Linux als SOHO-Server

für Linux- und Windows-Clients
http://linux.eusterholz.dyndns.org

Kapitel:

Home
Debian Installation
Debian Etc.
Internet-Zugang
Telnet
FTP
r-Utilities
SSH
Printing
NTP
Nameserver
NFS/NIS/Automount
Samba (SMB-Server)
Apache (WEB-Server)
Modem / ISDN
Backup
Etc.

in.ftpd

[ Gemeinsamkeiten ] [ in.ftpd ] [ wu-ftpd ] [ ProFTPD ] [ vsftpd ] [ FTP-Clients ]

Im Unix-Umfeld ist der Standard-FTP-Server der 'in.ftpd' oder auch: 'BSD FTP-Dämon' genannt. Es handelt sich hierbei um einen sehr einfachen FTP-Server, der fast immer noch bei jeder Linux-Distribution dabei ist. Da er nur wenige Konfigurationsmöglichkeiten besitzt und nicht zu den sichersten zählt, sollte der 'in.ftpd' vorwiegend für den Einsatz im Intranet genutzt werden.
Im Folgenden wird die Installation / Konfiguration des 'in.ftpd' vorgestellt. Dabei wird auch auf die Möglichkeit eingegangen, wie ein anonyme FTP-Server zu realisieren ist (anonymous-FTP).

Installation

Die Installation des 'in.ftpd' erledigt sich am einfachsten unter Debian-Linux durch Aufruf mit: 'apt-get install ftpd'. Weiterhin sollte geprüft werden ob ein Start des 'in.ftpd' über den Internet Superdämon 'inetd' gewährleistet ist (vgl. Unterkapitel Vorbereitung FTP-Server).

Konfiguaration

Zur Konfiguration des 'in.ftpd' existiert eine globale Konfigurationsdatei: '/etc/ftpusers'. In dieser Datei werden diejenigen Benutzer eingetragen, die den FTP-Dienst nicht nutzen dürfen Hierzu solle auf jeden Fall der 'root' und systeminterne Nutzer gehören. Möchte man bestimme User vom FTP-Service ausschließen so, werden sie einfach in die ftpuser-Datei mit aufgenommen.

Datei: /etc/ftpusers

# /etc/ftpusers: list of users disallowed ftp access. See ftpusers(5).

root
#ftp
#anonymous

Aus Sicherheitsgründen ist in der Default-Konfiguration der anonyme Zugang gesperrt. Möchte man jedoch den anonymen Zugang nutzen sind die beiden Benutzer: 'ftp' und 'anonymous' aus der ftpusers-Datei zu löschen oder auszukommentieren. Weiterhin ist eine 'Changed-Root-Umgebung' wie bereits beschrieben zu erstellen.

Anmerkungen

Alternativ kann der 'ftpd-ssl' installiert werden. Der 'ftpd-ssl' ersetzt den normalen 'ftpd' und benutzt SSL Authentication und Verschlüsselung. Er arbeitet mit normalen FTP zusammen, dabei wird zunächst überprüft, ob die andere Seite auch SSL verwendet, ist das nicht der Fall, wird das normale FTP-Protokoll benutzt. Vorteile zum normalen 'ftpd' ist, Passwörter und die Daten werden nicht als Klartext übertragen.
Bei Problemen mit dem Betrieb des FTP-Server, sollte zunächst in die Datei: '/var/log/messages' geschaut werden.

Weitere Infos

Homepage: Berkeley Software Design	http://www.bsd.org/
Manualseite zu: in.ftpd	man in.ftpd
Manualseiten zu: ftpusers	man ftpusers
System-Dokumentation: in.ftpd	/usr/share/doc/in.ftpd

[ Home ] [ Nach oben ] [ Gemeinsamkeiten ] [ in.ftpd ] [ wu-ftpd ] [ ProFTPD ] [ vsftpd ] [ FTP-Clients ]

letzte Änderung: 07. März 2006