Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
TEIL I: Einstieg in Linux
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
TEIL II: Grundlagen
5 Kernel
6 Grundlagen aus Anwendersicht
TEIL III: Die Shell
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
TEIL IV: System- & Netzwerkadministration
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP & Co.
20 DNS-Server
21 Secure Shell
TEIL V: Die grafische Oberfläche
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
TEIL VI: Systeminterna
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
TEIL VII: Programmierung und Sicherheit
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in Computersicherheit
33 Netzwerksicherheit überwachen
TEIL VIII: Anhang
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Buch-DVDs
F Glossar
G Literatur
Stichwort
Ihre Meinung?

Spacer
Linux von Johannes Plötner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
Rheinwerk Computing
1282 S., 5., aktualisierte Auflage 2012, geb., mit 2 DVDs
49,90 Euro, ISBN 978-3-8362-1822-1
Pfeil 17 Netzwerkdienste
Pfeil 17.1 inetd und xinetd
Pfeil 17.1.1 inetd
Pfeil 17.1.2 tcpd
Pfeil 17.1.3 xinetd
Pfeil 17.2 Standarddienste
Pfeil 17.2.1 Echo
Pfeil 17.2.2 Discard
Pfeil 17.2.3 Systat und Netstat
Pfeil 17.2.4 Daytime und Time
Pfeil 17.2.5 QotD
Pfeil 17.2.6 Chargen
Pfeil 17.2.7 Finger
Pfeil 17.2.8 Telnet und R-Dienste
Pfeil 17.3 DHCP
Pfeil 17.3.1 dhcpd
Pfeil 17.3.2 Client-Konfiguration
Pfeil 17.4 NNTP-Server (WendzelNNTPd 2)
Pfeil 17.4.1 Konfiguration
Pfeil 17.4.2 Server starten
Pfeil 17.4.3 Authentifizierung
Pfeil 17.4.4 Anonyme Message-IDs
Pfeil 17.5 Network File System
Pfeil 17.5.1 NFS-Server aufsetzen
Pfeil 17.5.2 Clients konfigurieren
Pfeil 17.6 FTP
Pfeil 17.6.1 Konfigurationsdateien
Pfeil 17.7 Samba
Pfeil 17.7.1 Windows-Freigaben mounten
Pfeil 17.7.2 Dateien freigeben
Pfeil 17.7.3 smb.conf
Pfeil 17.7.4 Samba, LDAP & Co.
Pfeil 17.8 Zusammenfassung
Pfeil 17.9 Aufgaben

Rheinwerk Computing - Zum Seitenanfang

17.6 FTPZur nächsten Überschrift

Den FTP-Dienst haben wir unter den Aspekten »Funktionsweise«, »Protokoll« und »Client« bereits in vorhergehenden Kapiteln vorgestellt. Im Folgenden werden wir uns mit der Konfiguration eines FTP-Servers auseinandersetzen.

Welche Software?

Wir werden uns im Rahmen dieses Buches den Server ProFTPd ansehen – aber warum ausgerechnet diesen und nicht einen anderen? Prinzipiell steht es Ihnen natürlich frei, jeden Server Ihrer Wahl zu nutzen. ProFTPd ist aber ein einfacher, kleiner Server. Er wurde entwickelt, um sicherer und schneller als andere Programme zu sein. Inwieweit das Projekt nun im Einzelnen diese Ziele erreicht hat, sei einmal dahingestellt; für ein Heimnetzwerk ist ProFTPd aber sicher eine gute Wahl.

[»]Die meisten Systeme verfügen bereits über einen vorinstallierten FTP-Server, den man nur noch in der Datei (x)inetd.conf freischalten muss. Oftmals steht alternativ auch ein Standalone-Dienst zur Verfügung. So kann man unter OpenBSD den FTP-Server auch permanent als Dämonprozess laufen lassen, indem man /usr/libexec/ftpd -D aufruft.

Rheinwerk Computing - Zum Seitenanfang

17.6.1 KonfigurationsdateienZur vorigen Überschrift

Dämon vs. (x)inetd

Der Server ProFTPd wird hauptsächlich über die Datei /etc/proftpd.conf [Fn. Die Datei kann bei Ihrer Distribution natürlich auch an einem anderen Ort liegen.] gesteuert. Bevor man ans Konfigurieren geht, muss man sich aber entscheiden, ob man den Dienst standalone oder über den inetd starten will – in einem Heimnetzwerk ist meistens die inetd-Variante vorzuziehen.

