FTP-Server mit ProFTPD
|
Getestet: Dieser Hinweis soll dir dabei helfen, zu entscheiden, ob dieser Artikel auf deinem System funktionieren wird oder nicht. Solltest du feststellen, dass dieser Artikel bei einer ungetestet Version funktioniert, kannst du das gerne hier korrigieren oder im Forum anmerken.
|
FTP-Server (ProFTPD) installieren
Wer seine Webanwendungen gerne bequem aus der Ferne warten möchte, der kommt an einem FTP-Server wohl nicht vorbei. Wir installieren einen der bekanntesten FTP-Server, ProFTPD, mittels
root@debian:~# apt-get install proftpd-basic
Nach der Installation werden wir gefragt, in welchem Modus wir ProFTPD starten wollen. Wir entscheiden uns für den Servermodus.
Wenn man jetzt nur bestimmten Benutzern FTP-Zugriff erteilen möchte, nicht aber die Nutzung der Shell gestatten will, so kann man die Benutzer auch über eine Textdatei verwalten. Es handelt sich dabei dann um virtuelle-User.
Virtuelle FTP-Benutzer anlegen (Apache)
Ich beschreibe nun die Einrichtung von virtuellen Benutzern auf Basis einer Textdatei. Dies empfiehlt sich vor allen Dingen dann, wenn man mehrere Benutzer für den Webdokumente-Ordner des Apache-Webservers einrichten möchte.
Eure /etc/proftpd/proftpd.conf muss dazu folgende Einstellungen bereithalten:
DefaultRoot ~
AuthOrder mod_auth_file.c mod_auth_unix.c
AuthPam off
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd
Damit schalten wir die normale PAM-Authentifizierung ab und nutzen mittels AuthUserFile die Passwortdatei /etc/proftpd/ftpd.passwd.
Um jetzt einen Benutzer anzulegen wechseln wir ins Verzeichnis /etc/proftpd.
Hier können wir Benutzer nach folgendem Schema anlegen (noch nicht ausführen):
root@debian:~# ftpasswd --passwd --name benutzername --uid 1001 --home /pfad/zum/userdir --shell /bin/false
Zunächst folgender Gedanke: Es geht uns ja um einen FTP-Zugang für die Webdokumente des Apache-Servers. Deshalb sollten wir dem Standard Webdokumente-Verzeichnis des Apache-Servers /var/www jedoch zunächst die passenden Rechte verschaffen mit folgendem Befehl:
root@debian:~# chown -R www-data:www-data /var/www
Dieser Befehl ordnet dem Verzeichnis /var/www den Benutzer und die Gruppe www-data zu (bereits auf dem System existent).
Alle neu angelegten virtuellen Benutzern sollte man deswegen die UID des Benutzers www-data geben, damit dieser im Falle von Apache Schreib- und Leserechte für /var/www hat. Der Befehl "id www-data" gibt Auskunft über die UID:
root@wheezy:/etc/proftpd# id www-data
uid=33(www-data) gid=33(www-data) Gruppen=33(www-data)
Einen neuen Benutzer legen wir von /etc/proftpd aus deshalb so an (Benutzername anpassen):
root@debian:~# ftpasswd --passwd --name benutzername --uid 33 --home /var/www --shell /bin/false
ProFTPD nun mittels
root@debian:~# /etc/init.d/proftpd restart
neustarten.
Ihr solltet euren FTP-Server nun über den Standard-Port 21 unter dem eben angelegten Benutzerkonto erreichen können. Ein sehr guter FTP-Client ist zum Beispiel FileZilla, der sich mittels
root@debian:~# apt-get install filezilla
installieren lässt.
Meine Referenz hierzu ist die Ubuntuusers-Wiki[1].
|
Hinweis: Natürlich kannst du auch weitere Ordner innerhalb von /var/www anlegen und diesen dann verschiedene Benutzerrechte zuweisen, die Einrichtung oben dient als Wegweiser. |