Proftpd mit virtuellen Usern einrichten
Heute installiere ich auf meinen Debianservern Proftpd. Ich diesem Beitrag erkläre ich wie man Proftpd mit virtuellen Usern einrichtet.
Als erstes installiere ich Proftpd mit
apt-get install proftpd
Danach gebe ich allen Ordner, auf welche später zugegriffen werden sollen das Recht 775 mit
chmod 775 /daten -R
das -R bedeutet das dieser Befehl rekursiv angewendet wird, der Befehl wird also auf alle tieferliegenden Ordner und Dateien ausgeführt. Nun habe ich der /etc/proftpd/proftpd.conf Folgendes hinzugefügt:
# Pfad zum Userfile | |
AuthUserFile | /etc/proftpd/ftpd.passwd |
# Pfad zum Groupfile | |
AuthGroupFile | /etc/proftpd/ftpd.group |
AuthPAM | off |
RequireValidShell | off |
# User in sein Homeverzeichnis sperren | |
DefaultRoot | ~ |
# Login geht schneller | |
UseReverseDNS | off |
IdentLookups | off |
Und folgende Zeilen habe ich einfach verändert
UseIPv6 | off |
Umask | 002 002 |
Mit der Umask wird bestimmt, mit welchen Rechten ein neuer Ordner oder eine neue Datei erstellt wird. Das Vollrecht – Umask = richtiges Recht. Beispiel 777 – 002 = 775. Jetzt wechsle ich in das Verzeichnis /etc/proftpd und lege meine User an mit
ftpasswd --passwd --name=admin--uid=2000--home=/home/admin--shell=/bin/false
ftpasswd --passwd --name=user1--uid=2001--home=/home/user1--shell=/bin/false
ftpasswd --passwd --name=user2--uid=2002--home=/home/user2--shell=/bin/false
Danach erstelle ich meine Gruppen und weise den Gruppen gleich die Members zu mit
ftpasswd --group --name=group_admin--gid=2050 --member=admin
ftpasswd --group --name=group_user --gid=2051 --member=user1 --member=user2
Die Files ftpd.passwd und ftpd.group werden automatisch im aktuellen Verzeichnis erstellt. Wer mehr über ftpasswd erfahren möchte der lese die Manpage mit
man ftpasswd
Jetzt starte ich Proftpd mal neu mit
/etc/init.d/proftpd restart
Jetzt sollte das Login mit admin, user1 und user2 schon funktionieren. Damit der admin (uid 2000) in der Gruppe group_admin (gid 2050) Ordner und Dateien erstellen, löschen, verschieben usw. kann, muss er noch den Ordnern angehören, auf welche zugegriffen werden möchte. Dies erreichen wir mit
chgrp -R 2050 /daten
Jetzt haben alle Member der Gruppe group_admin (gid 2050) das Recht 7 auf den Ordner /daten und die tieferen Dateien und Ordnern. Alle anderen User haben das Recht 5.
Falls Proftpd bei dir nicht so funktioniert wie er sollte poste einfach einen Kommentar und wir versuchen dir weiterzuhelfen.
Dein Kommentar
Want to join the discussion?Feel free to contribute!