Konfiguration des proftpd

Installation

# aptitude install proftpd

Konfiguration

User mit Shellzugriff sollten kein FTP können, da sie das sowieso via scp realisieren können.

# addgroup ftpuser

Existierende FTP-User, ohne Shellzugriff der Gruppe ftpuser zuordnen:

# usermod -G ftpuser username

Eine Pseudeshell erzeugen und in der Liste der Shells aufnehmen:

# cp /bin/false /bin/ftp
# echo "/bin/ftp" >> /etc/shells

Bereits bestehende User diese Pseudeshell zuordnen:

usermod -s /bin/ftp username

Oder neue User mit dieser Pseudeshell erzeugen:

useradd … -s /bin/ftp username

Änderungen an der Default-Konfiguration /etc/proftpd/proftpd.conf:

…
# Use this to jail all users in their homes
DefaultRoot                     ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
  DenyGroup !ftpuser
</Limit>

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               on
…