Content
Dateianzeige für pure-ftpd (2.8.0)
usr/share/doc/pure-ftpd/pure-ftpd.txt
Das Pure-FTPd Paket
Einleitung
Mit diesem Paket wird der Filetransfer Dienst, im folgenden auch
Service oder Daemon (eine sehr schlechte Uebersetzung des englischen
Wortes ''daemon'') genannt, auf dem Rechner installiert. Diese Service
bieten die Moeglichkeit Dateien vom Server oder auf den Server zu
transferieren.
Funktionen
Das Pure-FTPd Paket stellt folgende Basis-Funktionalitaet zur
Verfuegung:
* FTP-Server.
Als Software wird der ([1]Pure-FTPd) verwendet. Dieser FTP-Server
ist sehr sicher, bietet sehr viele Features und wird aktiv
weiterentwickelt.
Voraussetzungen
Dieses Paket benoetigt folgende weitere Pakete libmysql, libpg und
libssl. Es ist auch abhaengig davon, dass eine aktuelle Version des
Basissystems installiert ist.
Installation
Das Pure-FTPd Paket wird ueber das Setup-Menue im Untermenue ''Package
administration'' installiert.
Das Menue im Setup-Program
Das Pure-FTPd Menue ist ueber den Menuepunkt ''Service administration''
des Hauptmenues im zentralen Setup-Programm zu erreichen. Es ist wie
folgt aufgebaut:
1. View documentaion
2. View changes
3. Edit configuration
4. Show status of Pure-FTPd
5. Stop Pure-FTPd
6. Start Pure-FTPd
7. Pure-FTPd tools
1. List Pure-FTPd local users
2. List Pure-FTPd virtual users
3. Show info about a Pure-FTPd virtual user
4. Check Pure-FTPd virtual users
0. Exit
8. Advanced configuration file handling
0. Exit
Aenderung der Konfiguration
Die Konfiguration kann ueber den Menuepunkt ''Edit Configuration''
geaendert werden. Standardmaessig wird dabei der Editor genutzt, der
ueber den Menuepunkt ''Set eisfair configuration editor'' in der ''Base
configuration'' eingestellt ist.
Nachdem der Editor beendet wurde wird die Konfiguration mit dem
eischk-Programm automatisch auf syntaktische und teilweise auch auf
semantische Fehler geprueft. Werden Fehler festgestellt, so werden
diese gemeldet und der Benutzer zur Korrektur aufgefordert. Wird eine
solche Korrektur nicht durchgefuehrt, so kann es zu unvorhersehbaren
Fehlfunktionen bei dem Dienst kommen.
Es wird zusaetzlich gefragt, ob die Konfiguration angewendet
(aktiviert) werden soll. Wird dieses verneint, so unterbleibt die
Aktivierung.
ACHTUNG
Beim naechsten Boot-Vorgang kann es in diesem Fall zu unvorhersehbaren
Fehlern kommen.
Wird die Aktivierung bestaetigt, werden ueber ein Skript die
durchgefuehrten Aenderungen wirksam gemacht. Dazu wird der Pure-FTPd
gestoppt und neu gestartet.
Die Konfigurationsdatei
Die Konfigurationsdatei (/etc/config.d/pure-ftpd) enthaelt in einer
Reihe von Abschnitten die Parameter, die den Dienst parametrisieren
bzw. festlegen, ob der Dienst ueberhaupt zur Verfuegung gestellt wird
oder nicht.
Pure-FTPd (general settings)
START_PURE_FTPD
Legt fest, ob der Pure-FTPd-Server gestartet wird.
Gueltige Werte: yes, no
Standardeinstellung: START_PURE_FTPD='no'
PURE_FTPD_START_METHOD
Legt fest, wie der Pure-FTPd-Server gestartet werden soll. Bei
Angabe von 'st' wird der Pure-FTPd-Server als sogenannter
Standalone Server gestartet. Bei Angabe von 'xi' erfolgt der
Start ueber den xinetd. Hier muss auch START_XINETD='yes' in der
Konfiguration des xinetd angegeben werden.
Gueltige Werte: st, xi
Standardeinstellung: PURE_FTPD_START_METHOD='st'
PURE_FTPD_HARDKILL
Legt fest, ob alle Pure-FTPd Prozesses gestoppt werden sollen,
wenn der Hauptprozess beendet wird:
'yes' alle Pure-FTPd Prozesses werden gestoppt
'no' nur der Hauptprozess wird gestoppt
Diese Option ist nur bei PURE_FTPD_START_METHOD='st' moeglich.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_HARDKIL='no'
PURE_FTPD_PORT
Definiert den Port, auf dem der Pure-FTPd-Server ''lauschen''
soll.
