» Startseite » Software » Linux » Pure-FTPd » Beispielkonfiguration 

Pure-FTPd

Die SchalterVirtuelle UserBeispielkonfigurationFAQ
get Opera
get Mozilla Firefox
get Konqueror
get Mozilla Thunderbird
get Ubuntu Linux

Valid CSS!
Valid XHTML!

Pure-FTPd

Beispielkonfiguration

Mein FTP-Server sollte (vorerst) folgende Ansprüche erfüllen:

  • kein anonymes FTP
  • Unterstützung virtueller Benutzer
  • Quota für die virtuellen Benutzer
  • »echte« Benutzer sollen keinen Zugriff erhalten
  • CHROOT für virtuelle Benutzer
  • inetd startet Server
  • noch nicht angelegte Verzeichnisse virtueller User sollen automatisch angelegt werden
  • Bis maximal 80% des zur Verfügung stehenden Speicherplatzes dürfen FTP-Benutzer Uploads durchführen.

Wie man den FTP-Server in der /etc/inetd.conf einzutragen hat, ist ja bereits beschrieben worden. Daher schreibe ich hier lediglich die notwendigen Schalter beim Aufruf des Servers hin:

pure-ftpd -B -A -E -j -k 80 -l puredb:/etc/pureftpd.pdb

Für was stehen die Schalter im Einzelnen? Damit jetzt nicht immer zwischen den Schaltern und dieser Zeile hin und her gewechselt werden muß, hier eine kurze Zusammenfassung:

  • -B = Server soll im Hintergrund gestartet werden
  • -A = CHROOT für alle Benutzer. Eigentlich nicht notwendig, da nur authentifizierte Anmeldungen virtueller Benutzer zugelassen werden, aber sicher ist sicher.
  • -E = nur authentifizierte Anmeldungen. Es wird also kein anonymous ftp gewährt.
  • -j = Benutzerverzeichnisse, welche nicht existieren, werden beim ersten Anmelden des Benutzers angelegt.
  • -k 80 = FTP-User können maximal 80% des zur Verfügung stehenden Speicherplatzes belegen.
  • -l = der Server greift ausschließlich auf die pureftpd.pdb-Datenbank zurück.

Die Speicherplatzbegrenzung für die virtuellen Benutzer (Quotas) werden nicht mit den Startparametern eingebunden. Die Benutzer werden einzeln dahingehend konfiguriert, dass die Konten entsprechenden Beschränkungen unterliegen. Eine Anleitung wie man genau diese Einstellung vornimmt war ja auf der vorangegangenen Seite als Beispiel zu finden gewesen.

Zum Vergleich noch kurz der Aufruf, der mir bei der Installation des .deb vom Pure-FTPd automatisch eingerichtet worden ist:

pure-ftpd -B -A -E -f ftp -l unix -u 100 -g /usr/local/var/pureftpd.pid

So großartig unterscheiden sich die Aufrufe also garnicht. Das -u 100 würde sich bei meinem FTP-Server aber aus Sicherheitsgründen auch nicht schlecht machen. Wieder eine Lücke weniger, die momentan zwar nicht offen ist (es werden ja keine »echten« Benutzerkonten zugelassen, lediglich die virtuellen Benutzer), aber sicher ist sicher.

Sollte ich später aus irgendwelchen Gründen doch mal für die normalen Benutzerkonten des Systems einen Zugang brauchen, so bin ich mit dem Aufruf dann gegen Zugriffe mit dem Benutzer root gewappnet.

Werbung


Das Generieren dieser Seite dauerte genau 0.14562 Sekunden.