Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:dienste:vsftpd [2011/03/28 16:06] – [Script zum löschen eines FTP-Benutzers] wikiadmin | wiki:dienste:vsftpd [2015/01/13 11:19] (aktuell) – [Bug bei bei chroot] wikiadmin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ~~BARCODE~class=barcode_right~size=S~~ | ||
+ | |||
+ | ====== Verschlüsseltes FTP ====== | ||
+ | |||
+ | |||
+ | Da FTP ein unsicheres Protokoll ist, um Daten zu übertragen, | ||
+ | |||
+ | |||
===== Installation ===== | ===== Installation ===== | ||
Zeile 29: | Zeile 37: | ||
< | < | ||
- | ===== Konfigurationsdateien ===== | + | ===== Konfigurationsdateien ===== |
/ | / | ||
- | <filebash | + | <file bash vsftpd.conf> |
# daemon started from an initscript. | # daemon started from an initscript. | ||
listen=YES | listen=YES | ||
Zeile 110: | Zeile 118: | ||
</ | </ | ||
- | ===== Skript zur erstellung eines FTP-Benutzers | + | ====== Sicherheitseinstellung ====== |
- | In / | + | Da Filezilla ab Version 3.5.3 die Cipher-Suite verändert hat, muss man die Konfiguration von vsftpd anpassen. Hierzu einfach folgende Zeile an die Konfigurtion anhängen |
- | <file bash ftpuser_create> | + | |
- | # Kleines Programm zum erstellen eines ftp-Nutzers mit mount des Verzeichnisses fuer_alle | + | |
- | + | ||
- | # Prüfen, ob das Script als root aufgerufen wurde | + | |
- | if [ `id -u` -ne " | + | |
- | then | + | |
- | echo "You must be root" | + | |
- | exit 1 | + | |
- | fi | + | |
- | if [ $# = " | + | <file bash vsftpd.conf> |
- | then | + | ssl_ciphers=HIGH |
- | user=$1 | + | </file> |
- | # PrÃüft, ob der eingegeben User schon existiert | + | |
- | if ! id $user>/dev/null 2>&1 | + | |
- | | + | |
- | #User wird angelegt | + | |
- | if sudo useradd -d /home/$user -m -s /bin/false $user | + | |
- | then | + | |
- | echo " | + | |
- | # Passwort generieren | + | |
- | password=`cat / | + | |
- | # Abfrage, ob generiertes Passwort verwendet werden soll | + | |
- | echo -e " | + | |
- | read fragepasswd | + | |
- | case $fragepasswd in | + | |
- | j|J|"" | + | |
- | printf " | + | |
- | sudo passwd $user < $passwordfile > /dev/null 2>&1 | + | |
- | sudo rm $passwordfile | + | |
- | ;; | + | |
- | *) | + | |
- | sudo passwd $user | + | |
- | esac | + | |
- | # Abfrage, ob Passwort gespeichert werden soll | + | ====== Skripte für FTP ====== |
- | echo -e " | + | |
- | read fragespeicher | + | |
- | case $fragespeicher in | + | |
- | j|J|"" | + | |
- | printf " | + | |
- | ;; | + | |
- | *) | + | |
- | esac | + | |
- | # Verzeichnis wird ür den Mountpoint angelegt | + | Das Leben ist zu kurz zum tippen, deshalb hier ein paar Scripte, um mir ein paar Arbeiten zu erleichtern |
- | sudo mkdir / | + | |
- | # Anlegen des oeffentl. Verzeichnisses fuer Apache | + | * Skript zur erstellung eines FTP-Benutzers findet man [[wiki: |
- | sudo mkdir / | + | * Script zum löschen eines FTP-Benutzers findet man [[wiki: |
- | sudo chown $user.$user /home/$user/public_html | + | * ftpwho für vsftpd findet man [[wiki: |
- | | + | |
- | # damit automatisch gemountet wird | + | ====== Bug bei bei chroot ====== |
- | echo -e "/home/fuer_alle\t/home/ | + | |
- | # Mountpoint einhängen | + | |
- | | + | In der Version 2.3.5, die bei ubuntu und Debian standardmäßig ausgeliefert wird, gibt es einen Bug [[http://bugs.debian.org/656900|#656900]]. |
- | fi | + | |
- | | + | Dieser ist bekannt und wurde in der Version 3 behoben. Leider |
- | echo -e " | + | |
- | fi | + | Zum fixen den Bugs eignet sich folgende Methoden |
- | else | + | |
- | | + | < |
- | fi | + | echo "deb http://ftp.cyconet.org/debian wheezy-updates main non-free contrib" >> /etc/apt/sources.list.d/wheezy-updates.cyconet.list |
+ | aptitude update | ||
+ | aptitude install | ||
+ | echo "allow_writeable_chroot=YES" | ||
+ | / | ||
</ | </ | ||
- | ===== Script zum löschen eines FTP-Benutzers ===== | + | Und alles läuft wieder wie gewünscht |
- | Skript | + | Ausführliche Anleitung |
- | ===== ftpwho für vsftpd ===== | + | |
- | Skript findet man [[wiki:skripte:ftpwho|hier]] | + | ====== |
+ | * [[http://wiki.ubuntuusers.de/ | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// |