Gueltige Werte: Port Nummer, Standard=21
Standardeinstellung: PURE_FTPD_PORT='21'
PURE_FTPD_NAT_MODE
Ein Schalter, mit dem man spielen kann, wenn FTP ueber einen
masquerading Router (beispielsweise fli4l) nicht funktioniert.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_NAT_MODE='no'
PURE_FTPD_WELCOMEFILE
Datei, die die sog. Welcome Message enthaelt. Der Inhalt der
Datei wird statt der Meldung
----- Welcome to Pure-FTPd -----
ausgegeben. Die Datei muss existieren und die Zugriffsrechte 644
haben. Eine Aenderung der Datei nachdem der Pure-FTPd gestartet
wurde ist moeglich. Wird die Datei nachtraeglich geloescht, so
wird die Standardmeldung ausgegeben.
Gueltige Werte: Absoluter Pfad
Standardeinstellung: PURE_FTPD_WELCOMEFILE=''
PURE_FTPD_FSCHARSET
Auswahl des Zeichensatzes fuer das Filesystem. Der Pure-FTPd
konvertiert ggf. die Dateinamen NICHT aber die Dateinhalte. Ist
der Zeichensatz des Filesystem ISO-8859-15, der des Clients aber
UTF-8, so koennen einige Clients die Konvertierung ueber einen
internen Befehl ('OPTS UTF8 ON') anfordern. Umlaute werden dann
trotz der unterschiedlichen Zeichensaetze korrekt angezeigt. Bei
'auto' wird die notwendige Option fuer die Konvertierung
automatische ausgewaehlt. Dabei wird die Environmentvariable
LC_CTYPE aus /etc/config.d/environment genutzt.
Gueltige Werte: ISO-8859-15, UTF-8 oder auto
Standardeinstellung: PURE_FTPD_FSCHARSET='auto'
Pure-FTPd (file related settings)
PURE_FTPD_UMASKS
Format :. Beim
Erstellen von Dateien bzw. Verzeichnissen zu nutzende umask
Angabe. Der von Pure-FTPd benutzte Standardwert ist 133:022.
Siehe umask Kommando.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_UMASKS=''
PURE_FTPD_LIST_DOT_FILES
Bei Angabe von 'yes' werden Dateien, die mit einem Punkt ('.')
beginnen auch dann angezeigt, wenn der benutzte FTP-Klient das
list-Kommando nicht mit der Option '-a' verwendet. Diese Option
ist eine Umgehungsloesung fuer schlecht konfigurierte
FTP-Klienten.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_LIST_DOT_FILES='no'
PURE_FTPD_DISALLOW_RENAMING
Bei Angabe von 'yes' ist das Umbenennen von Dateien verboten.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_DISALLOW_RENAMING='no'
PURE_FTPD_DISALLOW_ANONYMOUS_UPLOAD
Bei Angabe von 'yes' ist es anonymen Zugaengen verboten Dateien
auf dem FTP-Server abzulegen (kein Upload).
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_DISALLOW_ANONYMOUS_UPLOAD='no'
Pure-FTPd (timeout settings)
PURE_FTPD_HANGUP_TIME
Anzahl der Minuten, nach der eine FTP-Verbindung wegen
Inaktivitaet getrennt wird.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_HANGUP_TIME='15'
Pure-FTPd (access settings)
PURE_FTPD_USE_PAM
ACHTUNG
Diese Konfigurationsvariable steht nicht mehr zur Verfuegung.
Es wird intern immer PURE_FTPD_USE_PAM='yes' gesetzt. Damit wird
die Authentifizierung ueber das sog. Pluggable Authentication
Module interface (PAM) eingeschaltet.
Nutzung der sog. PAM authentication an Stelle der normalen Unix
authentication (/etc/passwd Datei). Da immer
PURE_FTPD_USE_PAM='yes' gesetzt ist, wird beim Login via FTP die
Datei /etc/ftpusers durchsucht. Diese Datei enthaelt diejenigen
Benutzer, die nicht den Pure-FTPd benutzen duerfen
(Negativliste).
Beispiel: die Zeilen
bill
paul
in /etc/ftpusers verbieten es bill und paul den FTP Zugang zu
nutzen.
