Good to Know Database

CentOS 6: vsftpd einrichten


Die folgende Anleitung soll beschreiben, wie Sie den vsftpd (Very Secure FTP Daemon) unter CentOS 6 installieren und konfigurieren.

Hinweis: In diesem Fall wurde SELinux deaktiviert. Lesen Sie hierzu bitte die Anleitung SELinux: SELinux deaktivieren.

vsftpd installieren

Falls Sie das Paket vsftpd noch nicht installiert haben, sollten Sie dies jetzt nachholen.

[root@centos6 ~]# yum install vsftpd

vsftpd konfigurieren

Wenn Sie direkt nach der Installation den vsftpd starten, können Sie sich mit einem System-Benutzerkonto oder als Anonymous anmelden. Sollten Sie sich mit einem Benutzer anmelden, haben Sie vollen Zugriff auf das jeweilige Homedirectory. Mit dem Anonymous-Account können Sie nur den Inhalt des Verzeichnisses /var/ftp/ einsehen. Wenn Sie diese Einstellungen ändern wollen, müssen Sie die vsftpd.conf anpassen.

[root@centos6 ~]# vi /etc/vsftpd/vsftpd.conf

Wenn Sie keinen Anonymous-Login erlauben wollen, brauchen Sie nur die folgende Option auf NO setzen.

anonymous_enable=YES

Sollten Sie die nachfolgende Option auf NO setzen, wird jedem Benutzer das Schreibrecht entzogen.

write_enable=YES

Damit jeder als Anonymous Dateien hoch laden kann, müssen Sie die folgende Zeile auskommentieren und natürlich den Anonymous-Login erlauben.

#anon_upload_enable=YES

Soll Anonymous auch Ordner erstellen können, müssen Sie auch die folgende Zeile auskommentieren.

#anon_mkdir_write_enable=YES

Firewall konfigurieren

Bevor Sie den FTP-Server starten und eine Verbindung zu ihm aufbauen können, müssen Sie den TCP-Port 21 in der Firewall öffnen. Erstellen Sie wie folgt die notwenige Firewall-Regel.

[root@centos6 ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

Speichern Sie die erstellte Firewall-Regel anschließend mit dem folgenden Befehl dauerhaft in die /etc/sysconfig/iptables.

[root@centos6 ~]# service iptables save

Anschließend müssen Sie noch eine Änderung an der /etc/sysconfig/iptables-config vornehmen.

[root@centos6 ~]# vi /etc/sysconfig/iptables-config

Suchen Sie hier den Eintrag IPTABLES_MODULES und erweitern diesen um das Modul ip_conntrack_ftp. Die einzelnen Module werden durch ein Leerzeichen getrennt angegeben. Sollte der Eintrag IPTABLES_MODULES noch nicht existieren, fügen Sie die folgende Zeile in die Konfigurationsdatei ein.

IPTABLES_MODULES="ip_conntrack_ftp"

Starten Sie anschließend iptables neu.

[root@centos6 ~]# service iptables restart

vsftpd starten

Wenn Sie die Konfigurationsdatei an Ihre Bedürfnisse angepasst und den Port in der Firewall geöffnet haben, starten Sie den vsftpd.

[root@centos6 ~]# service vsftpd start

Damit der vsftpd beim Systemstart automatisch gestartet wird, sollten Sie diesen in den entsprechenden Runlevels aktivieren.

[root@centos6 ~]# chkconfig vsftpd on

Weiterführende Tutorials

vsftpd: FTP-Benutzer in einer chroot-Umgebung einsperren
vsftpd: FTP-Daemon an ein Netzwerkinterface binden


Dieser Eintrag wurde am 18.08.2012 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1790.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer