FTP Server

FTP Server

Welche Rechte hat man auf einem FTP?
- (Leserecht) Anzeigen
- Speichern von Dateien
- überschreiben

Was ist automatisch vorgegeben?
- Standard -> definierte Benutzer
- Anonymous -> allgemein User

Wie können anonyme Benutzer definiert werden?
Unter Systeme; Werkzeuge: Benutzerverwaltung auswählen
Punkt  FTP FTP Account anwählen

Es öffnet sich eine Eingabemaske für die Benutzerinformation:
- Benutzer ID (vom System) Password: keins vergeben
- Vollständige Name: FTP Account
- Anmeldescript auf:leer ändern
- Persönliches Verzeichnis: /home/ftproot
- Büro1:
- Büro2:
- Adresse:

Registerkarte Gruppen:
Wichtig ist, dass er in einer Gruppe ist, die nicht zu viele
Rechte hat.
Standardeinstellung: daemon

Wichtig ist, dass die Eingabe gespeichert wird. ok und Diskette

Schema des FTP
Der Client nimmt über FTP TCP/IP den Server an.
Der Server gibt eine Bestätigung raus, das er bereit ist und
erfordert eine Anmeldung des Clients.
Bei erfolgter Anmeldung durch den User bekommt er die Zulassung
durch den FTP Server.
Nun kann er erlaubte Befehle ausführen, die vom Server bestätigt werden.
Nach erfolgter Arbeit meldet sich der Client ab (bye)
Es kann aber auch vom Server ein Timeout gesetzt werden, dass nach 
Zeit n, ohne Tätigkeit des Users, die Verbindung getrennt wird.

ChRoot (chanche Root)
Wenn der Benutzer sich erfolgreich angemeldet hat, wird dem User vorgegaukelt,
dass der User sich auf dem Hauptverzeichnis befindet.
= Wechsel in der Verzeichnishierachie, Verzeichnis des Benutzers
  wird zu seinem Hauptverzeichnis

BSP:
/home/ftproot wird zum Hauptverzeichnis

Damit ein FTP Server funktioniert, beneötigt man folgenden Daemon:
/etc/init.d/proftpd

Der FTP wird konfiguriert:
/etc/proftpd.conf (diese Datei zuerst sichern)

Zuerst erstellt man im Verzeichnis /home ein neues Verzeichnis:
- ftproot

Directiven
Es gibt bei der FTP Konfiguration sogenannte Blockdirectiven
        Directory
        /Directory

#
ServerName        "Text"
#wie ist die Prozessverwaltung zu verstehen
#alone = steuert die Prozesse selbst
#inetd = die Prozesse werden vom Netzwerk gesteuert
#(geht nur im Verbund mit anderen FTP Servern)
ServerType        standalone
#ist einzusetzten, wenn im Netz mehrere Server verbunden sind
DefaultServer on
#
#Port 21 ist der Standard für FTP
Port 21
#
#Ist die Berechtigungsmaske bei der Erstellung von Dateien/Verzeichnissen
#022 ist Standard
Umask        022
#
#legt eine Zeichenkette fest, deren Aufgabe ist es, über diese Zeichenkette
#welche Befehle ausgeführt werden dürfen (hier ist % ausgeschlossen - keine
#Variablen); weitere Filter: "*.*"
DenyFilter "%"
#
#Maximale Angabe der Kindprozesse, die gestartet werden dürfen
MaxInstances        30
#
#Beschreibung der Benutzer, unter dem der Daemon läuft; sollte immer 
#Benutzer ohne Account sein; kann sich nicht anmelden
User        nobody
#
#Beschreibug der Gruppe, unter dem der Daemon läuft, sollte immer
#Gruppe ohne Account sein, kann sich nicht anmelden
Group        nogroup
#
#Aktueller Verzeichnisinhalt und alle Unterverzeichnisse mit Inhalt
#AllowOverwrite on = Überschreiben aller Verzeichnisinhalte
#Blockdirektive für die Verzeichnisrechte
Directory /*
AllowOverwrite        on
/Directory
#
#Blockdirective zum definieren des anonymen Users - ohne Schell
#Home Directory des Users
Anonymous ~ftp
#Shell ausschalten; zusätzliche Sicherheit
RequireValidSell off
#
#Blockdirective Limit
#Log Limit
Limit Login
#Blockdirective Rechte
#kann sein: lOGIN; DELE (löschen); RMD (löschen von Verzeichnissen;
#MKD (Verzeichnisse erstellen; READ (lesen); WRITE (schreiben) ...
#es wird entweder erlaubt (allow) oder verweigert (deny)
AllowAll
#
#max Anzahl der gleichzeitigen Benutzer
MaxClients        5
#
#User Name (egal, wie sich der User anmeldet, wird umgeleitet auf User FTP)
FTP
#
# Gruppen Name (egal, wie sich die Gruppe anmeldet, wird umgeleitet auf Gruppe FTP)
FTP
#
#Alias, der sowohl FTP als auch Anonymous sich einwählen darf
UserAlias        anonymous ftp ...
#
#Blockdirective Limit WRITE
#deny entziehen, allow zuweisen Schreibrechte (auch erstellen)
        Limit WRITE
DenyAll
        /Limit
#
#Blockdirective Limit READ
#Umfasst auflisten (dir), nicht aber Datei lesen
        Limit READ
DenyAll
        /Limit
#
#Blockdirective STOR ermäglicht das Dateien vom Client zum Server
#geschickt werden dürfen
        Limit STOR
AllowAll
        /Limit
        /directory
        /anonymous

Start des FTP Servers
/etc/init.d/proftpd start

      
[Home] [HTML/CSS/XML] [Java Script] [Mail Konfig] [Unix Systeme] [Mandrak Redhead] [Suse 7.0] [Suse 7.3] [FTP Server] [Proxy Server] [Samba Server] [smb_conf] [Shell] [swat] [MS Systeme] [Gästebuch] [Forum] [Spiele] [Info] [Impressum]