Proftpd mit virtuellen Usern einrichten

Heute installiere ich auf meinen Debianservern Proftpd. Ich diesem Beitrag erkläre ich wie man Proftpd mit virtuellen Usern einrichtet.

Als erstes installiere ich Proftpd mit

apt-get install proftpd

Danach gebe ich allen Ordner, auf welche später zugegriffen werden sollen das Recht 775 mit

chmod 775 /daten -R

das -R bedeutet das dieser Befehl rekursiv angewendet wird, der Befehl wird also auf alle tieferliegenden Ordner und Dateien ausgeführt. Nun habe ich der /etc/proftpd/proftpd.conf Folgendes hinzugefügt:

# Pfad zum Userfile
AuthUserFile /etc/proftpd/ftpd.passwd
# Pfad zum Groupfile
AuthGroupFile /etc/proftpd/ftpd.group
AuthPAM off
RequireValidShell off
# User in sein Homeverzeichnis sperren
DefaultRoot ~
# Login geht schneller
UseReverseDNS off
IdentLookups off

Und folgende Zeilen habe ich einfach verändert

UseIPv6 off
Umask 002 002

Mit der Umask wird bestimmt, mit welchen Rechten ein neuer Ordner oder eine neue Datei erstellt wird. Das Vollrecht – Umask = richtiges Recht. Beispiel 777 – 002 = 775. Jetzt wechsle ich in das Verzeichnis /etc/proftpd und lege meine User an mit

ftpasswd --passwd --name=admin--uid=2000--home=/home/admin--shell=/bin/false
ftpasswd --passwd --name=user1--uid=2001--home=/home/user1--shell=/bin/false
ftpasswd --passwd --name=user2--uid=2002--home=/home/user2--shell=/bin/false

Danach erstelle ich meine Gruppen und weise den Gruppen gleich die Members zu mit

ftpasswd --group --name=group_admin--gid=2050 --member=admin
ftpasswd --group --name=group_user --gid=2051 --member=user1 --member=user2

Die Files ftpd.passwd und ftpd.group werden automatisch im aktuellen Verzeichnis erstellt. Wer mehr über ftpasswd erfahren möchte der lese die Manpage mit

man ftpasswd

Jetzt starte ich Proftpd mal neu mit

/etc/init.d/proftpd restart

Jetzt sollte das Login mit admin, user1 und user2 schon funktionieren. Damit der admin (uid 2000) in der Gruppe group_admin (gid 2050) Ordner und Dateien erstellen, löschen, verschieben usw. kann, muss er noch den Ordnern angehören, auf welche zugegriffen werden möchte. Dies erreichen wir mit

chgrp -R 2050 /daten

Jetzt haben alle Member der Gruppe group_admin (gid 2050) das Recht 7 auf den Ordner /daten und die tieferen Dateien und Ordnern. Alle anderen User haben das Recht 5.

Falls Proftpd bei dir nicht so funktioniert wie er sollte poste einfach einen Kommentar und wir versuchen dir weiterzuhelfen.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *