Linux-Server einrichten und administrieren mit Debian GNU/Linux
ProFTPD

Willemers Informatik-Ecke

Die Website des Autors zum Buch!

Jetzt bestellen!



Unterstützen Sie diese kostenlose Seite durch einen Klick auf diesen Button vor Ihrem nächsten Einkauf bei Amazon.de. Für jeden Artikel, den Sie nach diesem Klick in ihren Warenkorb legen und später kaufen, erhält diese Seite ein paar Cent. Danke!

ProFTPD konfigurieren

Die Konfiguration des ProFTPD erfolgt in der Datei /etc/proftpd/proftpd.conf. wie dies auch im Buch beschrieben wird. An dieser Stelle sollen noch ein paar Optionen weiter ausgeführt werden, die im Buch vielleicht etwas kurz gekommen sind.

Eingesperrte Benutzer

Die Option DefaultRoot sorgt dafür, dass der Benutzer nur in dem Bereich arbeiten darf, der in der Konfigurationsdatei beschrieben wird. Dort steht die Tilde, die für das jeweilige Benutzerverzeichnis steht. Standardmäßig ist diese Option auskommentiert. Aus Sicherheitsgründen sollte sie allerdings gesetzt sein.

# /etc/proftpd/proftpd.conf
DefaultRoot           ~

Intern wird ein chroot auf die FTP-Sitzung ausgeführt. Aus Sicht des Clients besteht der Computer also nur aus dem eigenen Benutzerverzeichnis und den darunterliegenden Verzeichnissen. Ist diese Option nicht gesetzt, kann der Client recht ungehemmt das System erforschen und viele Informationen zumindest lesen.

Aus Sicherheitsgründen ist es also ratsam, diese Option zu setzen. Dumm nur, dass der Benutzer dann immer auf die Benutzerverzeichnisse unter dem Verzeichnis /home eingeschränkt ist.

Tatsächlich ist das aber gar nicht zwingend. Wenn Sie also einen FTP-Benutzer einen Bereich auf einer Datenfestplatte zuweisen wollen, können Sie dies einfach dadurch tun, dass Sie dessen Benutzerverzeichnis in der Datei /etc/passwd auf die Datenfestplatte umlenken. Vergessen Sie nicht, das Verzeichnis für den Benutzer betretbar zu machen, sonst wird er vom FTP-Server abgewiesen.

Symbolische Links

Wenn Sie innerhalb eines freigegebenen Bereichs einen symbolischen Link anlegen, ist dieser vom Client aus als solcher zu sehen und auch verfolgbar. Sie können sogar sehen, auf welches Ziel er zeigt.

Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
lrwxrwxrwx   1 root   root   26 Oct 17 13:46 intern -> /media/intern/
226 Transfer complete
ftp> 
Sie können dort den Befehl cd intern aufrufen, der Sie in das Verzeichnis /media/intern bringt. Ein Aufruf von cd .. bringt Sie dann ins Verzeichnis /media. Sie können dieses Verhalten durch die Option ShowSymlinks umschalten. In der Ausgangssituation steht sie auf on. Eine Änderung auf off erreicht, dass der Link nicht mehr als Link zu sehen ist, sondern für den FTP-Client aussieht wie ein normales Verzeichnis.
# /etc/proftpd/proftpd.conf
ShowSymlinks                    off

Nun muss noch der FTP-Serverprozess neugestartet werden.

# service proftpd restart

Anschließend sieht der Link wie ein gewöhnliches Verzeichnis aus. Nach einem Wechsel hinein wird ein cd .. tatsächlich wieder in das Ausgangsverzeichnis zurückführen, wie dies bei einem normalen Verzeichnis der Fall wäre.

Wenn allerdings DefaultRoot gesetzt wurde, ist der symbolische Link gar nicht mehr zu sehen, sobald er aus dem Bereich des DefaultRoot herausreicht.


Homepage (C) Copyright 2011 Arnold Willemer