Re: ftp-Server

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 21. Nov 1999

Nächste Nachricht: Raphael Becker: "Re: nach Absturz: ext2 schnell kaputt?"
Vorherige Nachricht: Jonas Binding: "nach Absturz: ext2 schnell kaputt?"
Als Antwort auf: Thomas Heidemann: "ftp-Server"

Hai Thomas!

-> In /etc/passwd User anlegen (Skel nicht kopieren). In meinem Fall liegt
   das ganze FTP-Verzeichnis auf extra Platte unter /ftp-root/ftp. Bei Dir
   wahrscheinlich /usr/local/ftp/ ... entsprechend angleichen.
   Das "/./" legt Root-Verzeichnis in der Chroot-Umgebung fest.

freund1:x:600:20:ftp-Login fuer Freund:/ftp-root/ftp/./freund1:/bin/false
freund2:x:601:20:ftp-Login fuer Freund:/ftp-root/ftp/./freund2:/bin/false

-> In /etc/group eine Guestgruppe anlegen

ftpguest:x:20:

-> In /etc/ftpaccess etwas in der Art

# Moak's paranoid config: Local users are allowed to use ftp login
# from local networks only. Special guest accounts are allowed
# from everywhere.
class local real *.mydomain.de myip1.2.3.*
class guest guest *

# Uncomment next line if you need anonymous access
# class remote anonymous *

# Define guestgroup (they will get a chroot environment)
guestgroup ftpguest

-> /etc/hosts.deny
ALL: ALL

-> /etc/hosts.allow
# give full access from local hosts
ALL: LOCAL .mydomain.de myip1.2.3.

# give trusted hosts access to neccessary serivces :)
sshd in.fingerd wu.ftpd: .pirate.de

#next line allows everyone to connect ftp-server, bad ones are blocked
wu.ftpd: ALL EXCEPT .uni-blabla.de

<-
Es gibt noch einige Kleinigkeiten zum Tunen, z.B. was Sicherheit angeht
(/etc/inetd.conf, ipchains). Ich denke für den Anfang sollte es DIr
weiterhelfen, bin noch etwas von Party gestern mitgenommen, have fun! :)

> Hi Liste,
>
> Ich bin zwar schon eine ganze Weile hier, habe aber noch nichts
> geschrieben... Aber wie es eben so ist, einmal ist immer das erste mal...
>
> Ich bin gerade dabei einen ftp-Server zu konfigurieren.
> Dieser soll aber nur temporär genutzt werden, da ich nur über Modem
> kommunizieren kann.
> Dabei benutze ich "SuSE 6.1" und "wu.ftpd".
>
> Da der Server dann nur für Bekannte zu erreichen sein soll, will ich dan
> Gast- und anonymous-Account deaktivieren.
>
> Kann mir jemand sagen, wie ich nur einem speziellen User den Zugang
> freischalte, ohne dass der einen Account auf dem eigentlichen System hat,
> sodass er dann gleich in die "changeroot"-Umgebung kommt ?

-- 
Mark Seuffert, Pirates Communication, http://www.pirate.de

Nächste Nachricht: Raphael Becker: "Re: nach Absturz: ext2 schnell kaputt?"
Vorherige Nachricht: Jonas Binding: "nach Absturz: ext2 schnell kaputt?"
Als Antwort auf: Thomas Heidemann: "ftp-Server"

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET