Hallo SpawnCube,
da Du für den authorisierten ftp Zugriff einen Benutzer anlegen musst (einen Debian Nutzer) musst Du diesem auch ftp Zugriff gewähren:
Code:
anonymous_enable=NO
local_enable=YES
write_enable=YES
Um ftp Benutzer in ihr Homeverzeichnis einzusperren:
Code:
chroot_local_user=YES
vsftpd ist ein sehr einfacher und stabiler ftp daemon, den ich auch für den internen Datenverkehr nutze, allerdings rate ich Dir davon ab, weil Du mit ftp eine Sicherheitslücke öffnest, bei Zugriff von ausserhalb.
Wenn Du ohnehin schon einen SSH Server laufen hast, dann kann der Benutzer doch auch per ssh zugreifen. Was seine Schreibrechte angeht, wird er dabei normalerweise in sein Homeverzeichnis eingeschlossen. Die Traffic läuft verschlüsselt und ist nur minimal langsamer.
Wenn der SSH daemon mit den üblichen Einstellungen läuft, ist auch eine direkte Authorisation als root nicht möglich.
Aber das ist letztlich Deine Entscheidung.
/*
* Nachtrag für eine vorhin auf der Arbeit unzureichende Antwort:
* vsftpd greift auf die Nutzerdatenbank des Betriebssystems zurück, es sei denn Du läßt anonymous Zugrif zu, dann wird sie evtl. ausgehebelt
* Auch ohne chroot Beschränkung kann der Nutzer nur in seinem home Verzeichnis schreiben
* sowohl unter ftp, als auch bei ssh/sftp Zugriff kann er die Konfigurationsdateien des Systems nicht verändern
* ssh und ftp können problemlos nebeneinander her laufen, ohne sich zu behindernl. ssh startet im Hintergrund einen sftp Server
* Achte auf die Eigentümer einer Datei und die Zugriffsrechte auf letztere
* Verdeutlichen kannst Du Dir diese, indem Du Dir einen Verzeichnisinhalt mit
ls -ao anzeigen lässt
* ziemlich weit links steht der Besitzer/Owner der Datei, rechts daneben die Zugriffsrechte (chown und chmod)
*/