PURE_FTPD_ALLOW_ROOT_ACCESS
Legt fest, ob sich root per FTP einloggen darf (yes) oder ob es
ihm verboten wird (no). Standardmaessig ist 'no' voreingestellt,
weil ansonsten das root-Passwort unverschluesselt ueber die
Leitung geht.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_ALLOW_ROOT_ACCESS='no'
PURE_FTPD_ONLY_USERS
Beeinflusst den Zugang als anonymer User. Verbietet den Zugang
(yes) oder auch anonyme User duerfen sich einloggen (no).
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_ONLY_USERS='yes'
PURE_FTPD_ONLY_ANONYMOUS
Bei Angabe von 'yes' sind ausschliesslich anonyme Zugaenge
erlaubt.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_ONLY_ANONYMOUS='no'
PURE_FTPD_DONT_CHROOT_GROUP
Standardmaessig kann jeder User (ausser root) via FTP nicht
ueber sein Homeverzeichnis herauskommen. D.h. der FTP-User
''sieht'' nur sein eigenes Homeverzeichnis inkl. darunter
liegender Verzeichnisse und Dateien, nicht aber Verzeichnisse
oberhalb des Homeverzeichnisses. Hier kann eine Gruppe
(numerische GID) angeben werden, deren Mitglieder nicht auf ihre
Homeverzeichnisse beschraenkt sind. Wenn du nicht weisst, was du
damit anstellst, bitte leer lassen.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_DONT_CHROOT_GROUP=''
PURE_FTPD_TLS
0 Unterstuetzung fuer SSL/TLS ist ausgeschaltet.
1 Verbindungen ueber den normalen Weg und ueber
SSL/TLS sind moeglich.
2 Klartext Verbindungen werden nicht akzeptiert,
es sind nur Verbindungen ueber SSL/TLS moeglich.
3 Klartext Verbindungen werden nicht akzeptiert,
es sind nur Verbindungen ueber SSL/TLS moeglich.
Auch Klartext-Datenverbindungen werden abgelehnt.
ACHTUNG
Achtung: wird PURE_FTPD_TLS auf einen Wert ungleich 0 gesetzt,
so wird das notwendige Zertifikat geprueft. Existiert kein
Zertifikat oder enthaelt das Zertifikat keine DH PARAMETERS
Sektion, so wird PURE_FTPD_TLS ignoriert.
Gueltige Werte: 0, 1, 2, 3
Standardeinstellung: PURE_FTPD_TLS='0'
PURE_FTPD_CERTIFICATE
Name des Zertifikates, welches genutzt werden soll. Wird ein
Zertifikat ausgewaehlt, so wird ggf. ein symbolischer Link mit
dem Namen pure-ftpd.pem erstellt, der auf das ausgewaehlte
Zertifikat zeigt.
Mit dem Paket wird ein Default-Zertifikat pure-ftpd.pem
mitgeliefert (nur bis Version 2.7.1).
Das gewaehlte Zertifikat muss eine DH PARAMETERS Sektion
enthalten. Dies ist bei den ueber das Certs Paket erstellten
Zertifikaten der Fall.
Gueltige Werte: Dateiname (.pem-Datei in /usr/local/ssl/certs)
Standardeinstellung: PURE_FTPD_CERTIFICATE='pure-ftpd.pem'
PURE_FTPD_NONANONYMOUS_IP
Die Angabe einer IP-Adresse in PURE_FTPD_NONANONYMOUS_IP erlaubt
fuer diese IP-Adresse eines Servers mit mehreren IP-Adressen das
sich User mit Usernamen anmelden koennen. Ueber alle anderen
IP-Adressen ist nur eine Anmeldung als User anonymous moeglich.
Gueltige Werte: IP Adresse
Standardeinstellung: PURE_FTPD_NONANONYMOUS_IP=''
Pure-FTPd (limit settings)
PURE_FTPD_MAX_USER
Maximale Anzahl der User, die gleichzeitig auf dem FTP-Server
eingeloggt sein duerfen.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_MAX_USER='20'
PURE_FTPD_PARTITION_FILL_LIMIT
Erlaube keine FTP Uploads wenn die Ziel-Partition zu mehr als
PURE_FTPD_PARTITION_FILL_LIMIT Prozent gefuellt ist.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_PARTITION_FILL_LIMIT='95'
PURE_FTPD_MAXCON_PER_IP
Maximale zulaessige Anzahl von FTP-Verbindungen pro IP-Adresse.
