Wenn man schon einen eigenen FTP-Server laufen hat, möchte man evtl. auch anderen einen Zugang zu diesem Server ermöglichen. Eine Möglichkeit wäre ein Anonymous FTP-Zugang, der sich jedoch max. für Downloads anbietet. Für den Upload sollte man auf jeden Fall einen User mit Passwort nutzen. Da diese User aber grundsätzlich keinen Zugang zur Shell benötigen und auch sonst nichts mit dem eigentlichen Server zu tun haben, bietet sich hier ein Virtueller User an.
Dieser kann für ProFtpd problemlos eingerichtet werden. Zuerst benötigt man jedoch als Basis einen tatsächlichen User und dessen UID.
Dann wird die /etc/proftpd/proftpd.conf bearbeitet und ggf. um folgende Zeilen ergänzt:
DefaultRoot ~
AuthUserFile /etc/proftpd/ftpd.passwd
AuthPAM off
RequireValidShell off Das bedeutet:
-Das jeweilige Homeverzeichnis ist das Startverzeichnis des FTP-User
-Die virtuellen FTP-User befinden sich in dieser Datei
-Die Standardautorisierung von Linux wird nicht genutzt
-Der FTP-User benötigt keine Shell
Anschließend wird der virtuelle User angelegt:
ftpasswd --passwd --name virtuelleUser --uid 1001 --home /pfad/zum/userdir --shell /bin/false
ftpasswd fragt dann das Passwort des neuen Users ab und legt den entsprechenden Eintrag in der ftpd.passwd an.
Will man einen FTP-User für den Webserver einrichten, so kann man diesem auch gleich die UID des Webservers geben. So sollten sich Probleme mit Rechten beim Upload vermeiden lassen. Die UID bekommt man mit
id www-data
angezeigt
Zum Abschluss noch den FTP-Server neustarten:
/etc/init.d/proftpd restart
Keine Kommentare:
Kommentar veröffentlichen