anti43
nicht mehr wegzudenken
[Tutorial] Einrichten eines vsFTPd -Servers
Hallo Leute ! Da ich mich bis gerade eben mit dem Einrichten eines
anonymen FTP-Servers mit Upload-Rechten hinter einem Router unter Suse Linux 10.1
beschäftigt habe (erfolgreich natürlich ),
möchte ich hier meine Erkenntnisse in Form eines Tutorials zum Besten geben... auf das sich der nächste schneller im Ziel findet
Aaalso:
1. Das Packet vsFTPd installieren (ist bei der Distri dabei)
2. Die Datei /etc/vsftp.conf als root öffnen. Den Inhalt durch Folgendes ersetzen:
####Diverses###
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Speak friend, and enter !"
ls_recurse_enable=YES
hide_ids=YES
ssl_enable=NO
####Lokale Einstellungen###
local_enable=YES
local_umask=777
####Anonymous Einstellungen###
anonymous_enable=YES
#*Hier das Verzeichnis angeben, welches die anonymen User sehen
#(Dieses Verzeichnis MUSS schreibgeschützt sein (drwxr-xr-x): *#
anon_root=/home/user/FTP
no_anon_password=yes
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
### Hier die Ports, die verwendet werden:
ftp_data_port=20
listen_port=21
pasv_promiscuous=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
listen=YES
syslog_enable=YES
3. Die "anon_root" Pfadangaben in der vsftpd.conf anpassen
4. In der Konsole als root:
mkdir /home/ftp/
useradd -d /home/ftp ftp
chown root.root /home/ftp # Fuer Linux
chmod og-w /home/ftp
mkdir -p /home/ftp/pub/upload
chmod 733 /home/ftp/pub/upload
(Diese Pfade haben NICHTS mit der "anon_root" - Variable in der .conf zu tun und müssen auf jeden Fall existieren !)
5. Im anon_root - Verzeichnis (das schreibgeschützt sein muss) ein weiteres Verzeichnis erstellen (zb PUB), diesem per chmod 777 Schreib und Lese-rechte geben.
6. Im Router die Ports 20-21 an deinen Rechner weiterleiten, an deiner Firewall die Ports 20,21 freigeben.
7. Punkt, Punkt, Komma, Strich, fertig ist das Mondgesicht !
Nun sollte euer Rechner unter eurer IP (die findet man zb auf Meine IP raus)
zu erreichen sein, natürlich per FTP : ftp://eure.ip.hier.hin
Jetzt könnte man per dyndns eine dauerhafte Adresse einrichten, aber das geht jetzt zu weit :sleep
Nachtrag:
Leider ist es mir bis Heute nicht gelungen, daß anonym hochgeladene Dateien eine andere Berechtigung als -rw---- haben... eigentlich sollte es laut vsftpd-manpages mit der Option
"file_open_mode" und "anon_umask'" einzustellen sein, aber bei mir tuts mit keiner Kombination von Werten was..
Hallo Leute ! Da ich mich bis gerade eben mit dem Einrichten eines
anonymen FTP-Servers mit Upload-Rechten hinter einem Router unter Suse Linux 10.1
beschäftigt habe (erfolgreich natürlich ),
möchte ich hier meine Erkenntnisse in Form eines Tutorials zum Besten geben... auf das sich der nächste schneller im Ziel findet
Aaalso:
1. Das Packet vsFTPd installieren (ist bei der Distri dabei)
2. Die Datei /etc/vsftp.conf als root öffnen. Den Inhalt durch Folgendes ersetzen:
####Diverses###
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Speak friend, and enter !"
ls_recurse_enable=YES
hide_ids=YES
ssl_enable=NO
####Lokale Einstellungen###
local_enable=YES
local_umask=777
####Anonymous Einstellungen###
anonymous_enable=YES
#*Hier das Verzeichnis angeben, welches die anonymen User sehen
#(Dieses Verzeichnis MUSS schreibgeschützt sein (drwxr-xr-x): *#
anon_root=/home/user/FTP
no_anon_password=yes
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
### Hier die Ports, die verwendet werden:
ftp_data_port=20
listen_port=21
pasv_promiscuous=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
listen=YES
syslog_enable=YES
3. Die "anon_root" Pfadangaben in der vsftpd.conf anpassen
4. In der Konsole als root:
mkdir /home/ftp/
useradd -d /home/ftp ftp
chown root.root /home/ftp # Fuer Linux
chmod og-w /home/ftp
mkdir -p /home/ftp/pub/upload
chmod 733 /home/ftp/pub/upload
(Diese Pfade haben NICHTS mit der "anon_root" - Variable in der .conf zu tun und müssen auf jeden Fall existieren !)
5. Im anon_root - Verzeichnis (das schreibgeschützt sein muss) ein weiteres Verzeichnis erstellen (zb PUB), diesem per chmod 777 Schreib und Lese-rechte geben.
6. Im Router die Ports 20-21 an deinen Rechner weiterleiten, an deiner Firewall die Ports 20,21 freigeben.
7. Punkt, Punkt, Komma, Strich, fertig ist das Mondgesicht !
Nun sollte euer Rechner unter eurer IP (die findet man zb auf Meine IP raus)
zu erreichen sein, natürlich per FTP : ftp://eure.ip.hier.hin
Jetzt könnte man per dyndns eine dauerhafte Adresse einrichten, aber das geht jetzt zu weit :sleep
Nachtrag:
Leider ist es mir bis Heute nicht gelungen, daß anonym hochgeladene Dateien eine andere Berechtigung als -rw---- haben... eigentlich sollte es laut vsftpd-manpages mit der Option
"file_open_mode" und "anon_umask'" einzustellen sein, aber bei mir tuts mit keiner Kombination von Werten was..
Zuletzt bearbeitet: