Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
tux:vsftpd [2011/03/31 15:55] 127.0.0.1 external edit |
tux:vsftpd [2011/04/18 01:45] (aktuell) wikisysop [Konfiguration:] |
||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
==== Installation: ==== | ==== Installation: ==== | ||
- | <xterm2>vmdebian3:/home/pronto# <fc #008000>aptitude update</fc> | + | <xterm># <fc #008000>aptitude update</fc> |
- | vmdebian3:/home/pronto# <fc #008000>aptitude install vsftpd</fc> | + | # <fc #008000>aptitude install vsftpd</fc> |
... | ... | ||
Starting FTP server: vsftpd. | Starting FTP server: vsftpd. | ||
Zeile 17: | Zeile 17: | ||
Schreibe erweiterte Statusinformationen... Fertig | Schreibe erweiterte Statusinformationen... Fertig | ||
Lese Task-Beschreibungen... Fertig | Lese Task-Beschreibungen... Fertig | ||
- | </xterm2> | + | </xterm> |
Falls noch nicht auf dem System vorhanden, muss der <fc #008000>TCP-Wrapper xinetd</fc> noch installiert werden: | Falls noch nicht auf dem System vorhanden, muss der <fc #008000>TCP-Wrapper xinetd</fc> noch installiert werden: | ||
- | <xterm2>vmdebian3:/etc# <fc #008000>aptitude install xinetd</fc> | + | <xterm>vmdebian3:/etc# <fc #008000>aptitude install xinetd</fc> |
... | ... | ||
- | </xterm2> | + | </xterm> |
Für den FTP-Server vsftpd muss noch ein Startskript in /etc/xinetd.d angelegt werden: | Für den FTP-Server vsftpd muss noch ein Startskript in /etc/xinetd.d angelegt werden: | ||
- | <box round|**/etc/xinetd.d/vsftpd**> | + | <file|/etc/xinetd.d/vsftpd> |
- | <code># default: on | + | # default: on |
# description: | # description: | ||
# The vsftpTP server serves FTP connections. It uses | # The vsftpTP server serves FTP connections. It uses | ||
Zeile 44: | Zeile 44: | ||
disable = no | disable = no | ||
} | } | ||
- | </code></box> | + | </file> |
Reload xinetd um die Konfiguration neu einzulesen: | Reload xinetd um die Konfiguration neu einzulesen: | ||
- | <xterm2>vmdebian3:/etc/xinetd.d# <fc #008000>/etc/init.d/xinetd reload</fc> | + | <xterm># <fc #008000>/etc/init.d/xinetd reload</fc> |
Reloading internet superserver configuration: xinetd. | Reloading internet superserver configuration: xinetd. | ||
- | </xterm2> | + | </xterm> |
Falls noch nicht verhanden, legen Sie Die Datei <fc #008000>/etc/vsftpd.user_list</fc> an und fügen Sie eine Liste der User ein, denen der Login via FTP <fc #800000>verboten</fc> werden soll. IdR sind das Systembenutzer, die vom System oder bestimmten Anwendungen erzeugt werden und nichts auf einem FTP Server verloren haben. Auch der Superuser <fc #008000>root</fc> sollte aus Sicherheitsgründen in dieser Liste nicht fehlen. | Falls noch nicht verhanden, legen Sie Die Datei <fc #008000>/etc/vsftpd.user_list</fc> an und fügen Sie eine Liste der User ein, denen der Login via FTP <fc #800000>verboten</fc> werden soll. IdR sind das Systembenutzer, die vom System oder bestimmten Anwendungen erzeugt werden und nichts auf einem FTP Server verloren haben. Auch der Superuser <fc #008000>root</fc> sollte aus Sicherheitsgründen in dieser Liste nicht fehlen. | ||
- | <box round|**/etc/vsftpd.user_list**><code> | + | <file|/etc/vsftpd.user_list> |
# ftpusers This file describes the names of the users that may | # ftpusers This file describes the names of the users that may | ||
# _*NOT*_ log into the system via the FTP server. | # _*NOT*_ log into the system via the FTP server. | ||
Zeile 103: | Zeile 103: | ||
skyrix | skyrix | ||
squid | squid | ||
- | </code></box> | + | </file> |
==== Konfiguration: ==== | ==== Konfiguration: ==== | ||
Zeile 109: | Zeile 109: | ||
Das zentrale Konfigurationsdatei des vsftpd ist /etc/vsftpd.conf. Hier eine Beispiel Konfiguration: | Das zentrale Konfigurationsdatei des vsftpd ist /etc/vsftpd.conf. Hier eine Beispiel Konfiguration: | ||
- | <box round|**/etc/vsftpd.conf**><code bash> | + | <code bash|/etc/vsftpd.conf> |
# Run standalone? vsftpd can run either from an inetd or as a standalone | # Run standalone? vsftpd can run either from an inetd or as a standalone | ||
# daemon started from an initscript. | # daemon started from an initscript. | ||
Zeile 197: | Zeile 197: | ||
userlist_deny=YES | userlist_deny=YES | ||
check_shell=NO | check_shell=NO | ||
- | </code></box> | + | </code> |
Weitere Information zu der Option <fc #008000>max_login_fails</fc> finden Sie im Artikel [[:tux:blockhosts|-> BlockHosts]]\\ Der FTP-Server sollte nun fertig installiert und konfiguriert sein. | Weitere Information zu der Option <fc #008000>max_login_fails</fc> finden Sie im Artikel [[:tux:blockhosts|-> BlockHosts]]\\ Der FTP-Server sollte nun fertig installiert und konfiguriert sein. | ||
Zeile 205: | Zeile 205: | ||
Verifizieren das der FTP Server derzeit __nicht__ läuft: | Verifizieren das der FTP Server derzeit __nicht__ läuft: | ||
- | <xterm2>vmdebian3:/etc# <fc #008000>ps -eaf| grep vsftp | grep -v grep</fc> | + | <xterm># <fc #008000>ps -eaf| grep vsftp | grep -v grep</fc> |
- | vmdebian3:/etc# | + | # |
- | </xterm2> | + | </xterm> |
Anmelden vom lokalen Host an den FTP Server: | Anmelden vom lokalen Host an den FTP Server: | ||
- | <xterm2>vmdebian3:/etc# <fc #008000>ftp localhost</fc> | + | <xterm># <fc #008000>ftp localhost</fc> |
Connected to localhost. | Connected to localhost. | ||
220 Welcome to prontosystems.org FTP service. | 220 Welcome to prontosystems.org FTP service. | ||
Zeile 233: | Zeile 233: | ||
ftp> <fc #008000>bye</fc> | ftp> <fc #008000>bye</fc> | ||
221 Goodbye. | 221 Goodbye. | ||
- | </xterm2> | + | </xterm> |
**Wuppt!!!** | **Wuppt!!!** |