MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
vsftpd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
vsftpd [2025/05/24 10:52]
jango [Installation] 		vsftpd [2025/05/24 23:29] (aktuell)
jango [Links]
Zeile 13: Zeile 13:
 <code> <code>
 local_enable=YES # Nutze lokale User local_enable=YES # Nutze lokale User
-write_enable=YES # Globales Schreiben erlauben+write_enable=YES # Globales Schreiben erlauben, granularere Rechte via file system 
 +chroot_local_user=YES # Benutzer auf Homeverzeichnis beschränken 
 +local_umask=022 # uploaded files readable via http
 </code> </code>
 +
 =====Benutzer===== =====Benutzer=====
  
-====Bestimmte Nutzer erlauben====+====Whitelist====
 Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden: Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:
 <code> <code>
Zeile 27: Zeile 30:
 vsftpd.user_list dient nur dazu, die Liste der lokalen User einzuschränken, zusätzliche Benutzer kann man damit nicht generieren. vsftpd.user_list dient nur dazu, die Liste der lokalen User einzuschränken, zusätzliche Benutzer kann man damit nicht generieren.
  
-====Bestimmte Nutzer verbieten====+====Blacklist====
 Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt): Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt):
  
Zeile 42: Zeile 45:
 nutzer2 nutzer2
 nutzer3 nutzer3
 +</code>
 +
 +====No Shell Access====
 +Möchte man nicht, dass die Benutzer auch via SSH auf den Rechner zugreifen können, so muss die Shell des Benutzers in der /etc/passwd auf /bin/false gesetzt werden. Zum Beispiel:
 +
 +<code>
 +user:x:1000:1000::/home/user:/bin/false
 +</code>
 +
 +Wenn es danach Probleme beim FTP-Login geben sollte (530 Login incorrect), liegt das daran, dass /bin/false nicht als Shell im System hinterlegt ist. Dann muss die Shell noch in die Datei /etc/shells eingetragen werden.
 +=====Zertifikat=====
 +
 +<code>
 +sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048  -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem
 +</code>
 +
 +=====Logs=====
 +
 +<code>
 +sudo tail -f /var/log/vsftpd.log
 +</code>
 +
 +=====User homepage=====
 +
 +[[Apache]] und mod_userdir installieren. Geht auch mit [[Nginx]].
 +<code>
 +apt install apache2
 +a2enmod userdir
 +</code>
 +
 +<code>
 +local_umask=022 # uploaded files readable via http
 </code> </code>
  
Zeile 103: Zeile 138:
 =====Links===== =====Links=====
  
 +  * [[https://wiki.ubuntuusers.de/vsftpd/|Ubuntu Users]]
   * [[https://www.ionos.at/digitalguide/server/konfiguration/ubuntu-ftp-server-installation-und-konfiguration/|Ubuntu-FTP-Server: So funktioniert die Einrichtung]]   * [[https://www.ionos.at/digitalguide/server/konfiguration/ubuntu-ftp-server-installation-und-konfiguration/|Ubuntu-FTP-Server: So funktioniert die Einrichtung]]
 +  * [[https://www.danzei.de/ftp-user-mit-chroot/|FTP User mit Chroot]]
vsftpd.1748076743.txt.gz · Zuletzt geändert: 2025/05/24 10:52 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki