Dienst: File-Transfer
Es werden Einzelaccounts für die Nutzung des File-Server angelegt. Es werden gemäß den Webserver-Gruppen gemeinsam
genutzte Verzeichnisse freigegeben, welche dem Austausch zwischen den Nutzern dienen.
-
Anpassen der Server-Konfiguration
cd /etc/proftpd;Das Konfigurationsfile des FTP-Servers wird angepasst. Bitte entsprechende Einträge ergänzen oder ändern.
sudo nano proftpd.conf;# Server-Name ServerName "DL0XYZ" # Keine Anbindung an andere Dienste ServerType standalone # Kein Broadcast ServerIdent off # Standard-Server fuer FTP-Anfragen DefaultServer on # Standard-FTP Port Port 21 # Standardmaske fuer neue Dateien Umask 022 # Maximal 30 gleichzeitige FTP-Sitzungen MaxInstances 30 # Benutzername, unter welchem der Server lauuft User nobody # Benutzergruppe, unter welchem der Server laeuft Group nogroup # Standard-verzeichnis fuer FTP-Benutzer DefaultRoot /home # Spezial-Einstellungen: Ueberschreiben wird eingeschaltet # getarnter Zugriff wird ausgeschaltet <Directory /home> AllowOverwrite on HideNoAccess on </Directory>
Damit wird jedem Linux-Benutzer sein Home-Verzeichnis als Standard-FTP-Pfad zugewiesen. Gleichzeitig werden alle FTP-Benutzer in das /home-Verzeichnis gesperrt - ohne ein Ausbruch zu ermöglichen (DefaulRoot).
Im Anschluss bitte den FTP-Server neu starten mit:sudo systemctl restart proftpd;Sollte es dabei zu Fehlern kommen, hat man sich üblicherweise im Config-File vertippt. Dann hilft in der Regel ein Blick ins Logfile mitsudo systemctl status proftpd; -
Zusammenarbeitsverzeichnisse
Diese wurden bereits mit der Erstellung der Gruppen angelegt und mit den passenden Rechten versehen. Somit hat - in meinem Beispiel - jeder Nutzer Zugriff auf sein eigenes und mindestens ein Zusammanarbeitsverzeichnis (/home/alle). Dies gilt sowohl auf der Linux- als auch der FTP-Ebene, da jeder FTP-Nutzer gleichzeitig ein Linux-Benutzer ist. So kann die Verzeichnis- und Rechte Struktur des Linux-System seine Stärken ausspielen.
Weiter geht es mit dem Einrichten des Groupware-Servers.