Diese Option ist nur bei PURE_FTPD_START_METHOD='st' moeglich.
Jeder weitere Versuch einer FTP-Verbindung ueber die in
PURE_FTPD_MAXCON_PER_IP angegebene Zahl herzustellen wird
abgelehnt.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_MAXCON_PER_IP=''
PURE_FTPD_MAX_CPU_LOAD
Ist die CPU Auslastung hoeher als der hier angegeben Wert, so
wird der Download von Dateien fuer anonyme Zugaenge verboten.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_MAX_CPU_LOAD=''
PURE_FTPD_MAX_LOGINS
Format :. Maximale Anzahl
von normalen Benutzern bzw. anonymen Benutzern, die mit dem
FTP-Server verbunden sein duerfen. Weitere Verbindungswuensche
werden abgelehnt. Der Wert 0 bedeutet unlimitierte Anzahl von
Logins.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_MAX_LOGINS=''
Pure-FTPd (quota/bandwidth/ratio settings)
PURE_FTPD_FILE_QUOTA
Format :. Beschraenkung der Anzahl der
Dateien bzw. der Summe der Dateigroesse, die ein Benutzer auf
dem FTP-Server ablegen darf. Die Angabe max Groesse ist in
Megabytes. Diese Beschraenkung ist nur wirksam fuer Aktionen,
die ueber den FTP-Server durchgefuehrt werden (virtual Quota).
Die Beschraenkung gilt nicht fuer Benutzer, die speziellen
Gruppen (siehe PURE_FTPD_DONT_CHROOT_GROUP) angehoeren. Diese
Option benoetigt .ftpquota-Dateien im jeweiligen
Home-Verzeichnis des Users. Siehe Kommando pure-quotacheck und
Beispielskript
/usr/share/doc/pure-ftp/examples/create_dot_ftpquota.sh.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_FILE_QUOTA=''
PURE_FTPD_USER_BANDWIDTH
Format []:[]. Beschraenkung der zulaessigen
Bandbreite bei normale Unix User, dem User anonymous und
virtuelle User (wenn fuer diese nicht manuell ueber pure-pw
usermod spezielle Einstellungen gemacht werden). Angabe in
Kilobyte pro Sekunde.
Beispiele:
256:64 256 KB/s fuer Uploads, 64 KB/s fuer Downloads
256: 256 KB/s fuer Uploads, keine Grenze fuer Downloads
:64 keine Grenze fuer Uploads, 64 KB/s fuer Downloads
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_USER_BANDWIDTH=''
PURE_FTPD_ANONYMOUS_BANDWIDTH
Wie PURE_FTPD_USER_BANDWIDTH, aber nur fuer den User anonymous.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_ANONYMOUS_BANDWIDTH=''
ACHTUNG
Es darf nur PURE_FTPD_USER_BANDWIDTH oder
PURE_FTPD_ANONYMOUS_BANDWIDTH gesetzt werden.
PURE_FTPD_ANONYMOUS_RATIO
Angabe einer sogenannten Ratios fuer anonyme Zugaenge. Format
:. Angabe jeweils in MByte. Eine
Angabe von 2:5 bedeutet, dass ein Benutzer zunaechst 2 MByte
Daten auf den Server ablegen muss, um dann bis zu 5 MByte
herunterladen zu duerfen.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_ANONYMOUS_RATIO=''
PURE_FTPD_ALL_USER_RATIO
Ratio fuer normale und anonyme Zugaenge. Siehe
PURE_FTPD_ANONYMOUS_RATIO.
Gueltige Werte: Zahl:Zahl
Standardeinstellung: PURE_FTPD_ALL_USER_RATIO=''
Pure-FTPd (log settings)
PURE_FTPD_LOG
Legt fest, ob ein Protokoll der Up- und Downloads in einem
speziellen Format (siehe PURE_FTPD_LOG_FORMAT) erfolgen soll.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_LOG='no'
PURE_FTPD_LOG_FORMAT
Format des Protokolls der Up- und Downloads.
