FTP-Server

aus openSUSE, der freien Wissensdatenbank

Für jede FTP-Anfrage wird ein Fork aus dem xinetd gestartet. Hierfür ist beim xinetd zu definieren, dass der FTP-Dienst erlaubt ist. Diese Definition kann menügeführt über yast xinetd aktiviert werden. Vorausgesetzt ist, dass zuvor das Paket vsftpd installiert wurde. Standardmässig ist ein anonymer FTP-Server mit sehr eingeschränkten Rechten vorkonfiguriert.

Benutzerlogin zulassen

Falls statt einem anonymenen FTP-Server ein Login-basierender genutzt werden soll, ist die Konfiguration anzupassen:

vi /etc/vsftpd.conf

write_enable=YES
local_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=YES
#anonymous_enable=YES
#anon_world_readable_only=YES
ascii_upload_enable=YES
ascii_download_enable=YES

touch /etc/vsftpd.chroot_list 
chmod 644 /etc/vsftpd.chroot_list

• /etc/ftpusers enthält die Benutzer, die nicht per FTP einloggen dürfen. Damit "root" einloggen kann, müsste dieser aus der Datei auskommentiert werden. Aus Sicherheitsgründen sollte dies aber nicht getan werden. Es gibt ja SCP.
• /etc/vsftpd.chroot_list enthält die Benutzer, die nicht ihr Home-Verzeichnis als Basis-Verzeichnis sehen sollen. Aus Sicherheitsgründen sollte diese Datei leer bleiben.

Die Einstellungen werden durch einen Neustart des xinetd aktiviert:

/etc/init.d/xinetd restart