Ergebnis 1 bis 6 von 6

Thema: Proftp auf Debian installieren

  1. #1
    Colonel Avatar von Gargi
    Registriert seit
    20.01.2006
    Beiträge
    11.618

    Standard Proftp auf Debian installieren

    Im Grunde ist das schnell geschehen. Dazu installiert als root das proftpd Paket:

    Code:
    apt-get install proftpd
    Ihr werdet dann während der Installation gefragt, ob Ihr den Server in der inetd oder standalone Version installieren wollt. Wenn Ihr keine virtuellen Hosts betreibt ist an der Stelle der Standalone die bessere Wahl.

    Nach Beendigung der Installation fährt der FTP Server bereits hoch und Ihr könnt Euch mit Eurem bereits angelegten User anmelden. Für Debian ist der Proftp schon so konfiguriert, dass die FTP User gleich die Systemuser sind und landen somit gleich in Ihrem Homeverzeichnis. Allerdings hat man in der Standardkonfiguration die Möglichkeit, in jedes Verzeichnis außerhalb des Homeverzeichnisses zu wechseln. Das ist normalerweise nicht gewünscht. Um das abzustellen (der FTP User wird gechailt, in sein Homeverzeichnis"gefängnis" gesperrt) müssen wir noch die proftpd.conf bearbeiten. Unter Debian Sarge befindet diese sich im Verzeichnis /etc. Bei Etch und Lenny im Verzeichnis /etc/proftpd.

    Sucht in der proftpd.conf die Zeile

    Code:
    # DefaultRoot                     ~
    Entfernt das # . Die Zeile sieht nun wie folgt aus:

    Code:
    DefaultRoot                     ~
    Speichert die Änderung. Man muss den Server nicht neu starten, sondern es genügt, den proftp Dämon neu zu starten:

    Code:
    /etc/init.d/proftpd restart
    Jetzt solltet Ihr nicht mehr aus dem eigenen Homeverzeichnis kommen.

    cu
    Gargi

  2. #2

    Standard

    1)
    Ab Debian Sarge (und ab Debian Etch sowieso) sollte man allerdiengs eher "aptitude" anstatt "apt-get" nutzen.

    2)
    Zur Konfiguration ist das packet "gproftpd" auch ganz nett. Dies ist ein GTK+ Programm das einem die Konfiguration vereinfacht. Einfach auf dem Desktop eine Config erstellen und die fertige Config auf dem Server übertragen. Den dort sollte üblicherweise ja kein X11 installiert sein.

    3)
    Ansonsten noch eine erweiterung für die Dateifreigabe. Üblicherweise möchte man ja auch Dateien freigeben für die Benutzer. Wir haben nun als Beispiel ein Benutzer "sid" mit dem Homeverzeichniss "/home/sid". Dieser soll nun Daten zur verfügung gestellt werden die auf einer anderen Partition liegen, in diesem Beispiel /mnt/daten/.

    Da eine chroot Umgebung vorhanden ist kann ein Benutzer allerdiengs nicht auf /mnt/daten zugreifen. Ein Symbolischer Link bringt auch nicht da aus der chroot heraus der Symbolische Link ins Nirvana zeigen würde. Man könnte natürlich alle Dateien für den Benutzer nochmals in die chroot Kopieren, das ist aber eher unhandlich, und wenn man mehrere benutzer hat die auf den gleichen Datenbestand zugreifen sollen, oder sogar etwas teilen sollen ist es eher unhandlich/nicht machbar.

    Das problem kann mit "mount" umgehen.

    Als erstes unter dem Homeverzeichniss ein leeres Verzeichniss anlegen (z.B. "anime") das als Ziel Mountpoint dient. Dann mit root Rechten folgendes ausführen.

    mount -o bind /mnt/daten/anime /home/sid/anime

    Damit mapt man das verzeichniss /mnt/daten/anime auf /home/sid/anime. Und wenn man sich in der chroot "/home/sidburn" befindet sieht man einfach einen Ordner "anime" mit den entsprechenden daten.

    Somit kann man schnell und einfach mehreren benutzern ein Verzeichniss zugänglich machen ohne den Inhalt ständig hin und her zu Kopieren. Erlaubt man schreibrechte kann man damit sogar ein verzeichniss anlegen wo benutzer dateien untereinander austauschen können.

  3. #3
    Colonel
    Themenstarter
    Avatar von Gargi
    Registriert seit
    20.01.2006
    Beiträge
    11.618

    Standard

    ach naja, der apt-get hat sich denke ich allgemein schon eingebürgert. Aber das ist eher eine Glaubensfrage

    cu
    Gargi

  4. #4

    Standard

    Zitat Zitat von Gargi Beitrag anzeigen
    ach naja, der apt-get hat sich denke ich allgemein schon eingebürgert. Aber das ist eher eine Glaubensfrage
    hmm,
    och das wird sei Etch eigentlich Offiziel empfohlen.

    Release Notes for Debian GNU/Linux 4.0 ("etch"), Intel x86 - What's new in Debian GNU/Linux 4.0
    aptitude is the preferred program for package management from console. aptitude supports most command line operations of apt-get and has proven to be better at dependency resolution than apt-get. If you are still using dselect, you should switch to aptitude as the official frontend for package management.
    Auserdem ist "aptitude" schneller eingetippt. ^^

    Es reicht ein "apti<tab>" bei "apt-get" muss man mindestens "apt-g<tab>" eintipen und die buchstaben sind nicht so schnell einzutippen. Daher hat es nur Vorteile.

  5. #5
    Colonel
    Themenstarter
    Avatar von Gargi
    Registriert seit
    20.01.2006
    Beiträge
    11.618

    Standard

    Na okay, das Argument"weniger tippen" zieht bei mir. Bin grundlegend tippfaul

    cu
    Gargi

  6. #6
    Staff Sergeant Avatar von Tom_Ate
    Registriert seit
    04.01.2005
    Beiträge
    126

    Standard

    *Apt-get-vs-Aptitude-Debatte-anheiz*
    SoftwareVerwalten/AptitudeVsAptGet - debianforum.de Wiki

    War, erstaunlicherweise, auch mein erster Gedanke als ich den Artikel gelesen habe (soweit ist das schon mit mir gekommen *kopfschüttel*), wollte ich aber nicht schreiben, weil das ja immer eine unendliche Diskussion gibt (in Ansätzen merkt man das hier auch, nur das Totschlag-Argument "weniger Aufwand" beugt einer Ausuferung vor) . Nicht umsonst wird dort ja auch auf den "Vater" dieser Diskussion hingewiesen - den 9 Gründen für Aptitude.
    Mittlerweile sollte man, auch wegen der erörterten Gründe, wohl zu Aptitude greifen und das nicht nur, weil die meisten, die sich mit sowas beschäftigen, chronisch tippfaul sind

    Damit das hier aber nicht ganz verkommt, weswegen ich ebenfalls erst nicht auf das "apt-get-Problem" hinweisen wollte, noch ein paar Anmerkungen bzw. Einstellungen, die mir immer mal wieder auffallen, während ich mit Proftpd arbeite.

    Im lokalen Betrieb ohne Internet ist es meist hilfreich 2 Parameter zu setzen, dass weder ein IdentLookup noch ein ReverseLookup gemacht wird:

    UseReverseDNS off
    IdentLookups off

    Eine weitere Einstellung, die ganz nützlich sein kann, wenn man FTP-Benutzer anlegen möchte, aber eben keinen Shell-Zugang gewähren möchte, ist:

    RequireValidShell off

    Zitat Zitat von Sid Burn
    Damit mapt man das verzeichniss /mnt/daten/anime auf /home/sid/anime. Und wenn man sich in der chroot "/home/sidburn" befindet sieht man einfach einen Ordner "anime" mit den entsprechenden daten.
    Das zweite soll doch bestimmt auch "/home/sid" heißen, nicht, dass hier unnötig Windowsianer verwirrt werden
    "Und Schlag auf Schlag!
    Werd ich zum Augenblicke sagen:
    Verweile doch! du bist so schön!
    Dann magst du mich in Fesseln schlagen,
    Dann will ich gern zugrunde gehn!"
    Faust zu Mephistopheles in "Faust. Der Tragödie erster Teil" von Johann Wolfgang Goethe

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Howto: Virtualbox 1.5 auf Debian Etch installieren
    Von Gargi im Forum Linux & Mac OS
    Antworten: 4
    Letzter Beitrag: 23.09.2008, 13:50
  2. Debian Etch parallel zu Windows Vista installieren
    Von Gargi im Forum Linux & Mac OS
    Antworten: 11
    Letzter Beitrag: 12.09.2007, 14:15
  3. Suse und Debian von Stick installieren
    Von weebi im Forum Linux & Mac OS
    Antworten: 3
    Letzter Beitrag: 03.02.2007, 16:11
  4. Übersicht: Tutorials und HowTos
    Von SethOS im Forum Linux & Mac OS
    Antworten: 0
    Letzter Beitrag: 22.10.2006, 14:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •