Pure-FTP ist ein einfach zu installierender und sicherer FTP-Server. Er l\u00e4sst sich jedoch nicht wie sonst gewohnt \u00fcber ein Konfig-File konfigurieren. Vielmehr wird der Server (pureftpd) \u00fcber ein Wrapper-Script aufgerufen, welches dem Server die Konfigurations-Parameter direkt beim Aufruf des Prozesses mitreicht. Die Konfiguration kann aber trotzdem recht einfach durchgef\u00fchrt werden. Im Verzeichnis<\/p>\n
\/etc\/pure-ftpd\/conf<\/pre>\nk\u00f6nnen „One-Liner“ Files erstellt werden, welche vom Wrapper-Script gelesen und als Parameter verwendet werden. Siehe dazu weiter unten die Konfiguration.<\/p>\n
Das Wrapper-Script wird hier genauer beschreiben: https:\/\/manpages.debian.org\/experimental\/pure-ftpd-common\/pure-ftpd-wrapper.8.en.html<\/p>\n
Um zu \u00fcberpr\u00fcfen, welche Option aus dem Wrapper-Script gesetzt wurden:<\/p>\n
pure-ftpd-wrapper --show-options<\/pre>\nInstallation<\/h1>\n
W\u00e4hrend der Installation wird nebst dem installieren des Packete auch eine Gruppe „ftpgroup“ und einen User „ftpuser“ erstellt. Das Home-Verzeichnis von „ftpuser“ wird das Root-Verzeichnis f\u00fcr alle virtuellen ftpuser sein. „ftpuser“ dient zuk\u00fcnftig als Profil f\u00fcr alle virtuellen User (beim erstellen eines virutellen Users wird auf diesen ftpuser verwiesen).<\/p>\n
sudo apt-get install pure-ftpd\r\n\r\nsudo groupadd ftpgroup\r\n\r\nsudo mkdir \/home\/ftpuser\r\n\r\nsudo useradd -g ftpgroup -d \/dev\/null -s \/bin\/false ftpuser\r\n=> useradd: Warning: missing or non-executable shell '\/etc': Warnung ist ok\r\n\r\nsudo chown -R ftpuser:ftpgroup \/home\/ftpuser<\/pre>\nDie Grundinstallation ist damit abgeschlossen. Nun kann sicher jeder Linux-User bereits einloggen, wobei das entsprechende Home-Verzeichnis als FTP-Root Verzeichnis verwendet wird. Das ganze ist in diesem Zustand auch noch nicht sehr sicher, da sich die User im gesamten Tree des Servers bewegen d\u00fcrfen (kein chroot, etc.).<\/p>\n
Konfiguration<\/h1>\n
Jedes File in<\/p>\n
\/etc\/pure-ftpd\/conf\/<\/pre>\nentspricht einem Parameter, wobei das File dem Parameter und der Inhalt des Files dem Wert des Parameters entspricht. Verwendet wird die ausgeschriebene Variante der Parameter. Die m\u00f6glichen Parameter k\u00f6nnen mit<\/p>\n
pure-ftpd --help\r\n<\/pre>\naufgelistet werden.<\/p>\n
Ich verwende folgende Konfiguration<\/p>\n
sudo bash\r\necho yes > \/etc\/pure-ftpd\/conf\/ChrootEveryone\r\necho yes > \/etc\/pure-ftpd\/conf\/NoAnonymous\r\necho no > \/etc\/pure-ftpd\/conf\/PAMAuthentication\r\necho no > \/etc\/pure-ftpd\/conf\/UnixAuthentication \r\necho yes > \/etc\/pure-ftpd\/conf\/IPV4Only\r\necho \/etc\/pure-ftpd\/pureftpd.pdb > \/etc\/pure-ftpd\/conf\/PureDB\r\n<\/pre>\nDa wir als Authentifizierung die PureDB nutzen wollen muss noch ein symbolischer Link gesetzt werden:<\/p>\n
cd \/etc\/pure-ftpd\/auth\r\nsudo ln -s ..\/conf\/PureDB 50pure<\/pre>\nWeiter m\u00f6gliche Konfigurations-Varianten:<\/p>\n
echo yes > \/etc\/pure-ftpd\/conf\/ProhibitDotFilesWrite\r\necho yes > \/etc\/pure-ftpd\/conf\/ProhibitDotFilesRead\r\necho 50 > \/etc\/pure-ftpd\/conf\/MaxClientsNumber\r\necho 10 > \/etc\/pure-ftpd\/conf\/MaxClientsPerIP\r\necho no > \/etc\/pure-ftpd\/conf\/VerboseLog\r\necho yes > \/etc\/pure-ftpd\/conf\/DisplayDotFiles\r\necho no > \/etc\/pure-ftpd\/conf\/AnonymousOnly\r\necho \/etc\/pure-ftpd\/pureftpd.pdb > \/etc\/pure-ftpd\/conf\/PureDB\r\necho yes > \/etc\/pure-ftpd\/conf\/NoChmod\r\necho 15 > \/etc\/pure-ftpd\/conf\/MaxIdleTime\r\necho 2000 8 > \/etc\/pure-ftpd\/conf\/LimitRecursion\r\necho yes > \/etc\/pure-ftpd\/conf\/AntiWarez\r\necho no > \/etc\/pure-ftpd\/conf\/AnonymousCanCreateDirs\r\necho 4 > \/etc\/pure-ftpd\/conf\/MaxLoad\r\necho no > \/etc\/pure-ftpd\/conf\/AllowUserFXP\r\necho no > \/etc\/pure-ftpd\/conf\/AllowAnonymousFXP\r\necho no > \/etc\/pure-ftpd\/conf\/AutoRename\r\necho yes > \/etc\/pure-ftpd\/conf\/AnonymousCantUpload\r\necho yes > \/etc\/pure-ftpd\/conf\/BrokenClientsCompatibility\r\necho ,21 > \/etc\/pure-ftpd\/conf\/Bind\r\necho yes > \/etc\/pure-ftpd\/conf\/Daemonize\r\n<\/pre>\nVirtuelle User<\/h2>\n
\n
- Erstelle einen User-Home-Verzeichnis (F\u00fcr jeden Benutzer kann ein solches Verzeichnis erstellt werden)\n
sudo mkdir \/home\/ftpuser\/<username>\r\n<\/pre>\n<\/li>\n- Auf dem FTP-Verzeichnis die Rechte setzen:\n
sudo chown -R ftpuser:ftpgroup \/home\/ftpuser\r\n<\/pre>\n<\/li>\n- Den Virtuellen User beim FTP-Server anlegen\n
sudo pure-pw useradd $USERNAME -u ftpuser -d \/home\/ftpuser\/$USERNAME\r\n<\/pre>\n<\/li>\n- Damit Pure-FTP den neuen Benutzer mitbekommt, muss die Pure-FTP DB neu erstellen werden:\n
sudo pure-pw mkdb<\/pre>\n<\/li>\n<\/ul>\nIch verwende auf meinem FTP Server softlinks zu weiteren Verzeichnissen\/Datenablagen. Normalerweise verbietet PureFTPd die Weiterleitung an „symlinks“. Man kann dies aber auch explizit erlauben. Dies aber nicht wie (von mir) erwartet \u00fcber ein Konfig-File „virtualchroot“. Daf\u00fcr muss man folgende Anpassung machen:<\/p>\n
sudo vi \/etc\/default\/pure-ftpd-common\r\n\r\n=> VIRTUALCHROOT=true<\/pre>\nAnschliessend erlaubt PureFTPd das Weiterleiten an Symlinks.<\/p>\n
TLS \/ SSL<\/h2>\n
\n
- <\/li>\n
- TLS\/SSL-Support aktivieren und Zertifikat erstellen:\n
\/etc\/pure-ftpd\/conf# apt-get install openssl<\/pre>\n\/etc\/pure-ftpd\/conf# echo 1 > TLS<\/pre>\n\/etc\/pure-ftpd\/conf# openssl req -x509 -nodes -newkey rsa:1024 -keyout \/etc\/ssl\/private\/pure-ftpd.pem -out \/etc\/ssl\/private\/pure-ftpd.pem\r\nGenerating a 1024 bit RSA private key\r\n.\r\n.\r\n.<\/pre>\n\/etc\/pure-ftpd\/conf# chmod 600 \/etc\/ssl\/private\/pure-ftpd.pem<\/pre>\n<\/li>\n<\/ul>\npureadmin<\/h1>\n
Fuer Pure-FTP existiert ein GUI fuer die Administration. Hierfuer einfach das Packet pureadmin installieren.<\/p>\n
User-Administration \u00fcber Konsole<\/h1>\n
Siehe dazu: https:\/\/download.pureftpd.org\/pub\/pure-ftpd\/doc\/README.Virtual-Users<\/a><\/p>\n
Wichtig:<\/strong> nach allen User-\u00c4nderungen immer die DB neu generieren:<\/p>\n
sudo pure-pw mkdb<\/pre>\nBenutzer-Management<\/h2>\n
View a User<\/p>\n
sudo pure-pw show $USERNAME<\/pre>\nChange a User\u2019s Password<\/p>\n
sudo pure-pw passwd $USERNAME -m<\/pre>\nUpdate an Existing User<\/p>\n
sudo pure-pw usermod $USERNAME $OPTIONS -m<\/pre>\nDeleting a User<\/p>\n
sudo pure-pw userdel $USERNAME -m<\/pre>\nListing All Users<\/p>\n
sudo pure-pw list<\/pre>\nUpdate the User\/Password Database Manually<\/p>\n
sudo pure-pw mkdb<\/pre>\nManaging the Pure-FTP Server<\/h2>\n
Start Pure-FTPd Server<\/p>\n
sudo service pure-ftpd start<\/pre>\nStop Pure-FTPD
\nNote: This does not disconnect active users.<\/p>\nsudo service pure-ftpd stop<\/pre>\nDisconnect All Active Users Immediately<\/p>\n
sudo killall pure-ftpd<\/pre>\nPure-FTPd Status<\/p>\n
sudo service pure-ftpd status<\/pre>\nRestart Pure-FTPd<\/p>\n
sudo service pure-ftpd restart<\/pre>\nView Server Activity<\/p>\n
sudo pure-ftpwho<\/pre>\n<\/p>\n
Pure-FTPd deinstallieren<\/h1>\n
sudo service pure-ftpd stop\r\nsudo apt-get autoremove pure-ftpd\r\nsudo apt-get purge pure-ftpd\r\nsudo rm -r \/etc\/pure-ftpd\r\nsudo userdel ftpuser\r\nsudo groupdel ftpgroup\r\n\r\n<\/pre>\nLinks<\/h1>\n
https:\/\/linux.die.net\/man\/8\/pure-ftpd<\/a><\/p>\n
https:\/\/www.laub-home.de\/wiki\/Ubuntu_%26_Debian_Linux_-_Installation_Pure-FTP<\/a><\/p>\n
https:\/\/help.ubuntu.com\/community\/PureFTP<\/a><\/p>\n
Install Pure-FTPd Ubuntu – How we do it<\/a><\/p><\/blockquote>\n