Sollten Sie den ProFTPd über Ihren Paketmanager installiert haben, brauchen Sie also nur noch die Konfigurationsdatei zu suchen und zu editieren. Eventuelle Startskripts im init.d-Verzeichnis und die Einträge in der Datei /etc/inetd.conf sollten dann schon vorhanden sein.

Das folgende Listing zeigt eine Beispielkonfiguration für die Software. Beachten Sie bitte, dass für anonymes FTP ein Benutzer names ftp mit gültigem Homeverzeichnis auf Ihrem System vorhanden sein muss.

Listing 17.24 Beginn einer proftpd.conf

# Dies ist eine einfache Konfiguration für den
# ProFTPd. Sie realisiert einen einfachen, durch
# inetd gestarteten Server mit anonymous Login.

# Der Servername
ServerName "FTP Server"

# inetd oder standalone?
ServerType inetd
DeferWelcome off

Wenn wir uns für den Start über inetd entschieden haben, sollte erstens eine Zeile in der inetd.conf für unseren FTP-Server angelegt werden, und zweitens sollte der inetd auch laufen – sonst wird's nix mit FTP.

Listing 17.25 Fortsetzung von proftpd.conf

# Standardoptionen
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

# Verbindungstimeouts...
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

# Diese Dateien im Homeverzeichnis der User werden
# bei den entsprechenden Aktionen angezeigt:
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Langes Listing bei "ls"
ListOptions "-l"


# Hier kann man "böse" Befehle blockieren.
DenyFilter \*.*/

In diesem Abschnitt wurden nun einige Optionen zum Verhalten des Dienstes konfiguriert. Dazu gehören verschiedene Timeouts ebenso wie Banner, also Textdateien, die beim Eintritt in bestimmte Verzeichnisse ausgegeben werden.

Listing 17.26 Port und Rechte

# Port 21 ist der Standard-FTP-Port
Port 21

# Um Denial-of-Service-Attacken gegen den Server
# vorzubeugen, werden hier nicht mehr als 30
# Verbindungen zu einem bestimmten Zeitpunkt
# erlaubt. Das funktioniert allerdings nur bei
# "ServerType standalone", ansonsten muss dies über
# den inetd geregelt werden.
MaxInstances 30

# Benutzer- und Gruppenrechte für den Server setzen
User nobody
Group nogroup

Die Wahl des Ports spielt nur nur bei Standalone-Servern eine Rolle. Wird der Dienst durch den inetd gestartet, so legt man in der entsprechenden Zeile der Konfigurationsdatei den Port fest, zu dem der Client anschließend eine Verbindung aufbauen kann. Der FTP-Dienst selbst wird erst dann aufgerufen, wenn die Verbindung bereits besteht.

Listing 17.27 Die Freigaben

# Standardeinstellung für Benutzerverzeichnisse
<Directory /*>
# Die umask für Dateien und Verzeichnisse setzen
Umask 022 022
# Dateien sollen überschreibbar sein
AllowOverwrite on
</Directory>

# Eine einfache Konfiguration für anonymes FTP

<Anonymous \~{}ftp>
User ftp
Group nogroup
# Benutzer sollen sich sowohl mit "ftp" als auch
# mit "anonymous" einloggen können.
UserAlias anonymous ftp

# Benutzer "ftp" braucht keine Shell in der
# /etc/passwd
RequireValidShell off

# Maximale Anzahl von anonymen Logins
MaxClients 10

DisplayLogin welcome.msg
DisplayFirstChdir .message

# überall das Schreiben verbieten
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# Für ein Upload-Verzeichnis sollten Sie die
# folgenden Zeilen entkommentieren.
# <Directory incoming>
# Umask 022 022
# # Lesen und ändern verboten...
# <Limit READ WRITE>
# DenyAll
# </Limit>
# # ...aber Hochladen erlaubt
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>

</Anonymous>

Durch diese Freigaben ist folgendes Szenario definiert: Alle lokal existierenden Benutzer können sich auch via FTP mit ihrer Benutzerkennung samt Passwort einloggen und erhalten so Zugriff auf ihr Home-Verzeichnis. Zusätzlich kann man sich anonym einloggen, hat dann aber nur lesenden Zugriff auf das Home-Verzeichnis des ftp-Users.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück
  Zum Katalog
Zum Katalog: Linux
Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux Handbuch






 Linux Handbuch


Zum Katalog: Linux Server






 Linux Server


Zum Katalog: Raspberry Pi






 Raspberry Pi


Zum Katalog: Ubuntu 14.04 LTS






 Ubuntu 14.04 LTS


Zum Katalog: Roboter bauen mit Arduino






 Roboter bauen
 mit Arduino


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Rheinwerk Computing]

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de