FTP-Server mit ProFTPD

Aus DebianforumWiki
Zur Navigation springen Zur Suche springen
Wiki ‹ Dateiserver ‹ FTP-Server mit ProFTPD


Getestet.png Getestet: Dieser Hinweis soll dir dabei helfen, zu entscheiden, ob dieser Artikel auf deinem System funktionieren wird oder nicht. Solltest du feststellen, dass dieser Artikel bei einer ungetestet Version funktioniert, kannst du das gerne hier korrigieren oder im Forum anmerken.



FTP-Server (ProFTPD) installieren

Wer seine Webanwendungen gerne bequem aus der Ferne warten möchte, der kommt an einem FTP-Server wohl nicht vorbei. Wir installieren einen der bekanntesten FTP-Server, ProFTPD, mittels

root@debian:~# apt-get install proftpd-basic

Nach der Installation werden wir gefragt, in welchem Modus wir ProFTPD starten wollen. Wir entscheiden uns für den Servermodus.

Wenn man jetzt nur bestimmten Benutzern FTP-Zugriff erteilen möchte, nicht aber die Nutzung der Shell gestatten will, so kann man die Benutzer auch über eine Textdatei verwalten. Es handelt sich dabei dann um virtuelle-User.

Virtuelle FTP-Benutzer anlegen (Apache)

Ich beschreibe nun die Einrichtung von virtuellen Benutzern auf Basis einer Textdatei. Dies empfiehlt sich vor allen Dingen dann, wenn man mehrere Benutzer für den Webdokumente-Ordner des Apache-Webservers einrichten möchte.

Eure /etc/proftpd/proftpd.conf muss dazu folgende Einstellungen bereithalten:

DefaultRoot ~
AuthOrder                       mod_auth_file.c  mod_auth_unix.c
AuthPam off
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd

Damit schalten wir die normale PAM-Authentifizierung ab und nutzen mittels AuthUserFile die Passwortdatei /etc/proftpd/ftpd.passwd.

Um jetzt einen Benutzer anzulegen wechseln wir ins Verzeichnis /etc/proftpd.

Hier können wir Benutzer nach folgendem Schema anlegen (noch nicht ausführen):

root@debian:~# ftpasswd --passwd --name benutzername --uid 1001 --home /pfad/zum/userdir --shell /bin/false

Zunächst folgender Gedanke: Es geht uns ja um einen FTP-Zugang für die Webdokumente des Apache-Servers. Deshalb sollten wir dem Standard Webdokumente-Verzeichnis des Apache-Servers /var/www jedoch zunächst die passenden Rechte verschaffen mit folgendem Befehl:

root@debian:~# chown -R www-data:www-data /var/www

Dieser Befehl ordnet dem Verzeichnis /var/www den Benutzer und die Gruppe www-data zu (bereits auf dem System existent).

Alle neu angelegten virtuellen Benutzern sollte man deswegen die UID des Benutzers www-data geben, damit dieser im Falle von Apache Schreib- und Leserechte für /var/www hat. Der Befehl "id www-data" gibt Auskunft über die UID:

root@wheezy:/etc/proftpd# id www-data
uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)

Einen neuen Benutzer legen wir von /etc/proftpd aus deshalb so an (Benutzername anpassen):

root@debian:~# ftpasswd --passwd --name benutzername --uid 33 --home /var/www --shell /bin/false

ProFTPD nun mittels

root@debian:~# /etc/init.d/proftpd restart

neustarten.

Ihr solltet euren FTP-Server nun über den Standard-Port 21 unter dem eben angelegten Benutzerkonto erreichen können. Ein sehr guter FTP-Client ist zum Beispiel FileZilla, der sich mittels

root@debian:~# apt-get install filezilla

installieren lässt.

Meine Referenz hierzu ist die Ubuntuusers-Wiki[1].

Hinweis.png Hinweis: Natürlich kannst du auch weitere Ordner innerhalb von /var/www anlegen und diesen dann verschiedene Benutzerrechte zuweisen, die Einrichtung oben dient als Wegweiser.


Referenzen