Server/FTP: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(→‎Anonymous Account: write access)
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


Mit grafischer Oberfläche:
Mit grafischer Oberfläche:
  apt-get install gadmin-proftp
  apt-get install gadmin-proftpd
kann aber auch über Konfigurationsdatei eingestellt werden.
kann aber auch über Konfigurationsdatei eingestellt werden.


== Konfiguration ==
== Konfiguration ==


  vim /etc/proftpd/conf.d/custom.conf
  $ vim /etc/proftpd/conf.d/custom.conf
 
  # Ftp user doesn't need a valid shell
  # Ftp user doesn't need a valid shell
  <Global>
  <Global>
Zeile 59: Zeile 58:
  </Anonymous>
  </Anonymous>


Um den Anonymous Account auch Schreibrechte zu geben muss foldesinder Datei geändert werden:
 
Damit der Benutzer ftp auf den anonymen FTP-Bereich zugreifen darf, muss er der Gruppe ftpuser hinzugefügt werden:
 
$ adduser ftp ftpuser
Adding user `ftp' to group `ftpuser' ...
Adding user ftp to group ftpuser
Done.
 
 
 
==== Schreibzugriff ====
Um den Anonymous Account auch Schreibzugriff zu geben muss folgendes in der Datei anon.conf geändert werden:
  <Anonymous ~ftpuser>
  <Anonymous ~ftpuser>
         [...]
         [...]
Zeile 69: Zeile 79:
  </Anonymous>
  </Anonymous>


Ausserdem muss das Schreibrecht für die Gruppe auf das Veryeichnes gesetyt werden:
Ausserdem muss das Schreibzugriff für die Gruppe auf das Verzeichnes gesetzt werden:
  chmod -R 775 upload/
  chmod -R 775 upload/


Damit der Benutzer ftp auf den anonymen FTP-Bereich zugreifen darf, muss er der Gruppe ftpuser hinzugefügt werden:
== Server starten ==
 
systemctl start proftpd.service


$ adduser ftp ftpuser
; Autostart
Adding user `ftp' to group `ftpuser' ...
Adding user ftp to group ftpuser
Done.


systemctl enable proftpd.service


[[Kategorie:LAN-Party]]
[[Kategorie:Gaming]]
[[Kategorie:Linux]]
[[Kategorie:Server]]
[[Kategorie:Server]]
[[Kategorie:Software]]

Aktuelle Version vom 8. August 2016, 11:34 Uhr

Installation[Bearbeiten]

Mit grafischer Oberfläche:

apt-get install gadmin-proftpd

kann aber auch über Konfigurationsdatei eingestellt werden.

Konfiguration[Bearbeiten]

$ vim /etc/proftpd/conf.d/custom.conf

# Ftp user doesn't need a valid shell
<Global>
   RequireValidShell off
</Global>
# If desired turn off IPv6
UseIPv6 off
# Default directory is ftpusers home
DefaultRoot ~ ftpuser
# Limit login to the ftpuser group
<Limit LOGIN>
   DenyGroup !ftpuser
</Limit>

Nutzer anlegen[Bearbeiten]

Für den FTP Zugriff wird ein eigener Benutzer erstellt, ohne gültiger Login Shell und mit dem Homeverzeichnis /var/www/upload:

$ adduser ftpuser --shell /bin/false --home /var/www/upload
Adding user `ftpuser' ...
Adding new group `ftpuser' (1001) ...
Adding new user `ftpuser' (1001) with group `ftpuser' ...
Creating home directory `/var/www/upload' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
[...]

Anonymous Account[Bearbeiten]

Um einen anonymen Lesezugriff zu erlauben wird folgende Datei erstellt:

$ vim /etc/proftpd/conf.d/anon.conf
<Anonymous ~ftpuser>
       User    ftp
       Group   ftp
       # Users can also login with ftp
       UserAlias       anonymous       ftp
       # All files belong to ftp
       DirFakeUser on ftp
       DirFakeGroup on ftp
       RequireValidShell       off
       MaxClients      10
       <Directory *>
               <Limit WRITE>
               DenyAll
               </Limit>
       </Directory>
</Anonymous>


Damit der Benutzer ftp auf den anonymen FTP-Bereich zugreifen darf, muss er der Gruppe ftpuser hinzugefügt werden:

$ adduser ftp ftpuser
Adding user `ftp' to group `ftpuser' ...
Adding user ftp to group ftpuser
Done.


Schreibzugriff[Bearbeiten]

Um den Anonymous Account auch Schreibzugriff zu geben muss folgendes in der Datei anon.conf geändert werden:

<Anonymous ~ftpuser>
       [...]
       <Directory *>
               <Limit WRITE>
               AllowAll
               </Limit>
       </Directory>
</Anonymous>

Ausserdem muss das Schreibzugriff für die Gruppe auf das Verzeichnes gesetzt werden:

chmod -R 775 upload/

Server starten[Bearbeiten]

systemctl start proftpd.service
Autostart
systemctl enable proftpd.service