FTP-Server VSFTPD: Wichtige Konfigurationsparameter

5. Januar 2011
By

FTP FTP Server VSFTPD: Wichtige Konfigurationsparameter vsftpd troubleshooting server lpic 202 lpic 2 lpic linux ftp anonymous admin vsftpd (“Very Secure FTP Daemon”) ist ein FTP-Server, der im Hinblick auf Sicherheit konzipiert wurde. Die Konfigurationen für den FTP-Server vsftpd werden dabei in /etc/vsftpd.conf vorgenommen. Hier sind einige wichtige Parameter im Überblick – jede Änderung in der Konfiguration kann durch Neustart von vsftpd bzw. dem Reload der Konfigurationsdatei wirksam gemacht werden:

/etc/init.d/vsftpd restart

# /etc/vsftpd.conf:
# Soll der Server als “Standalone” laufen? (Alternative: inetd)
listen=YES

# Soll anonymes FTP erlaubt sein? Wenn aktiviert, werden sowohl
# “ftp” als auch “anonymous” als Nutzer für anonyme Logins akzeptiert.
# Sollte man sich gut überlegen …
anonymous_enable=YES

# Soll der Login von lokalen Nutzern erlaubt sein?
local_enable=YES

# Jede Form des FTP write Kommandos erlauben (Vorsicht!)
# Betrifft: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE
write_enable=YES

# Anonymen Nutzern erlauben, Dateien hochzuladen?
# Aktivierung nur dann wirksam, wenn “write_enable=YES” !
# Und es muss natürlich ein Verzeichnis mit anonymen Schreibrechten erstellt sein
# Nur zu empfehlen, wenn man weiß, was man tut …
anon_upload_enable=YES

# Sollen anonyme Nutzer auch Verzeichnisse erstellen können?
# Setzt natürlich voraus, dass write_enable=YES und anon_upload_enable=YES
anon_mkdir_write_enable=YES

# Logging für uploads/downloads aktivieren?
xferlog_enable=YES

# Sind die folgenden beiden Direktiven aktiviert, wechseln hochgeladene Dateien
# den Benutzer (hier zu “whoever”). Dies verhindert ein Löschen oder Überschreiben
# der Dateien durch den anonymen Nutzer, was oft gewünscht ist. Der Nutzer “whoever”
# sollte nur diese Aufgabe haben, “nobody” zu nutzen wäre unsicher, da jeder Prozess
# mit “nobody-Rechten” auch Dateien löschen könnte.
chown_uploads=YES
chown_username=whoever

# Nutzername, unter dem der FTP-Server isoliert und ohne root-Rechte laufen kann
# I.d.R. bei der Installation so festgelegt …
nopriv_user=ftpsecure

# Begrüßungsbanner:
ftpd_banner=”Hallo! Ich bin das FDP- äh FTP-Begrüßungsbanner!”#

#Standardmäßig ist das Logfile unter /var/log/vsftpd nicht sehr gesprächig. Um quasi in den Debug-Modus zu schalten,
# der alle Statusmeldungen protokolliert die folgenden Einstellungen ändern:
ftp_user_log=YES
xferlog_enable=YES

vsftpd Homepage
Wiki Ubuntuusers: vsftpd
vsftpd Troubleshooting

Ähnliche Artikel:

  1. Jibble Web Server (9,4 KB)
  2. Samba: Swat für xinetd auf Debian Lenny einrichten
  3. Laptop-Display (1): Abschalten mit vbetool
  4. Mit scp Dateien kopieren

Tags: , , , , , , , , ,

One Response to FTP-Server VSFTPD: Wichtige Konfigurationsparameter

  1. Aktives und passives FTP on 2. November 2011 at 10:36

    [...] FTP-Server vsftpd: Wichtige Konfigurationsparameter [...]