Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- vsftpd [2025/05/24 11:13]
jango [Benutzer auf Homeverzeichnis beschränken]
+++ vsftpd [2025/06/22 21:32] (aktuell)
20.171.207.112 ↷ Links angepasst, weil Seiten im Wiki verschoben wurden
@@ Zeile 14: / Zeile 14: @@
 local_enable=YES # Nutze lokale User
 write_enable=YES # Globales Schreiben erlauben, granularere Rechte via file system
+chroot_local_user=YES # Benutzer auf Homeverzeichnis beschränken
+local_umask=022 # uploaded files readable via http
 </code>
 =====Benutzer=====
-====Bestimmte Nutzer erlauben====
+====Whitelist====
 Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:
 <code>
@@ Zeile 27: / Zeile 30: @@
 vsftpd.user_list dient nur dazu, die Liste der lokalen User einzuschränken, zusätzliche Benutzer kann man damit nicht generieren.
-====Bestimmte Nutzer verbieten====
+====Blacklist====
 Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt):
@@ Zeile 44: / Zeile 47: @@
 </code>
-====Chroot====
+====No Shell Access====
-Die letzte wichtige Option wäre es, die lokalen Benutzer auf ihr Homeverzeichnis - also /home/benutzername - zu beschränken.
+Möchte man nicht, dass die Benutzer auch via SSH auf den Rechner zugreifen können, so muss die Shell des Benutzers in der /etc/passwd auf /bin/false gesetzt werden. Zum Beispiel:
 <code>
-chroot_local_user=YES
+user:x:1000:1000::/home/user:/bin/false
 </code>
+Wenn es danach Probleme beim FTP-Login geben sollte (530 Login incorrect), liegt das daran, dass /bin/false nicht als Shell im System hinterlegt ist. Dann muss die Shell noch in die Datei /etc/shells eingetragen werden.
+=====Zertifikat=====
+<code>
+sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048  -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem
+</code>
+=====Logs=====
+<code>
+sudo tail -f /var/log/vsftpd.log
+</code>
+=====User homepage=====
+[[apache2]] und mod_userdir installieren. Geht auch mit [[Nginx]].
+<code>
+apt install apache2
+a2enmod userdir
+</code>
+<code>
+local_umask=022 # uploaded files readable via http
+</code>
 =====Beispiel=====
@@ Zeile 107: / Zeile 136: @@
+=====Hosting=====
+<code>
+apt install vsftpd
+</code>
+<code>
+# /etc/vsftpd.conf
+local_enable=YES
+write_enable=YES
+local_umask=022
+chroot_local_user=YES
+allow_writeable_chroot=YES
+</code>
+<code>
+adduser uploaduser
+mkdir -p /home/uploaduser/public_html
+chmod 755 /home/uploaduser
+chmod 755 /home/uploaduser/public_html
+chown -R uploaduser:uploaduser /home/uploaduser
+# echo "It works!" > /home/uploaduser/public_html/index.html
+</code>
+<code>
+docker run -dit -p 8001:80 -v /home/uploaduser/public_html:/usr/share/nginx/html:ro nginx
+</code>
 =====Links=====
+  * [[https://wiki.ubuntuusers.de/vsftpd/|Ubuntu Users]]
   * [[https://www.ionos.at/digitalguide/server/konfiguration/ubuntu-ftp-server-installation-und-konfiguration/|Ubuntu-FTP-Server: So funktioniert die Einrichtung]]
+  * [[https://www.danzei.de/ftp-user-mit-chroot/|FTP User mit Chroot]]

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge