Mit diesem Paket wird der Filetransfer Dienst, im folgenden auch Service genannt, auf dem Rechner installiert. Diese Service bieten die Möglichkeit Dateien vom Server oder auf den Server zu transferieren.
Das ProFTPD Paket stellt folgende Basis-Funktionalität zur Verfügung:
Es ist abhängig davon, dass eine aktuelle Version des Basissystems installiert ist.
Das ProFTPD Paket wird über das Setup-Menue im Untermenue ”Package administration” installiert.
Das ProFTPD Menue ist über den Menuepunkt ”Service administration” des Hauptmenues im zentralen Setup-Programm zu erreichen. Es ist wie folgt aufgebaut:
1. | View documentaion | ||
2. | View changes | ||
3. | Edit configuration | ||
4. | Advanced configuration file handling | ||
5. | Start proftpd | ||
6. | Stop proftpd | ||
7. | Restart proftpd | ||
8. | Reload proftpd configuration | ||
9. | Show proftpd status | ||
10. | Test proftpd configuration | ||
11. | Force start of proftpd | ||
12. | Logfile view |
1. | View proftpd.log | ||
2. | View older proftpd.log | ||
3. | View proftpd_tls.log | ||
4. | View older proftpd_tls.log | ||
0. | Return |
13. | ProFTPd tools |
1. | List ProFTPd local users | ||
2. | List ProFTPd virtual users | ||
3. | Show info about a ProFTPd virtual user | ||
4. | Check ProFTPd virtual users | ||
5. | Report current ProFTP sessions | ||
0. | Return |
0. | Return |
Das Menue ”Logfile view” kann je nach Konfiguration und vorhendenen Logdateien unterschiedlich aussehen.
Die Konfiguration kann über den Menuepunkt ”Edit main Configuration” geändert werden. Standardmäßig wird dabei der Editor genutzt, der über den Menuepunkt ”Set eisfair configuration editor” in der ”Base configuration” eingestellt ist.
Nachdem der Editor beendet wurde wird die Konfiguration mit dem eischk-Programm automatisch auf syntaktische und teilweise auch auf semantische Fehler geprüft. Werden Fehler festgestellt, so werden diese gemeldet und der Benutzer zur Korrektur aufgefordert. Wird eine solche Korrektur nicht durchgeführt, so kann es zu unvorhersehbaren Fehlfunktionen bei dem Dienst kommen.
Es wird zusätzlich gefragt, ob die Konfiguration angewendet
(aktiviert) werden soll. Wird dieses verneint, so unterbleibt die
Aktivierung.
ACHTUNG
Beim nächsten Boot-Vorgang kann es in diesem
Fall zu unvorhersehbaren Fehlern kommen.
Wird die Aktivierung bestätigt, werden über ein Skript die durchgeführten Änderungen wirksam gemacht. Dazu wird der ProFTPD gestoppt und neu gestartet.
Die Konfigurationsdatei (/etc/config.d/proftpd) enthält in einer Reihe von Abschnitten die Parameter, die den Dienst parametrisieren bzw. festlegen, ob der Dienst überhaupt zur Verfügung gestellt wird oder nicht.
Gültige Werte: yes, no
Standardeinstellung: START_PROFTPD='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_MAN_CONFIG='no'
Gültige Werte: st, xi
Standardeinstellung: PROFTPD_START_METHOD='st'
Ist PROFTPD_DEFAULT_ADDRESS leer, so wird auf allen konfigurierten IP-Adressen 'gelauscht'.