Gueltige Werte: CLF, Stats, W3C, Xferlog
Standardeinstellung: PURE_FTPD_LOG_FORMAT='CLF'
PURE_FTPD_LOG_PATH
Pfad fuer die Protokolldatei
Gueltige Werte: Absoluter Pfad
Standardeinstellung: PURE_FTPD_LOG_PATH='/var/log/pure-ftpd.log'
Pure-FTPd (upload settings)
PURE_FTPD_UPLOADSCRIPT_ARGS
Ueber das Programm pure-uploadscript kann nach jedem Upload
einer Datei ein Programm/Shell-Skript (z.B. ein Virenscanner)
gestartet werden. Bei PURE_FTPD_UPLOADSCRIPT_ARGS sind die
Argumente fuer den Aufruf von pure-uploadscript, z.B. '-r
/tmp/scanner.sh' anzugeben. Hinter -r ist der Name des
Programms/Shell-Skript anzugeben. Unter
/usr/share/doc/pure-ftp/examples findet sich als scanner.sh ein
unvollstaendiges Beispielskript. Das Argument -B (Starte den
Prozess im Hintergrund) wird automatisch hinzugefuegt.
Dokumentation siehe: [2]pure-uploadscript
Standardeinstellung: PURE_FTPD_UPLOADSCRIPT_ARGS=''
Pure-FTPd (virtual server settings)
Virtuelle Server sind sinnvoll, wenn ein Server mehrere IP-Adressen
hat. Ueber virtuelle Server kann eine Trennung des Verzeichnisses fuer
den User anonymous erreicht werden. Ohne diese Konfiguration nutzen
alle User anonymous auf allen IP-Adressen das Verzeichnis /home/ftp.
PURE_FTPD_ENABLE_VIRTUAL_SERVER
Virtuelle Server werden konfiguriert, wenn
PURE_FTPD_ENABLE_VIRTUAL_SERVER='yes' gesetzt wird. Default ist
PURE_FTPD_ENABLE_VIRTUAL_SERVER='no'.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_ENABLE_VIRTUAL_SERVER='no'
PURE_FTPD_VIRTUAL_SERVER_N
Anzahl der zu konfigurierenden virtuellen Server.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_VIRTUAL_SERVER_N='2'
PURE_FTPD_VIRTUAL_SERVER_x_NAME
Name des virtuellen Servers.
Gueltige Werte: Text
Standardeinstellung: PURE_FTPD_VIRTUAL_SERVER_x_NAME=''
PURE_FTPD_VIRTUAL_SERVER_x_ACTIVE
Virtuellen Server aktivieren 'yes' oder 'no'
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_VIRTUAL_SERVER_x_ACTIVE='no'
PURE_FTPD_VIRTUAL_SERVER_x_IP
IP-Adresse des virtuellen Servers.
Gueltige Werte: IP Adresse
Standardeinstellung:
PURE_FTPD_VIRTUAL_SERVER_x_IP='192.168.6.53'
PURE_FTPD_VIRTUAL_SERVER_x_DIR
Verzeichnis fuer den User anonymous bei Nutzung der IP-Adresse
des virtuellen Servers.
Gueltige Werte: Verzeichnis
Standardeinstellung:
PURE_FTPD_VIRTUAL_SERVER_x_DIR='/ftpdata/extern'
Pure-FTPd (additional settings)
PURE_FTPD_ADD_ARGS
Zusaetzliche Argumente beim Start des Pure-FTPd. Hier sollten
nur erfahrene Anwender Angaben machen.
Einer der haeufigsten Anwendungsfaelle fuer diesen Parameter ist
eine Angabe der Form -L :,
also z.B. -L 5000:10. Der Pure-FTPd listet standardmaessig nur
2000 Dateien mit einer Verzeichnistiefe von 5. Diese Limitierung
kann ueber eine entsprechende Angabe bei PURE_FTPD_ADD_ARGS
umgangen werden.
Standardeinstellung: PURE_FTPD_ADD_ARGS=''
PURE_FTPD_SHOW_ARGS
Eine Angabe 'yes' sorgt dafuer, dass alle Parameter fuer den
Start des Pure-FTPd angezeigt werden. Dies ist bei einer
Fehlersuche sinnvoll.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_SHOW_ARGS='no'
Pure-FTPd (virtual Users)
PURE_FTPD_ENABLE_VIRTUAL_USERS
Unterstuetzung fuer die virtuellen FTP-User einschalten (yes)
oder abschalten (no).
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_ENABLE_VIRTUAL_USERS='no'
PURE_FTPD_VIRTUAL_USERS_DELETE
Diese Variable legt fest, ob virtuelle FTP-User die nicht mehr
in einer PURE_FTPD_VIRTUAL_USERS_#_USERNAME Variablen definiert
sind geloescht werden oder, wie in den aelteren Versionen des
Pure-FTPd-Paketes, bestehen bleiben.
