vsftpd - der Very Secure FTP Daemon, eine Einführung | ||
---|---|---|
Zurück | Nach vorne |
vsftpd läßt sich auf drei verschiedene Arten betreiben. Zum einen über inetd oder xinetd, zum anderen im Standalone-Betrieb.
Soll der FTP-Dienst via inetd betrieben werden, öffnet man die Konfigurationsdatei "/etc/inetd.conf" mit einem Editor:
neo5k@phobos> vi /etc/inetd.conf |
Dann sucht man sich die entsprechenden Zeilen zu den FTP-Diensten und entfernt nur noch das Kommentarzeichen vor dem vsftpd-Eintrag. Sollte kein entsprechender Eintrag vorhanden sein, kann man ihn auch manuell erstellen. Dabei ist zu beachten, daß nach den durchgeführten Änderungen der inetd zwingend neu gestartet werden muß. Der Eintrag sollte dann so aussehen:
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd ftp stream tcp nowait root /usr/sbin/tcpd vsftpd |
Empfehlenswert ist es jedoch, den vsftp-Daemon per xinetd starten zu lassen, da dieser zahlreiche Erweiterungen gegenüber inetd besitzt. Einige davon sind bspw. Protokollierung von Anfragen, Zugriffssteuerung, Bindung des Dienstes an bestimmte Netzwerkschnittstellen, et cetera. Eine sehr gute Einführung zum Thema xinetd läßt sich unter [7] finden. Auch hier ist nach erfolgter Modifikation ein Neustart des xinetd nötig. Die Konfiguration des xinetd könnte folgendermaßen aussehen:
# vsftp daemon. service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd per_source = 5 instances = 200 no_access = 192.168.1.3 banner_fail = /etc/vsftpd.busy_banner log_on_success += PID HOST DURATION log_on_failure += HOST nice = 10 } |
Zusätzlich besteht die Möglichkeit, den vsftp-Daemon im Standalone-Modus zu betreiben. Dazu öffnet man wieder die Datei "/etc/vsftpd.conf" und führt die folgende Änderung durch:
# Soll der vsftp-Daemon im Standalone-Betrieb laufen? YES/NO listen=YES |
Nach erfolgtem Eintrag kann man den Daemon dann durch die nachfolgend genannte Eingabe starten.
neo5k@phobos> /usr/sbin/vsftpd & |
Sofern der Programmsuchpfad richtig gesetzt sind, genügt zum Starten auch ein schlichtes
neo5k@phobos> vsftpd & |
Durch die nächste Eingabe kann geprüft werden, ob der Suchpfad richtig gesetzt wurde:
neo5k@phobos> echo $PATH /usr/sbin:/bin:/usr/bin:/sbin:/usr/X11R6/bin |
Natürlich sollte man beim Betrieb im Standalone-Modus darauf achten, daß der vsftp-Daemon weder per inetd noch xinetd gestartet wird.
Zurück | Zum Anfang | Nach vorne |
Konfiguration | Funktionstest |