Gültige Werte: Index von IP_ETH_x_IPADDR oder leer
Standardeinstellung: PROFTPD_DEFAULT_ADDRESS=”
Gültige Werte: Port Nummer, Standard=21
Standardeinstellung: PROFTPD_PORT='21'
Gültige Werte: 1 bis 10
Standardeinstellung: PROFTPD_DEBUG_LEVEL='0'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_USE_IPV6='no'
Gültige Werte: Zeichenfolge oder NONE
Standardeinstellung: PROFTPD_SERVERNAME='ProFTPD Default Installation'
Gültige Werte: <first port> <last port>
Standardeinstellung: PROFTPD_PASSIVE_PORTS='40000 40999'
Gültige Werte: IP-Adresse, Hostname oder URL
Standardeinstellung: PROFTPD_MASQ_ADDRESS=”
Gültige Werte: Zahl:Zahl
Standardeinstellung: PROFTPD_UMASKS='022:022'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_LIST_DOT_FILES='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_USE_GLOBBING='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_TIMES_GMT='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ALLOW_OVERWRITE='yes'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_HIDDEN_STORES='yes'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ALLOW_CHMOD_ALL='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ALLOW_CHMOD_SPECIAL='no'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_ALLOW_CHMOD_N='1'
Gültige Werte: U, UR, G, GR
Standardeinstellung: PROFTPD_ALLOW_CHMOD_x_TYPE='U'
Gültige Werte: Usernamen, Groupnamen, reguläre Ausdrücke
Standardeinstellung: PROFTPD_ALLOW_CHMOD_x_ELEM='root'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_SESSION_TIMEOUT='900'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ALLOW_ROOT_ACCESS='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_REQUIRE_VALID_SHELL='yes'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ENABLE_UNIX_USERS='yes'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ENABLE_ANONYMOUS_USERS='no'
Gültige Werte: Gruppenname oder Liste von Gruppennamen
Standardeinstellung: PROFTPD_DONT_CHROOT_GROUP=”
Gültige Werte: virtual-linux oder linux-virtual
Standardeinstellung: PROFTPD_AUTH_ORDER='virtual-linux'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_USE_TLS='no'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_FORCE_TLS='no'
Gültige Werte: Dateiname (.pem-Datei in /usr/local/ssl/certs)
Standardeinstellung: PROFTPD_CERTIFICATE_FILE='proftpd.pem'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_MAX_CLIENTS='20'
Gültige Werte: Zahl oder leer
Standardeinstellung: PROFTPD_MAX_CLIENTS_PER_HOST=”
Gültige Werte: Zahl oder leer
Standardeinstellung: PROFTPD_MAX_CLIENTS_PER_USER=”
Angabe in Kilobyte pro Sekunde.
Beispiele:
leer keine Limits
256:64 256 KB/s für Uploads, 64 KB/s für Downloads
256: 256 KB/s für Uploads, keine Grenze für Downloads
:64 keine Grenze für Uploads, 64 KB/s für Downloads
Gültige Werte: leer, Zahl:Zahl, Zahl:leer oder leer:Zahl
Standardeinstellung: PROFTPD_USER_BANDWIDTH=”
Gültige Werte: leer, Zahl:Zahl, Zahl:leer oder leer:Zahl
Standardeinstellung: PROFTPD_ANONYMOUS_BANDWIDTH=”
Leer : | benutze den Syslog Mechanismus | |
Dateiname : | kein Syslog Mechanismus, sonder direktes | |
Schreiben in eine Datei. Der Dateiname wird | ||
relativ zu /var/log/proftpd/ interpretiert. | ||
NONE : | schalte das Logging für den proftpd-Server aus |
Gültige Werte: Dateiname, NONE oder leer
Standardeinstellung: PROFTPD_SYSTEM_LOG=”
Leer : | nutze die Datei /var/log/xferlog | |
Dateiname : | Schreiben in eine Datei. Der Dateiname wird | |
relativ zu /var/log/proftpd/ interpretiert. | ||
NONE : | schalte das Transferlogging des proftpd-Servers aus |
Gültige Werte: Dateiname, NONE oder leer
Standardeinstellung: PROFTPD_TRANSFER_LOG=”
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_USE_REVERSE_DNS='yes'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ENABLE_VIRTUAL_USERS='no'
Wird PROFTPD_VIRTUAL_USERS_DELETE='yes' gesetzt, so sind nach
Aktivierung der Konfiguration nur die aktuellen virtuellen
FTP-User verfügbar. Alle anderen werden gelöscht, wobei
allerdings die Homeverzeichnisse bestehen bleiben.
