» Startseite » Blog » Ubuntu: Virtuelle Benutzer bei pure-ftpd verwenden 

Blog

März 2013Februar 2013Januar 2013Dezember 2012November 2012Oktober 2012September 2012August 2012Juli 2012Juni 2012Mai 2012April 2012März 2012Februar 2012Januar 2012Dezember 2011November 2011Oktober 2011September 2011August 2011Juli 2011Juni 2011Mai 2011April 2011März 2011Februar 2011Januar 2011Dezember 2010November 2010Oktober 2010September 2010August 2010Juli 2010Juni 2010Mai 2010April 2010März 2010Februar 2010Januar 2010Dezember 2009November 2009Oktober 2009September 2009Januar 2009Dezember 2008November 2008Oktober 2008September 2008Juni 2008Mai 2008April 2008Ubuntu: Virtuelle Benutzer bei pure-ftpd verwendenTrueCrypt: Eine komplette Partition bzw. Festplatte verschlüsselnTrueCrypt: Die Grenzen von FAT32 bzw. vfatPimp my Fahrrad – allerdings sinnvollVista vs. MausTrueCrypt: NTFS und Linux? Kein Problem!Kurze-Hosen-WetterBregenz #1Bregenz #2Deppenapostroph, Apostrophitis und der X_FISHMärz 2008Februar 2008Januar 2008Dezember 2007November 2007Oktober 2007Mai 2007Februar 2007Januar 2007September 2006August 2006Juni 2006Mai 2006April 2006März 2006Februar 2006November 2005Oktober 2005September 2005Juli 2005Juni 2005Mai 2005Mai 2004Oktober 2003September 2003Juli 2003Juni 2002Mai 2002März 2002Februar 2002Januar 2002November 2001Oktober 2001Juli 2001Juni 2001Mai 2001März 2001Februar 2001Januar 2001
get Opera
get Mozilla Firefox
get Konqueror
get Mozilla Thunderbird
get Ubuntu Linux

Valid CSS!
Valid XHTML!

05.

April

2008

Ubuntu: Virtuelle Benutzer bei pure-ftpd verwenden

Es gibt auf x-fish.org bereits eine Anleitung für pure-ftpd als FTP-Server unter Linux. Die Anleitung welche schon einige Jahre alt ist, ist noch immer recht aktuell. Allerdings haben unterschiedliche Distributionen inzwischen andere Varianten zur Konfiguration gefunden.

Das von mir derzeit verwendete Ubuntu 7.10 nutzt keinen von Hand geschriebenen Eintrag als Aufruf, sondern stellt sich diesen anhand eines Konfigurationsverzeichnisses zusammen.

Da Ubuntu standardmäßig ohne FTP-Server installiert wird, beginne ich meine Anleitung für die Virtuellen Benutzer mit pure-ftpd unter Ubuntu (7.10) mit dem Aufruf für die Installation des entsprechenden Pakets:

sudo apt-get install pure-ftpd

Mit der Installation des Pakets wird automatisch das Konfigurationsverzeichnis für den FTP-Server mit angelegt. Unter /etc/pure-ftpd/ sind die Konfigurationsdateien und -verzeichnisse zu finden.

Standardmäßig ist der Zugriff für anonyme Benutzer gesperrt, virtuelle Benutzer sind keine eingerichtet. Damit diese genutzt werden können ist zunächst folgendes einzurichten bzw. zu kontrollieren:

In /etc/pure-ftpd/conf muss in der Datei /etc/pure-ftpd/conf/PureDB der Pfad zur Datenbank für die virtuellen Benutzer eingetragen sein. Dies war bei mir mit dem Eintrag /etc/pure-ftpd/pureftpd.pdb bereits korrekt vorgenommen.

Da kein Zugriff für Systembenutzer aktiviert sein soll, habe ich in der Datei /etc/pure-ftpd/conf/PAMAuthentication dein Eintrag auf no geändert.

Damit die Passage für die virtuellen Nutzer auch mit im Startaufruf steht muss noch ein Symlink gesetzt werden. Im Verzeichnis /etc/pure-ftpd/auth muss folgender Aufruf eingegeben werden:

 sudo ln -s ../conf/PureDB 50pure

Der Server ist so für die Benutzung von virtuellen Usern zugelassen, real auf dem System angelegte User können sich nicht mehr einloggen. Damit diese Änderungen übernommen werden, muss der Server neu gestartet werden. Unter Ubuntu ist dies mit dem Aufruf pure-ftpd-control möglich:

pure-ftpd-control
Usage: /etc/init.d/pure-ftpd {start|stop|restart|force-reload}

Damit der Server neu gestartet wird und die Änderungen an der Konfiguration zum Tragen kommen, muss der Aufruf wie folgt aussehen und folgende Antwort liefern:

sudo pure-ftpd-control start
Starting ftp server: Running: /usr/sbin/pure-ftpd -l 
puredb:/etc/pure-ftpd/pureftpd.pdb -u 1000 -E -O 
clf:/var/log/pure-ftpd/transfer.log -B

Der Server läuft nun wieder, System-User können sich nicht mehr einloggen und der korrekte Pfad zur Datenbank für virtuelle Benutzer ist auch vorhanden. Die Ausgabe nach dem Aufruf gibt die Befehlszeile wider, mit welcher der Server aufgerufen wurde. Die Angaben können gemäß meiner Anleitung bzw. der übersetzten Tabelle überprüft werden: Pure-FTPd: Die Schalter.

Nun können die virtuellen Benutzer konfiguriert werden. Ich verweise an dieser Stelle auf meine Anleitung welche hier zu finden ist: Pure-FTPd: Virtuelle User.

Besonderer Fall: Nur lesender FTP-Zugriff auf eine gemountete NTFS-Partition

Eigentlich wäre die Anleitung mit den beiden Links auf die bereits vorhandene Anleitung schon komplett. Jedoch hatte ich nun aufgrund meiner Multi-OS-PC-Konfiguration wieder einen besonderen Fall, welchen ich hier auch noch schnell erklären werde.

Ich habe eine NTFS-Partition auf meiner Festplatte, auf welche ich per FTP lesenden Zugriff gewähren will.

Gemountet wird die Partition automatisch durch den Eintrag in der Datei /etc/fstab. Die Standard-umask ist 007, nur Besitzer und Gruppe haben vollen Zugriff auf die Dateien, other gar keinen. Damit ein Lesezugriff möglich wird, ist der Eintrag in der /etc/fstab entsprechend zu verändern und die Angabe für umask auf 2 zu setzen:

/dev/sda7       /media/sda7      ntfs    defaults,umask=002,gid=46 0

Die Angabe von umask=002 sorgt dafür, dass nun die Bits für rx gesetzt werden:

cd /media/
ls -la sda7
drwxrwxr-x  1 root    plugdev  4096 2008-04-04 16:57 sda7

Somit kann nun der angelegte virtuelle FTP-User auf die Daten lesend (und ausführend) zugreifen. Natürlich kann man auch beim Anlegen des virtuellen Benutzers einen neuen Benutzer so anlegen, dass er vollen Zugriff hat. In diesem Fall muss der verwendete Benutzer entweder der Gruppe plugdev angehören oder der Aufruf in der /etc/fstable wird mit einem anderen Benutzer als root ausgeführt.

X_FISH


Impressum
GnuPG public key
Das Generieren dieser Seite dauerte genau 0.04757 Sekunden.