Wird PURE_FTPD_VIRTUAL_USERS_DELETE='yes' gesetzt, so sind nach
Aktivierung der Konfiguration nur die aktuellen virtuellen
FTP-User verfuegbar. Alle anderen werden geloescht, wobei
allerdings die Homeverzeichnisse bestehen bleiben.
ACHTUNG
Wird die Variable auf dem Standardwert 'no' belassen, so kann es
zu folgendem Effekt kommen. Ein virtueller FTP-User ist nicht
mehr in der Konfigurationsdatei durch eine
PURE_FTPD_VIRTUAL_USERS_#_USERNAME Variablen beschrieben, er ist
aber in den internen Konfigurationsdateien des Pure-FTPd Servers
weiterhin vorhanden und kann sich auch weiterhin anmelden.
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_VIRTUAL_USERS_DELETE='no'
PURE_FTPD_VIRTUAL_USERS_N
Anzahl der definierten virtuellen User.
Gueltige Werte: Zahl
Standardeinstellung: PURE_FTPD_VIRTUAL_USERS_N='1'
PURE_FTPD_VIRTUAL_USERS_x_USERNAME
Definiert fuer den virtuellen User x den Benutzernamen.
Gueltige Werte: Username
Standardeinstellung:
PURE_FTPD_VIRTUAL_USERS_x_USERNAME='testuser'
PURE_FTPD_VIRTUAL_USERS_x_ACTIVE
Virtuellen User aktivieren 'yes' oder 'no'
Gueltige Werte: yes, no
Standardeinstellung: PURE_FTPD_VIRTUAL_USERS_x_ACTIVE='no'
PURE_FTPD_VIRTUAL_USERS_x_HOME
Definiert das Homeverzeichnis fuer den virtuellen User x.
Gueltige Werte: absoluter Verzeichnisname
Standardeinstellung:
PURE_FTPD_VIRTUAL_USERS_x_HOME='/home/vftp/testuser'
PURE_FTPD_VIRTUAL_USERS_x_PASSWD
Definiert das Passwort fuer den virtuellen User x. Wird ein
Passwort leer gelassen (also ''), so wird beim Anlegen des Users
nach dem Passwort gefragt. Wird ein Passwort angegeben, so
bekommt der User dieses Passwort. Um die Sicherheit des Users
nicht zu gefaehrden, wird das Passwort nach der Anlage des Users
hier in der KOnfiguration auf '******' umgesetzt.
Standardeinstellung: PURE_FTPD_VIRTUAL_USERS_x_PASSWD=''
FTP: Virtuelle User
Virtuelle User sind nur auf den Pure-FTPd beschraenkt, der Login und
das Passwort gelten nur fuer FTP, nicht fuer SSH oder andere Dienste.
Virtuelle User sind dann sehr nuetzlich, wenn bestimmte User nur
FTP-Zugriff haben sollen und keine anderen Rechte haben sollen. In
Verbindung mit dem Apache Webserver lassen sich damit z.B. einfach sehr
grosse Mengen von virtuellen Hosts aufsetzen, denen jeweils ein
virtueller FTP-User zugeordnet ist. Damit bleibt die Uebersicht im
System trotz der grossen Menge an FTP-Usern uebersichtlich.
Die Homeverzeichnisse (Standardverzeichnisse) der virtuellen User
liegen standardmaessig unter /home/vftp/. Wichtig: die Verzeichnisse
der einzelnen virtuellen User werden, wenn sie nicht bereits existieren
erst beim ersten Login als virtueller User eingerichtet.
Informationen zu Verzeichnissen
Das Homeverzeichnis (Standardverzeichnis) des anonymen Zugangs beim
Pure-FTPd ist das Verzeichnis /home/ftp.
Einstellungen beim Uebersetzen der Packages
Mit folgenden Einstellungen wurde der Pure-FTPd uebersetzt:
-with-ftpwho
-with-rfc2640
-prefix=/usr
-sysconfdir=/etc/pure-ftpd
-with-ftpwho
-with-puredb
-with-virtualchroot
-with-language=english
-with-throttling
-with-altlog
-with-quotas
-with-uploadscript
-with-peruserlimits
-with-ratios
-with-pam
-with-tls
-with-certfile=/var/certs/ssl/certs/pure-ftpd.pem
-with-sysquotas
-with-mysql
-with-pgsql
-with-cookie
-with-virtualhosts
__________________________________________________________________
Ansgar Puester 2017-01-31