FTP Zugriff (bitte lesen!)?

...komplette Frage anzeigen

6 Antworten

Also diese Anleitung, die Du da verlinkt hast, bezieht sich ja auf pure-ftpd. Und der bringt eine Configdatei mit, die da ja auch erwähnt wird.

Über die Configdatei kannst Du letztlich festlegen, wer was wie darf. Und ob normale Nutzer z. B. aus ihrem Homeverzeichnis "ausbrechen" dürfen oder nicht.

Generell gibt es bei FTP die Philosophie, dass es personenbezogene und "anonyme" Zugriffe gibt. Ob Du überhaupt einen anonymem FTP-Server betreiben möchtest, solltest Du Dir ganz dringend überlegen. Meist ist das eher eine sehr schlechte Idee. Weil nämlich dann Fehlkonfigurationen dazu führen können, dass beliebige Benutzer bei Dir "zu viel" auf der lokalen Kiste sehen.

Nutzer, die sich mit Login und Passwort anmelden, erhalten normalerweise einfach ihr persönliches Homedir als Augangspunkt der Sitzung. Von dort ausgehend kann man bei den meisten Installationen dann auch in alle anderen Verzeichnisse wechseln und da mit genau den Berechtigungen lesen/schreiben, die man auch hätte, wenn man z. B. per ssh unter derselben Benutzerkennung eingeloggt wäre.

Ein FTP-Login als "root" wird meist standardmäßig per Konfiguration ausgeschlossen, kann aber explizit aktiviert werden.

Wenn man sicher gehen will .legt man auf dem FTP Server einen User an bei dem man genau festlegt was er kann und darf. Darüber kann sich dann der betroffene damit auf dem FTP Server einloggen und die Tätigkeiten vornehmen wozu er dann Berechtigt ist.

0

Bei einem FTP-Server bist du in der Regel erstmal auf ein bestimmtes Verzeichnis beschränkt.

Außerdem solltest du FTP vermeiden, der integrierte SSH-Server des Pis hat bereits einen SFTP-Server dabei, welcher entsprechend auch verschlüsselt ist. Das kannst du zwar mit Windows-Bordmitteln nicht nutzen, allerdings gibt es dafür Anwendungen wie FileZilla. Dort bist du dann auf die Zugriffsberechtigungen des jeweils angemeldeten Benutzers beschränkt, kannst somit die gleichen Aktionen durchführen wie z.B. via SSH.

Hallo,

durch den FTP-Zugriff erlangt man Zugriff auf das zugehörige Netzwerk. Die Daten, auf  die im Netzwerk zugegriffen werden kann, müssen für diesen Client freigegeben sein oder aber sowieso für alle im Netzwerk freigegeben sein.

Grüße aus Leipzig

Wenn Du der Anleitung gefolgt bist, sollte der Nutzer nur auf sein Verzeichnis zugreifen können. Das kannst Du aber kontrollieren indem Du dich einfach mal als  dieser anmeldest.

Die dafür verantwortliche Einstellung bei pureftp nennst sich chroot, siehe Manual: https://download.pureftpd.org/pub/pure-ftpd/doc/README

Der Benutzer kann über FTP auf seinen Home-Verzeichnis zugreifen.

Je nach config. Sollte zu finden sein unter /etc/FTP.d oder so ähnlich. Müsste die Doku aber auch was zu sagen.

Was möchtest Du wissen?