FTP-Server

FTP-Server (ProFTPD) unter Linux installieren und einrichten

Dies ist eine Kurzanleitung um einen FTP Server zu Installieren und einzurichten.

Installiert wird ProFTPD auf einen Linux Ubuntu System.

Es ist darauf hinzuweisen das es sich hier um eine Installation auf einer Testumgebung handelt und diese Anleitung keinen Anspruch bzw. Garantie auf Vollständigkeit und Fehlerfreiheit hat. Es sollte nur von Erfahrenen Usern und unter Berücksichtigung von gewissen Regeln durchgeführt werden. Dazu zählt z.B. das vorherige anlegen eines Server Backups.

Verwenden Sie das Programm PuTTy um sich mit Ihren Server zu verbinden. Aktualisieren Sie die Paketlisten ihres Servers mit:

sudo apt update

Installieren von eventuell vorhandenen Updates mit:

sudo apt upgrade -y

Installieren von ProFTPD mit:

sudo apt install proftpd-basic -y

Erstellen einer Konfigurationsdatei, wenn nicht vorhanden, im Verzeichnis

/etc/proftpd/conf.d/

mit dem Befehl:

nano /etc/proftpd/conf.d/custom.conf

Bei Updates des ProFTPD-Servers werden Dateien in diesem Verzeichnis nicht überschrieben.

Fügen/passen Sie folgenden Inhalt ein/an:

# Ftp user doesn't need a valid shell <Global> RequireValidShell off </Global> # If desired turn off IPv6 UseIPv6 off # Default directory is ftpusers home DefaultRoot ~ ftpuser # Limit login to the ftpuser group <Limit LOGIN> DenyGroup !ftpuser </Limit>

Zum erstellen und bearbeiten der Datei können Sie natürlich auch das Programm WinSCP verwenden. Datei speichern und dann FTP_Server neu Starten

sudo systemctl restart proftpd.service

Verschlüsselung mit SSL/TLS verwenden. Verwenden Sie das bereits vorhandenes Zertifikat oder erstellen Sie mithilfe des Befehls:

openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 1460

ein selbst-signiertes. Das Zertifikat wird unter

/etc/ssl/certs/proftpd.crt

gespeichert und der Private-Key unter

/etc/ssl/private/proftpd.key

Beim erstellen des selbst-signierten Zertifikats, werden ein Paar Infos abgefragt. Einziges Pflichtfeld ist der "Common Name". Hier geben Sie den Hostnamen Ihres Servers ein. Bei anderen Feldern die Sie weglassen wollen z.B. das Länderkürzel, geben Sie nur "." ein.
Erstellen einer Konfigurationsdatei:

nano /etc/proftpd/conf.d/tls.conf

Fügen Sie volgenden Inhalt ein:

<IfModule mod_tls.c>     TLSEngine on     TLSLog /var/log/proftpd/tls.log     TLSProtocol TLSv1.2     TLSRSACertificateFile /etc/ssl/certs/proftpd.crt     TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key     TLSVerifyClient off     TLSOptions NoSessionReuseRequired     TLSRequired on </IfModule>

und passen Sie gegebenen Falls die Pfade an.
Datei speichern und dann FTP_Server neu Starten

sudo systemctl restart proftpd.service

Jetzt Gruppe "ftpuser" anlegen:

addgroup ftpuser

Benutzer anlegen, welche sich beim FTP-Server anmelden dürfen:

adduser mustermann --shell /bin/false --home /var/www/mustermann

"mustermann" durch den gewünschten Benutzernamen und "/var/www/mustermann" durch das Home-Verzeichnis ersetzen, in dem der Benutzer Lese- und Schreibrechte erhalten soll. Das Verzeichnis ist das FTP-Stammverzeichnis des Users. Vergeben Sie ein Passwort für den FTP-User. Passworteingabe mit der Enter-Taste bestätigen. Die anderen Angaben wie Name, Telefonnummer, etc. können Sie einfach mit der Enter-Taste überspringen.
Soeben erstellter FTP-User muss noch der Gruppe "ftpuser" hinzu gefügt werden. Mit den Befehl:

adduser mustermann ftpuser