vsftpd
Hallo,
ich habe diesen FTP-Server auf Debian installiert und aus mir unbekannten Gründen scheint der Server nicht zu greifen, obwohl er über den Befehl systemctl status vsftpd aktiv zu sein scheint. Zum Beispiel wenn ich in der Config #local_enable=YES quasi so auskommentiere, dann sollte ich per Wiki nicht mehr drauf zugreifen können. BTW habe ich nach jeder Configänderung den Server mit diesem Befehl systemctl restart vsftpd gerestartet. Ich habe auf dem Server SSH Zugang und somit auch sftp Zugang. Muss das erst umgestellt werden damit vsftpd greift bzw. richtig läuft? Ich habe mich nach langer Zeit mal für vsftpd entschieden, da ich versuche jemanden FTP-Zugang zu geben aber auf das Home Verzeichnis zu beschränken. Das ist der ganze Sinn wieso ich vsftpd zum laufen bekommen möchte. Beste Grüße |
Hallo SpawnCube,
da Du für den authorisierten ftp Zugriff einen Benutzer anlegen musst (einen Debian Nutzer) musst Du diesem auch ftp Zugriff gewähren: Code:
anonymous_enable=NO Code:
chroot_local_user=YES Wenn Du ohnehin schon einen SSH Server laufen hast, dann kann der Benutzer doch auch per ssh zugreifen. Was seine Schreibrechte angeht, wird er dabei normalerweise in sein Homeverzeichnis eingeschlossen. Die Traffic läuft verschlüsselt und ist nur minimal langsamer. Wenn der SSH daemon mit den üblichen Einstellungen läuft, ist auch eine direkte Authorisation als root nicht möglich. Aber das ist letztlich Deine Entscheidung. ;) /* * Nachtrag für eine vorhin auf der Arbeit unzureichende Antwort: * vsftpd greift auf die Nutzerdatenbank des Betriebssystems zurück, es sei denn Du läßt anonymous Zugrif zu, dann wird sie evtl. ausgehebelt * Auch ohne chroot Beschränkung kann der Nutzer nur in seinem home Verzeichnis schreiben * sowohl unter ftp, als auch bei ssh/sftp Zugriff kann er die Konfigurationsdateien des Systems nicht verändern * ssh und ftp können problemlos nebeneinander her laufen, ohne sich zu behindernl. ssh startet im Hintergrund einen sftp Server * Achte auf die Eigentümer einer Datei und die Zugriffsrechte auf letztere * Verdeutlichen kannst Du Dir diese, indem Du Dir einen Verzeichnisinhalt mit ls -ao anzeigen lässt * ziemlich weit links steht der Besitzer/Owner der Datei, rechts daneben die Zugriffsrechte (chown und chmod) */ |
Hey,
sorry f?r die sp?te Antwort. Also ich denke ich mache etwas falsch, denn die Einstellung habe ich genauso gew?hlt wie du sie gezeigt hast. Also ich versuch bei Filezilla ?ber ftp://adresse rein zu gehen. Soweit ich das verstanden habe. Ich muss wahrscheinlich noch den Port definieren? ?ber 21 oder 22 komm ich n?mlich nicht rein. sftp funktioniert weiterhin wenn ich mich per sftp://adresse einw?hle. Allerdings habe den SSH Port ge?ndert und somit auch den sftp Port. Also kein Standard. Irgendwas funktioniert wie gesagt nicht oder ich mache etwas falsch. |
Wenn Du vsftpd startest, wird auf der Maschine, auf der er läuft der Standardport (21) automatisch geöffnet.
Man kann das überprüfen mit dem Paket nmap. Konsoleneingabe: Code:
nmap localhost Eine einfache Möglichkeit um zu sehen, welche daemonen (server) auf der Maschine laufen ist der Konsolenbefehl: Code:
pstree Anders sieht es bei Datenzugriffen aus dem Internet aus. Hier muss auf dem Router der Port 21 auf die Maschine, auf der vsftpd läuft, weitergeleitet werden. Überprüfbar ist das mit dem Konsolenbefehl: Code:
nmap Internetadresse Wenn Du per SSH Zugriff auf die Maschine hast, solltest Du eigentlich auch per FTP auf die Maschine zugreifen können. |
Danke dir, auch wenn etwas versp?tet!
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:32 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.