CentOS 5: vsftpd einrichten
1. Einleitung
Hier möchte ich die Installation und Konfiguration von vsftpd (Very Secure FTP Daemon) beschreiben.
2. vsftpd installieren
Sollten Sie das Paket vsftpd noch nicht installiert haben, sollten Sie dies jetzt nachholen.
[root@centos5 ~]# yum install vsftpd
3. vsftpd konfigurieren
Wenn Sie direkt nach der Installation den vsftpd starten, können Sie sich mit einem System-Benutzerkonto oder als Anonymous anmelden. Sollten Sie sich mit einem Benutzer anmelden, haben Sie vollen Zugriff auf das jeweilige Homedirectory. Mit dem Anonymous-Account können Sie nur den Inhalt des Verzeichnisses /var/ftp/ einsehen. Wenn Sie diese Einstellungen ändern wollen, müssen Sie die vsftpd.conf anpassen.
[root@centos5 ~]# vi /etc/vsftpd/vsftpd.conf
Wenn Sie keinen Anonymous-Login erlauben wollen, brauchen Sie nur die folgende Option auf NO setzen.
anonymous_enable=YES
Sollten Sie die nachfolgende Option auf NO setzen, wird jedem Benutzer das Schreibrecht entzogen.
write_enable=YES
Damit jeder als Anonymous Dateien hoch laden kann, müssen Sie die folgende Zeile auskommentieren und natürlich den Anonymous-Login erlauben.
#anon_upload_enable=YES
Soll Anonymous auch Ordner erstellen können, müssen Sie auch die folgende Zeile auskommentieren.
#anon_mkdir_write_enable=YES
4. Firewall konfigurieren
Bevor Sie den FTP-Server starten und eine Verbindung zu ihm aufbauen können, müssen Sie den TCP-Port 21 in der Firewall öffnen. Erstellen Sie wie folgt die notwenige Firewall-Regel.
[root@centos5 ~]# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Speichern Sie die erstellte Firewall-Regel anschließend mit dem folgenden Befehl dauerhaft in die /etc/sysconfig/iptables.
[root@centos5 ~]# service iptables save
Anschließend müssen Sie noch eine Änderung an der /etc/sysconfig/iptables-config vornehmen.
[root@centos5 ~]# vi /etc/sysconfig/iptables-config
Suchen Sie hier den Eintrag IPTABLES_MODULES und erweitern diesen um das Modul ip_conntrack_ftp. Die einzelnen Module werden durch ein Leerzeichen getrennt angegeben. Sollte der Eintrag IPTABLES_MODULES noch nicht existieren, fügen Sie die folgende Zeile in die Konfigurationsdatei ein.
IPTABLES_MODULES="ip_conntrack_ftp"
Starten Sie anschließend iptables neu.
[root@centos5 ~]# service iptables restart
5. vsftpd starten
Wenn Sie die Konfigurationsdatei an Ihre Bedürfnisse angepasst und den Port in der Firewall geöffnet haben, starten Sie den vsftpd.
[root@centos5 ~]# service vsftpd start
Damit der vsftpd beim Systemstart automatisch gestartet wird, sollten Sie diesen in den entsprechenden Runlevels aktivieren.
[root@centos5 ~]# chkconfig vsftpd on
6. Weiterführende Tutorials
vsftpd: FTP-Benutzer in einer chroot-Umgebung einsperren
vsftpd: FTP-Daemon an ein Netzwerkinterface binden
vsftpd: FTP-Verbindungen mit TLS verschlüsseln
CentOS 5: vsftpd mit virtuellen Benutzern einrichten
CentOS 5: vsftpd mit MySQL-Benutzerdatenbank
vsftpd: IPv4 und IPv6 aktivieren
Dieser Eintrag wurde am 04.09.2007 erstellt und zuletzt am 24.01.2016 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_590.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer