Good to Know Database

CentOS 5: vsftpd einrichten


1. Einleitung

Hier möchte ich die Installation und Konfiguration von vsftpd (Very Secure FTP Daemon) beschreiben.

2. vsftpd installieren

Sollten Sie das Paket vsftpd noch nicht installiert haben, sollten Sie dies jetzt nachholen.

[root@centos5 ~]# yum install vsftpd

3. vsftpd konfigurieren

Wenn Sie direkt nach der Installation den vsftpd starten, können Sie sich mit einem System-Benutzerkonto oder als Anonymous anmelden. Sollten Sie sich mit einem Benutzer anmelden, haben Sie vollen Zugriff auf das jeweilige Homedirectory. Mit dem Anonymous-Account können Sie nur den Inhalt des Verzeichnisses /var/ftp/ einsehen. Wenn Sie diese Einstellungen ändern wollen, müssen Sie die vsftpd.conf anpassen.

[root@centos5 ~]# vi /etc/vsftpd/vsftpd.conf

Wenn Sie keinen Anonymous-Login erlauben wollen, brauchen Sie nur die folgende Option auf NO setzen.

anonymous_enable=YES

Sollten Sie die nachfolgende Option auf NO setzen, wird jedem Benutzer das Schreibrecht entzogen.

write_enable=YES

Damit jeder als Anonymous Dateien hoch laden kann, müssen Sie die folgende Zeile auskommentieren und natürlich den Anonymous-Login erlauben.

#anon_upload_enable=YES

Soll Anonymous auch Ordner erstellen können, müssen Sie auch die folgende Zeile auskommentieren.

#anon_mkdir_write_enable=YES

4. Firewall konfigurieren

Bevor Sie den FTP-Server starten und eine Verbindung zu ihm aufbauen können, müssen Sie den TCP-Port 21 in der Firewall öffnen. Erstellen Sie wie folgt die notwenige Firewall-Regel.

[root@centos5 ~]# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Speichern Sie die erstellte Firewall-Regel anschließend mit dem folgenden Befehl dauerhaft in die /etc/sysconfig/iptables.

[root@centos5 ~]# service iptables save

Anschließend müssen Sie noch eine Änderung an der /etc/sysconfig/iptables-config vornehmen.

[root@centos5 ~]# vi /etc/sysconfig/iptables-config

Suchen Sie hier den Eintrag IPTABLES_MODULES und erweitern diesen um das Modul ip_conntrack_ftp. Die einzelnen Module werden durch ein Leerzeichen getrennt angegeben. Sollte der Eintrag IPTABLES_MODULES noch nicht existieren, fügen Sie die folgende Zeile in die Konfigurationsdatei ein.

IPTABLES_MODULES="ip_conntrack_ftp"

Starten Sie anschließend iptables neu.

[root@centos5 ~]# service iptables restart

5. vsftpd starten

Wenn Sie die Konfigurationsdatei an Ihre Bedürfnisse angepasst und den Port in der Firewall geöffnet haben, starten Sie den vsftpd.

[root@centos5 ~]# service vsftpd start

Damit der vsftpd beim Systemstart automatisch gestartet wird, sollten Sie diesen in den entsprechenden Runlevels aktivieren.

[root@centos5 ~]# chkconfig vsftpd on

6. Weiterführende Tutorials

vsftpd: FTP-Benutzer in einer chroot-Umgebung einsperren
vsftpd: FTP-Daemon an ein Netzwerkinterface binden
vsftpd: FTP-Verbindungen mit TLS verschlüsseln
CentOS 5: vsftpd mit virtuellen Benutzern einrichten
CentOS 5: vsftpd mit MySQL-Benutzerdatenbank
vsftpd: IPv4 und IPv6 aktivieren


Dieser Eintrag wurde am 04.09.2007 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_590.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer