Oft ist es erforderlich Usern FTP-Accounts einzurichten, damit diese Dateien uploaden können. Unter debian ist die Einrichtung eines FTP-Servers sehr einfach. Bitte führen Sie alle aufgeführten Schritte als User “root” durch:

Der Download und die Installation des FTP-Servers kann mit folgendem Befehl erreicht werden:

apt-get install proftpd

Bei den nachfolgenden Fragen können Sie beruhigt immer den Vorgaben zustimmen. Ich würde Ihnen vorschlagen den FTP-Server als Deamon (standalone) laufen zu lassen und keine anonymen Zugänge zu verwenden.

Nach Abschluss der Installation legen Sie bitte eine neue Gruppe im System an: ftpuser

addgroup ftpuser

Öffnen Sie in einem Editor die Datei “/etc/proftpd/proftpd.conf” und fügen Sie folgende Zeilen ein, falls diese noch nicht existieren:

DefaultRoot ~

<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

Mit diesen Befehlen legen Sie fest, dass das absolute RootVerzeichnis eines FTP-Users sein Home-Verzeichnis ist. Es wird FTP-Usern nicht möglich sein diesen Pfad zu verlassen und in höhere Verzeichnisebenen vorzudringen.
Weiterhin legen Sie fest, dass sich nur Nutzer einloggen können, die der Gruppe “ftpuser” angehören.

Kopien Sie bitte mit folgendem Befehl das Programm /bin/false zu /bin/onlyftp:

cp /bin/false /bin/onlyftp

Öffnen Sie in einem Editor die Datei “/etc/shells” und fügen Sie am Ende der Datei folgenden Eintrag hinzu:

/bin/onlyftp

Mit diesen Befehlen haben Sie eine Shell “onlyftp” angelegt, die es niemandem ermöglicht sich per SSH auf Ihrem Server einzuloggen, jedoch per FTP über den FTP-Server.

Nun können wir User anlegen, die auf den FTP-Server zugreifen können. Folgende Schritte können Sie entsprechend der Anzahl Ihrer benötigten User beliebig oft wiederholen.

Legen Sie nun mit folgendem Befehl den User ftp01 an:

useradd ftp01

Öffnen Sie in einem Editor die Datei “/etc/passwd” und ersetzen Sie in der Zeile die Ihren User ftp01 enthält, die angegebene Shell (/bin/sh oder /bin/bash) durch “/bin/onlyftp”.

Beispiel:

…
ftp01:x:1002:1003::/home/ftp01:/bin/onlyftp
…

Legen Sie bitte das Home-Verzeichnis des Benutzers an und geben Sie dem Benutzer Zugriff auf das Verzeichnis:

mkdir /home/ftp01
chown -R ftp01 /home/ftp01

Modifizieren Sie die Gruppenzugehörigkeit des Benutzers:

usermod -G ftpuser ftp01

Letztendlich müssen Sie dem Benutzer nun noch ein Passwort zuweisen. Führen Sie folgenden Befehl aus:

passwd ftp01

Geben Sie das Passwort zwei Mail nacheinander identisch ein.

Ihr FTP-Server und der erste User-Account sind nun eingerichtet. Sollten Sie das Upload-Verzeichnis des FTP-Users dafür nutzen wollen, es als Document-Root im Apache-Webserver verwenden zu wollen, müssen Sie noch einen symbolischenen Link erstellen.

Beispiel:

ln -s /home/ftp01 “Document Root des Apache”