FTP Server
Welche Rechte hat man auf einem FTP? - (Leserecht) Anzeigen - Speichern von Dateien - überschreiben
Was ist automatisch vorgegeben? - Standard -> definierte Benutzer - Anonymous -> allgemein User
Wie können anonyme Benutzer definiert werden? Unter Systeme; Werkzeuge: Benutzerverwaltung auswählen Punkt FTP FTP Account anwählen
Es öffnet sich eine Eingabemaske für die Benutzerinformation: - Benutzer ID (vom System) Password: keins vergeben - Vollständige Name: FTP Account - Anmeldescript auf:leer ändern - Persönliches Verzeichnis: /home/ftproot - Büro1: - Büro2: - Adresse:
Registerkarte Gruppen: Wichtig ist, dass er in einer Gruppe ist, die nicht zu viele Rechte hat. Standardeinstellung: daemon
Wichtig ist, dass die Eingabe gespeichert wird. ok und Diskette
Schema des FTP Der Client nimmt über FTP TCP/IP den Server an. Der Server gibt eine Bestätigung raus, das er bereit ist und erfordert eine Anmeldung des Clients. Bei erfolgter Anmeldung durch den User bekommt er die Zulassung durch den FTP Server. Nun kann er erlaubte Befehle ausführen, die vom Server bestätigt werden. Nach erfolgter Arbeit meldet sich der Client ab (bye) Es kann aber auch vom Server ein Timeout gesetzt werden, dass nach Zeit n, ohne Tätigkeit des Users, die Verbindung getrennt wird.
ChRoot (chanche Root) Wenn der Benutzer sich erfolgreich angemeldet hat, wird dem User vorgegaukelt, dass der User sich auf dem Hauptverzeichnis befindet. = Wechsel in der Verzeichnishierachie, Verzeichnis des Benutzers wird zu seinem Hauptverzeichnis
BSP: /home/ftproot wird zum Hauptverzeichnis
Damit ein FTP Server funktioniert, beneötigt man folgenden Daemon: /etc/init.d/proftpd
Der FTP wird konfiguriert: /etc/proftpd.conf (diese Datei zuerst sichern)
Zuerst erstellt man im Verzeichnis /home ein neues Verzeichnis: - ftproot
Directiven Es gibt bei der FTP Konfiguration sogenannte Blockdirectiven Directory /Directory
# ServerName "Text" #wie ist die Prozessverwaltung zu verstehen #alone = steuert die Prozesse selbst #inetd = die Prozesse werden vom Netzwerk gesteuert #(geht nur im Verbund mit anderen FTP Servern) ServerType standalone #ist einzusetzten, wenn im Netz mehrere Server verbunden sind DefaultServer on # #Port 21 ist der Standard für FTP Port 21 # #Ist die Berechtigungsmaske bei der Erstellung von Dateien/Verzeichnissen #022 ist Standard Umask 022 # #legt eine Zeichenkette fest, deren Aufgabe ist es, über diese Zeichenkette #welche Befehle ausgeführt werden dürfen (hier ist % ausgeschlossen - keine #Variablen); weitere Filter: "*.*" DenyFilter "%" # #Maximale Angabe der Kindprozesse, die gestartet werden dürfen MaxInstances 30 # #Beschreibung der Benutzer, unter dem der Daemon läuft; sollte immer #Benutzer ohne Account sein; kann sich nicht anmelden User nobody # #Beschreibug der Gruppe, unter dem der Daemon läuft, sollte immer #Gruppe ohne Account sein, kann sich nicht anmelden Group nogroup # #Aktueller Verzeichnisinhalt und alle Unterverzeichnisse mit Inhalt #AllowOverwrite on = Überschreiben aller Verzeichnisinhalte #Blockdirektive für die Verzeichnisrechte Directory /* AllowOverwrite on /Directory # #Blockdirective zum definieren des anonymen Users - ohne Schell #Home Directory des Users Anonymous ~ftp #Shell ausschalten; zusätzliche Sicherheit RequireValidSell off # #Blockdirective Limit #Log Limit Limit Login #Blockdirective Rechte #kann sein: lOGIN; DELE (löschen); RMD (löschen von Verzeichnissen; #MKD (Verzeichnisse erstellen; READ (lesen); WRITE (schreiben) ... #es wird entweder erlaubt (allow) oder verweigert (deny) AllowAll # #max Anzahl der gleichzeitigen Benutzer MaxClients 5 # #User Name (egal, wie sich der User anmeldet, wird umgeleitet auf User FTP) FTP # # Gruppen Name (egal, wie sich die Gruppe anmeldet, wird umgeleitet auf Gruppe FTP) FTP # #Alias, der sowohl FTP als auch Anonymous sich einwählen darf UserAlias anonymous ftp ... # #Blockdirective Limit WRITE #deny entziehen, allow zuweisen Schreibrechte (auch erstellen) Limit WRITE DenyAll /Limit # #Blockdirective Limit READ #Umfasst auflisten (dir), nicht aber Datei lesen Limit READ DenyAll /Limit # #Blockdirective STOR ermäglicht das Dateien vom Client zum Server #geschickt werden dürfen Limit STOR AllowAll /Limit /directory /anonymous
Start des FTP Servers /etc/init.d/proftpd start
|