[FTP-Server] [Tutorial] Einrichten eines vsFTPd -Servers

anti43

nicht mehr wegzudenken
[Tutorial] Einrichten eines vsFTPd -Servers

Hallo Leute ! Da ich mich bis gerade eben mit dem Einrichten eines

anonymen FTP-Servers mit Upload-Rechten hinter einem Router unter Suse Linux 10.1

beschäftigt habe (erfolgreich natürlich :D ),
möchte ich hier meine Erkenntnisse in Form eines Tutorials zum Besten geben... auf das sich der nächste schneller im Ziel findet :)


Aaalso:

1. Das Packet vsFTPd installieren (ist bei der Distri dabei)

2. Die Datei /etc/vsftp.conf als root öffnen. Den Inhalt durch Folgendes ersetzen:

####Diverses###
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Speak friend, and enter !"
ls_recurse_enable=YES
hide_ids=YES
ssl_enable=NO

####Lokale Einstellungen###
local_enable=YES
local_umask=777

####Anonymous Einstellungen###
anonymous_enable=YES

#*Hier das Verzeichnis angeben, welches die anonymen User sehen
#(Dieses Verzeichnis MUSS schreibgeschützt sein (drwxr-xr-x): *#

anon_root=/home/user/FTP

no_anon_password=yes
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES


### Hier die Ports, die verwendet werden:
ftp_data_port=20
listen_port=21

pasv_promiscuous=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
listen=YES
syslog_enable=YES


3. Die "anon_root" Pfadangaben in der vsftpd.conf anpassen
4. In der Konsole als root:

mkdir /home/ftp/
useradd -d /home/ftp ftp
chown root.root /home/ftp # Fuer Linux
chmod og-w /home/ftp
mkdir -p /home/ftp/pub/upload
chmod 733 /home/ftp/pub/upload

(Diese Pfade haben NICHTS mit der "anon_root" - Variable in der .conf zu tun und müssen auf jeden Fall existieren !)

5. Im anon_root - Verzeichnis (das schreibgeschützt sein muss) ein weiteres Verzeichnis erstellen (zb PUB), diesem per chmod 777 Schreib und Lese-rechte geben.

6. Im Router die Ports 20-21 an deinen Rechner weiterleiten, an deiner Firewall die Ports 20,21 freigeben.

7. Punkt, Punkt, Komma, Strich, fertig ist das Mondgesicht ! :)

Nun sollte euer Rechner unter eurer IP (die findet man zb auf Meine IP raus)
zu erreichen sein, natürlich per FTP : ftp://eure.ip.hier.hin

Jetzt könnte man per dyndns eine dauerhafte Adresse einrichten, aber das geht jetzt zu weit :sleep

Nachtrag:

Leider ist es mir bis Heute nicht gelungen, daß anonym hochgeladene Dateien eine andere Berechtigung als -rw---- haben... eigentlich sollte es laut vsftpd-manpages mit der Option
"file_open_mode" und "anon_umask'" einzustellen sein, aber bei mir tuts mit keiner Kombination von Werten was.. :(
 
Zuletzt bearbeitet:
Oben