Mein FTP-Server sollte (vorerst) folgende Ansprüche erfüllen:
Wie man den FTP-Server in der /etc/inetd.conf
einzutragen hat, ist ja bereits beschrieben worden. Daher schreibe ich hier
lediglich die notwendigen Schalter beim Aufruf des Servers hin:
pure-ftpd -B -A -E -j -k 80 -l puredb:/etc/pureftpd.pdb
Für was stehen die Schalter im Einzelnen? Damit jetzt nicht immer zwischen den Schaltern und dieser Zeile hin und her gewechselt werden muß, hier eine kurze Zusammenfassung:
-B
= Server soll im Hintergrund gestartet werden-A
= CHROOT für alle Benutzer. Eigentlich nicht notwendig, da nur
authentifizierte Anmeldungen virtueller Benutzer zugelassen werden, aber sicher ist
sicher.-E
= nur authentifizierte Anmeldungen. Es wird also kein anonymous ftp
gewährt.-j
= Benutzerverzeichnisse, welche nicht existieren, werden beim ersten
Anmelden des Benutzers angelegt.-k 80
= FTP-User können maximal 80% des zur Verfügung stehenden
Speicherplatzes belegen.-l
= der Server greift ausschließlich auf die pureftpd.pdb-Datenbank
zurück.Die Speicherplatzbegrenzung für die virtuellen Benutzer (Quotas) werden nicht mit den
Startparametern eingebunden. Die Benutzer werden einzeln dahingehend konfiguriert, dass die
Konten entsprechenden Beschränkungen unterliegen. Eine Anleitung wie man genau diese
Einstellung vornimmt war ja auf der vorangegangenen Seite als Beispiel zu finden
gewesen.
Zum Vergleich noch kurz der Aufruf, der mir bei der Installation des .deb vom Pure-FTPd
automatisch eingerichtet worden ist:
pure-ftpd -B -A -E -f ftp -l unix -u 100 -g /usr/local/var/pureftpd.pid
So großartig unterscheiden sich die Aufrufe also garnicht. Das -u 100
würde sich
bei meinem FTP-Server aber aus Sicherheitsgründen auch nicht schlecht machen. Wieder eine
Lücke weniger, die momentan zwar nicht offen ist (es werden ja keine »echten« Benutzerkonten
zugelassen, lediglich die virtuellen Benutzer), aber sicher ist sicher.
Sollte ich später aus irgendwelchen Gründen doch mal für die normalen Benutzerkonten des
Systems einen Zugang brauchen, so bin ich mit dem Aufruf dann gegen Zugriffe mit dem Benutzer
root
gewappnet.