VSFTPD Installation und Einrichtung
Inhaltsverzeichnis
Einleitung
Einen FTP-Server wird dazu benutzt, um Dateien auf einen Server zu laden. Das kann zum Beispiel eine Website, ein CMS oder ein Programm sein. In der folgenden Anleitung zeige ich, wie man einen FTP-Server auf einem ubuntu-server installiert. Da ubuntu ein Derivat von Debian ist, ist es unter Umständen möglich, diese Anleitung auf einem Debian-Server auszuführen.
Hinweise zur Installation
Melden Sie sich mit SSH auf Ihrem Server an. Es ist erforderlich, dass Sie sich mit dem Benutzer root anmelden. Falls Sie dies nicht getan haben, wechseln Sie mit der Eingabe von „su“ in diesen. In diesem Beispiel wird der sehr sichere, performante und stabile FTP-Server „vSFTPD“ installiert und konfiguriert. Dieser wird bei vielen bekannten Mirrors eingesetzt.
Installation
Die Installation von vSFTPD ist schnell erledigt. Sie können ihn mit dem Absetzen des Befehles
apt-get install vsftpd
in Ihrer SSH-Sitzung installieren. Eventuelle Fragen zu Paketabhängigkeiten beantworten Sie mit Ja.
Konfiguration
Der FTP-Server ist durch die Installation noch nicht einsatzbereit. Es müssen einige Anpassungen in der Datei /etc/vsftpd.conf vorgenommen werden. Öffnen Sie diese mit dem Editor „nano“:
nano /etc/vsftpd.conf
Suchen Sie nun die Zeile
anonymous_enable=YES
und schalten den anonymen Zugang ab, indem Sie das YES durch NO ersetzen. Ein anonymer Zugang kann ein Sicherheitsrisiko sein. Damit Sie jetzt mit lokalen Systemusern auf den FTP-Server zugreifen können, müssen Sie folgende Zeilen auskommentieren (Den # am Anfang der Zeile löschen):
local_enable=YES
write_enable=YES
chroot_local_user=YES
Die User werden jetzt mit chroot in ihr Homeverzeichnis eingesperrt. ACHTUNG: Symlinks funktionieren nicht. Zum schluss muss der FTP-Daemon neu gestartet werden. Dies geschieht mit der Eingabe von
/etc/init.d/vsftpd restart
Neue User hinzufügen
Wenn Sie einen FTP-Benutzer anlegen wollen, der nur in sein Home-Verzeichnis zugreifen kann, so geschieht dies mit der Eingabe von
adduser {benutzername} --shell /bin/false/
Ein Assistent fragt nachher einige Daten ab. Möchten Sie aber einen User angeben, welcher auf das Homeverzeichnis Ihrer Homepage Zugriff hat, müssen Sie den Benutzer folgendermassen anlegen:
adduser {benutzername} --ingroup www-data --shell /bin/false --home /var/www --no-create-home
Wenn Sie einen Benutzer auf diese Art angelegt haben, müssen Sie die Shell /bin/false noch in /etc/shells eintragen. Öffnen Sie die Datei einfach mit nano
nano /etc/shells
und fügen eine neue Zeile
/bin/false
hinzu. Die Einrichtung des FTP-Servers ist nun abgeschlossen.
Eingesendet von Patrick V.