Proftpd mit UNIX Auth
Heute brauchte ich einen ganz einfach konfigurierten FTP Server ohne viel Schnick Schnack, der Systemusern Zugang zum Server verschafft. Sie sollten in ihren Homedirs gechrootet werden und er sollte auf einem nicht Standardport laufen. Hier habe ich eine Anleitung die genau dies macht gefunden. An dieser Stelle nun eine sehr kurze Zusammenfassung. Wer mehr Informationen braucht, sollte sich die "ausführliche" Beschreibung ansehen.
Installation
$ aptitude install proftpd
Konfiguration
Damit wird der User in sein Homedir gechrootet, der Port wird auf 21628 gesetzt und es dürfen sich nur User anmelden die in der Gruppe ftpuser sind.
$ nano /etc/proftpd/proftpd.conf
Port 21628
<Global>
RequireValidShell off
</Global>
DefaultRoot ~ ftpuser
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
FTP Server neustarten.
$ /etc/init.d/proftpd restart
FTP User anlegen
Erst wird die Gruppe angelegt, dann wird ein User mit der Gruppe ftpuser angelegt, der keine Shell hat und dessen homedir /home/tested ist.
# Gruppe ftpuser anlegen $ addgroup ftpuser # User test $ adduser test --ingroup ftpuser --shell /bin/false -home /home/tested
So kann man einen bestehenden User in die Gruppe ftpuser adden.
$ adduser test ftpuser
Um den User wieder aus der Gruppe zu entfernen kann man deluser benutzen.
$ deluser test ftpuser