FTP Server, gibt es da eine Anleitung für Dummies?

[Frank]

Hi Leutz! (also Jörg und Martin   )

Ich würde gern unter Linux ein wenig FTP en - d.h. ab und an ein paar Dateien tauschen mit anderen Leuten.
Aus den Manuals für ProFTP bin ich aber nicht wirklich schlau geworden.
Wo und wie lege ich denn User an für den FTP-Server ?
Wie starte ich den eigentlich manuell (z.B. nach Änderung an der Config) ?
Kann ich die Freigabe von Ordnern nur via chmod/chown ändern ? (wie lege ich eigentlich überhaupt User/Groups bei Linux an ?)
GIBT ES EIN GUI FÜR PROFTP oder einen anderen FTP-Server?
Damit ich das auch wirklich hinbekomme ...


Schon wieder so viele Fragen ...

[Martin]

Hallo Frank !


So aus dem Kopf bin ich da überfragt. Aber da Du SuSE verwendest, sollte mit YaST (da hast Du Dein GUI ) einiges möglich sein.

Zunächst muß natürlich ein FTP-Server installiert werden. Also in der Serie "Netzwerk" einen FTP-Server auswählen und installieren. Falls die Frage kommt, ob der Server vom inetd gestartet werden soll, solltest Du dies gejahen. Ist so sicherer. Natürlich mußt Du dann Deinen Kumpels Zugriff gewähren mittels der Dateien Quote:

/etc/hosts.allow

und Quote:

/etc/hosts.deny

. Für Informationen dazu siehe die Manual-Pages vom inetd und von den beiden zuvor genannten Dateien: Quote:

man  8  inetd

und Quote:

man  5  hosts_access

.

Für das Anlegen von Benutzern des FTP-Servers siehe Quote:

man  5  ftpaccess

. Aber hier dürfte YaST wieder einiges möglich machen.

Ein Neustart z.B. nach Änderung der Konfiguration ist evtl. gar nicht nötig. Der News-Server "inn" konnte z.B. durch ein Signal dazu gebracht werden, im laufenden Betrieb seine Konfiguration neu zu lesen. Hierüber müßte auch die Manual-Page des FTP-Servers Auskunft geben. Ansonsten müßten wir uns mal durch Deine Startskripte hangeln, um auch alle für das System angepaßten Optionen zu erwischen.

So, das weiß ich aus dem Kopf  

[Tekbaron]

So ich habe jetzt mal was ausgeknobelt für dich.

1. ftp oder anonymous ftp ist nicht mehr möglich
2. normale user können sich auch nicht mehr einloggen
3. nur der user hier im beispiel (private) kann sich anmelden
   mit oder ohne pw must du wissen
4. der user private kann sich nur in der ftp umgebung dateien saugen upload ist nicht möglich.
5. es können sich nur 2 leute gleichzeitig anmelden.

ich glaube so sollte das was du vorhast alles möglich sein, und auch noch sicher


Und hier wie wirds gemacht:

1. Mit yast gruppe anlegen
   gruppenname private
rest bleibt so wie es ist also leer
2. Mit yast user anlegen
   username private
   user-id mit tab überspringen
   gruppe private
   home /usr/local/ftp
   shell /bin/false
   pw was du willst
3. FTP Konfig:


Code Sample:

# Port 21 is the standard FTP port.
Port                            21

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# It is a very good idea to allow only filenames containing normal
# alphanumeric characters for uploads (and not shell code...)
PathAllowFilter "^[a-zA-Z0-9_.-]+$"
PathAllowFilter "^[a-zA-Z0-9~ \*\/,_.-]+$"

# We don't want .ftpaccess or .htaccess files to be uploaded
PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
PathDenyFilter "\.ftp[a-z]+$"

# Do not allow to pass printf-Formats (security! see documentation!):
#AllowFilter "^[a-zA-Z0-9@~' \*\/,_.-]*$"
DenyFilter  "%"

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                   2

# Where do we put the pid files?
ScoreboardPath       /var/run/proftpd

#
# Logging options
#
TransferLog          /var/log/xferlog
# Paranoia logging level....
ExtendedLog          /var/log/proftpd.paranoid.log  ALL default

# Limit login attempts
MaxLoginAttempts                3

<Anonymous ~private>
AnonRequirePassword off
User private
Group private
RequireValidShell off
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
# An upload directory that allows storing files but not retrieving
 # or creating directories.
 <Directory uploads/*>
   <Limit READ>
     DenyAll
   </Limit>

   <Limit STOR>
     AllowAll
   </Limit>
 </Directory>

</Directory>
</Anonymous>

ja und nun happy ftp :-)

Ach ja in der /etc/rc.config.d/susefirewall2.rc.config müssen noch die zeilen

Code Sample:

# Common: smtp domain
FW_SERVICES_EXT_TCP="ftp"
# Common: domain
FW_SERVICES_EXT_UDP=""  # Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""

anmgepast werden damit ein ftp zugang via ppp device möglich ist

[Frank]

Jau - erst mal Danke Euch beiden für die Antworten.  

Da es heute schon etwas spät ist, werde ich mir die noch einmal heute Nacht durch den Kopf gehen lassen  

... und morgen nochmal lesen   und es dann in die Tat umsetzten.

[Tekbaron]

Upps Sorry Frank hatte dich gestern ganz vergessen