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_VIRTUAL_USERS_DELETE='no'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_VIRTUAL_USERS_N='1'
Gültige Werte: Username
Standardeinstellung: PROFTPD_VIRTUAL_USERS_x_USERNAME='testuser'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_VIRTUAL_USERS_x_ACTIVE='no'
Gültige Werte: Verzeichnisname relativ zu _home_virtualhome
Standardeinstellung: PROFTPD_VIRTUAL_USERS_x_HOME='testuser'
Standardeinstellung: PROFTPD_VIRTUAL_USERS_x_PASSWD=”
Über die deny users kann normalen Unix Users verboten werden sich via FTP am Server anzumelden. D.h. ein User kann sich zwar per SSH oder direkt am Server anmelden, eine FTP Session zum Server unter Nutzung des entsprechenden Usernamens kann aber nicht aufgebaut werden.
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ENABLE_DENY_USERS='no'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_DENY_USERS_N='1'
Gültige Werte: Username
Standardeinstellung: PROFTPD_DENY_USERS_x_USERNAME='bill'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_ENABLE_VIRTUAL_SERVER='no'
Gültige Werte: Zahl
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_N='2'
Gültige Werte: Zeichenkette
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_NAME='Otherport FTP Server'
Gültige Werte: yes, no
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_ACTIVE='no'
Gültige Werte: Port Nummer
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_PORT='4021'
Gültige Werte: Index von IP_ETH_x_IPADDR
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_IP='1'
Gültige Werte: Username
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_USER='vserver'
Gültige Werte: Gruppenname
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_GROUP='users'
Gültige Werte: Verzeichnis
Standardeinstellung: PROFTPD_VIRTUAL_SERVER_x_DIR='otherport'
Virtuelle User sind nur auf den ProFTPD beschränkt, der Login und das Passwort gelten nur für FTP, nicht für SSH oder andere Dienste.
Virtuelle User sind dann sehr nützlich, wenn bestimmte User nur FTP-Zugriff haben sollen und keine anderen Rechte haben sollen. In Verbindung mit dem Apache Webserver lassen sich damit z.B. einfach sehr grosse Mengen von virtuellen Hosts aufsetzen, denen jeweils ein virtueller FTP-User zugeordnet ist. Damit bleibt die Übersicht im System trotz der grossen Menge an FTP-Usern übersichtlich.
Die Homeverzeichnisse (Standardverzeichnisse) der virtuellen User liegen standardmäßig unter /home/virtualhome/.
Mit folgenden Einstellungen wurde der ProFTPD übersetzt:
--program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/lib --localstatedir=/var --sharedstatedir=/var/lib --disable-dependency-tracking --disable-static --bindir=/usr/sbin --libexecdir=/usr/lib/proftpd --sysconfdir=/etc/proftpd --localstatedir=/run/proftpd --enable-sendfile --enable-ctrls --enable-dso --enable-facl --enable-ipv6 --enable-nls --enable-openssl --with-lastlog --with-shared=mod_unique_id:mod_site_misc:mod_load:mod_ban: mod_quotatab:mod_sql:mod_sql_mysql:mod_dynmasq: mod_quotatab_sql:mod_ldap:mod_quotatab_ldap: mod_ratio:mod_tls:mod_rewrite:mod_radius: mod_quotatab_file:mod_quotatab_radius:mod_facl: mod_ctrls_admin:mod_copy:mod_deflate:mod_ifversion: mod_tls_memcache:mod_tls_shmcache:mod_geoip: mod_exec:mod_sftp:mod_sftp_pam:mod_sftp_sql: mod_shaper:mod_sql_passwd:mod_ifsession:mod_dnsbl: mod_readme:mod_snmp:mod_wrap:mod_wrap2:mod_wrap2_file: mod_wrap2_sql:mod_log_forensic:mod_qos --disable-ident