Blog Digitalgesellschaft Verwaltungsbetrieb Textarchiv Textarchiv Walter Kirk (✝) Impressum

VSFTPD einrichten unter Ubuntu

1 Vorbemerkung

Wer einen eigenen Web-Server betreibt, wird die Notwendigkeit eines guten Dateitransfers bestätigen. Eine Möglichkeit dazu ist, auf dem Web-Server zusätzlich einen FTP-Server einzurichten, um auf den Speicherort der eigenen Internetpräsenz seine Dateien hoch zu laden (var/www/html)

2 Rechte einrichten

Voraussetzung ist, dass für den Nutzer (hier: Server-Admin) die Lese- und Schreibrechte auf dem Web-Server für den Ordner /var/www vergeben werden. Hierzu ist in einem geöffneten Terminal folgendes einzugeben:


xxxxxxxxxx
sudo chmod 777 -R /var/www

Sollte trotzdem der Lese-/Schreibzugriff nicht richtig zugeordnet sein, siehe Abschn. 3.2.

3 VSFTPD

3.1 installation

Der FTP-Server kann aus den Paketquellen installiert werden durch folgende Eingaben in einem geöffneten Befehlsfenster:


xxxxxxxxxx
sudo apt-get update
sudo apt-get install vsftpd

3.2 Konfiguration

Die Konfiigurationsdatei /etc/vsftpd.conf wird wie folgt in einem Befehlsfenster aufgerufen


xxxxxxxxxx
nano /etc/vsftpd.conf

listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO

Alle Einträge sollten so aussehen.

3.2 Nutzer anlegen

In einem geöffneten Befehlsfenster eingeben:

\1. Neuer Nutzer


xxxxxxxxxx
sudo adduser username --ingroup www-data --shell /bin/false --home /var/www --no-create-home
sudo passwd username

Username ist durch den selbst gewählten Nutzernamen zu ersetzen.

Danach ist die Shell /bin/false noch in /etc/shells einzutragen:

Text-Editor aufrufen mit


xxxxxxxxxx
nano /etc/shells

und die folgende Zeile hinzufügen:


xxxxxxxxxx
/bin/false

\2. Lese-/Schreibrechte

sudo usermod -d /var/www username

sudo chown username:username /var/www/html

Nutzer hat nur Rechte in dem angegebenen Verzeichnis

3.3 Router einrichten

Damit der Server immer die gleiche IP-Adresse hat und als FTP-Server erreichbar ist, sind am Router folgende Einstellungen vorzunehmen

eine feste IP-Adresse vergeben
die Port-Weiterleitung (Port 20, 21) auf die IP-Adresse des Servers

Dies erfolgt entsprechend der Bedienungsanleitung des Herstellers.

3.4 Firewall

Ist eine Firewall aktiviert, so sind die Ports 20 und 21 freizugeben:


xxxxxxxxxx
sudo ufw allow from any to any port 20,21,10000:10100 proto tcp

3.5 Server testen

3.4.1 Status abfragen

Der Status des FTP-Server wird ermittelt durch Eingabe von


xxxxxxxxxx
systemctl status vsftpd.service

Die Funktion kann überprüft werden mit:


xxxxxxxxxx
ftp 192.168.2.203.20

Die IP-Adresse ist den eigenen Verhältnissen anzupassen.

4 Filezilla

Damit der Dateitransfer möglichst mit wenig Aufwand erfolgen kann, ist auf dem Client-Computer das Programm Filezilla einzurichten. Die Installation erfolgt aus den Paketquellen durch folgende Eingaben in einem geöffneten Befehlsfenster:


xxxxxxxxxx
sudo apt-get update
sudo apt-get install filezilla

Für MacOS und Windows sind entsprechende Versionen verfügbar.

Stand: 2021-01-25, 07:45 Uhr