MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
vsftpd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
vsftpd [2025/05/24 11:13]
jango [Benutzer auf Homeverzeichnis beschränken] 		vsftpd [2025/05/24 23:29] (aktuell)
jango [Links]
Zeile 14: Zeile 14:
 local_enable=YES # Nutze lokale User local_enable=YES # Nutze lokale User
 write_enable=YES # Globales Schreiben erlauben, granularere Rechte via file system write_enable=YES # Globales Schreiben erlauben, granularere Rechte via file system
 +chroot_local_user=YES # Benutzer auf Homeverzeichnis beschränken
 +local_umask=022 # uploaded files readable via http
 </code> </code>
 +
 =====Benutzer===== =====Benutzer=====
  
-====Bestimmte Nutzer erlauben====+====Whitelist====
 Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden: Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:
 <code> <code>
Zeile 27: Zeile 30:
 vsftpd.user_list dient nur dazu, die Liste der lokalen User einzuschränken, zusätzliche Benutzer kann man damit nicht generieren. vsftpd.user_list dient nur dazu, die Liste der lokalen User einzuschränken, zusätzliche Benutzer kann man damit nicht generieren.
  
-====Bestimmte Nutzer verbieten====+====Blacklist====
 Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt): Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt):
  
Zeile 44: Zeile 47:
 </code> </code>
  
-====Chroot==== +====No Shell Access==== 
-Die letzte wichtige Option wäre es, die lokalen Benutzer auf ihr Homeverzeichnis - also /home/benutzername - zu beschränken.+Möchte man nichtdass die Benutzer auch via SSH auf den Rechner zugreifen können, so muss die Shell des Benutzers in der /etc/passwd auf /bin/false gesetzt werdenZum Beispiel:
  
 <code> <code>
-chroot_local_user=YES+user:x:1000:1000::/home/user:/bin/false
 </code> </code>
 +
 +Wenn es danach Probleme beim FTP-Login geben sollte (530 Login incorrect), liegt das daran, dass /bin/false nicht als Shell im System hinterlegt ist. Dann muss die Shell noch in die Datei /etc/shells eingetragen werden.
 +=====Zertifikat=====
 +
 +<code>
 +sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048  -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem
 +</code>
 +
 +=====Logs=====
 +
 +<code>
 +sudo tail -f /var/log/vsftpd.log
 +</code>
 +
 +=====User homepage=====
 +
 +[[Apache]] und mod_userdir installieren. Geht auch mit [[Nginx]].
 +<code>
 +apt install apache2
 +a2enmod userdir
 +</code>
 +
 +<code>
 +local_umask=022 # uploaded files readable via http
 +</code>
 +
 =====Beispiel===== =====Beispiel=====
  
Zeile 109: Zeile 138:
 =====Links===== =====Links=====
  
 +  * [[https://wiki.ubuntuusers.de/vsftpd/|Ubuntu Users]]
   * [[https://www.ionos.at/digitalguide/server/konfiguration/ubuntu-ftp-server-installation-und-konfiguration/|Ubuntu-FTP-Server: So funktioniert die Einrichtung]]   * [[https://www.ionos.at/digitalguide/server/konfiguration/ubuntu-ftp-server-installation-und-konfiguration/|Ubuntu-FTP-Server: So funktioniert die Einrichtung]]
 +  * [[https://www.danzei.de/ftp-user-mit-chroot/|FTP User mit Chroot]]
vsftpd.1748077993.txt.gz · Zuletzt geändert: 2025/05/24 11:13 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki