal anmelden"
MaxClientsPerHost 5 "%m mal reicht dir wohl nicht?"
# Max. Upload-Rate ... in KB/s
TransferRate STOR 20
#### Verschiedene Einstellungen im chrooted-Verzeichnis (/Daten/FTP)
<Directory /Daten/FTP>
# Überschreiben erlaubt. Neustarten von Up- und Downloads auch erlaubt.
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
# "Schreiben" verbieten mittels LIMIT-Anweisung
<Limit DELE MKD RMD>
DenyAll
</Limit>
</Directory>
#### Extra Verzeichnis zum Uploaden angeben wo man ggf. andere
# Rechte erteilen kann
<Directory /Daten/FTP/Upload>
# Limit setzen für Upload-Ordner. AllowAll -> erlauben, in dem Fall
# für REST, RETR, STOR und READ
<Limit REST RETR STOR READ>
AllowAll
</Limit>
# Löschen, Verzeichnis erstellen/löschen und Rechte ändern verbieten
# wieder mittels Limit
<Limit DELE MKD RMD SITE_CHMOD>
DenyAll
</Limit>
</Directory>
</Anonymous>

Wenn verschlüsseltes FTP benutzt werden soll, dann schauen Sie bitte in den Artikel Burn, FTP, Burn hier auf Pro-Linux.

Vorherige 1 2
In diesem Artikel:
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Newsletter
Neue Nachrichten

0
OpenSuse Con­fe­rence 2012 in Prag

1
Mozilla startet Web­ma­ker-Pro­jekt

0
Libre Graphics Magazine 1.4 er­schie­nen

7
LLVM 3.1 frei­ge­ge­ben

9
Pa­tent­an­sprü­che von Oracle an Google ab­ge­wie­sen

16
Linux Mint 13 mit MATE, Cinnamon und MDM

7
»Make Play Live« startet Part­ner­netz­werk

0
LinuxTag: Uni­v­en­ti­on-Ab­sol­ven­ten­preis 2012 verliehen

0
Linuxtag 2012 eröffnet

3
Netz­werk­mo­ni­tor Zabbix in Version 2.0 ver­öf­fent­licht