[[software:ds-mod:pakete:bftpd]]
 
Zuletzt angesehen: » bird » spielseite2 » cb » nano » technologien » simplyconnect » wartung » interner_link » dect » bftpd
Inhaltsverzeichnis

Bftpd

„The bftpd program is a small, easy-to-configure FTP server. It strives to be fast, secure and quick to install/configure.“ http://bftpd.sourceforge.net/

Bftpd ist ein kleiner FTP Server. Dateien werden von und zur RAM Disk geladen, weshalb nur kleine Dateien transferiert werden können/dürfen. Um den Zugriff auf den FTP Server mit einem Passwort zu schützen, kann man wie folgt vorgehen:

  1. Anonymer Zugriff auf der ds-mod Konfigurations-Seite deaktivieren
  2. In einer Shell (serielle Konsole, telnet oder dropbear) das Passwort für den Benutzer ftp ändern: 
    modpasswd ftp

Nun ist der Zugriff auf den FTP Server nur noch als Benutzer ftp mit dem vergebenen Passwort möglich.

Zusätzliche Benutzer einrichten

Über eine kleine Änderung in der debug.cfg oder mit crond können zusätzliche Benutzer mit frei wählbaren Homeverzeichnissen eingerichtet werden.

Auf dieser Seite kann man sich die für die /var/tmp/passwd benötigten Zeilen mit Benutzer und Passwort erzeugen lassen: 

http://home.flash.net/cgi-bin/pw.pl
Die Syntax sieht dann wie folgt aus: 
echo "user1:pass1:1000:0:ftp user:/var/media/ftp:/bin/sh" >> /var/tmp/passwd
echo "user2:pass2:1000:0:ftp user:/var/media/ftp:/bin/sh" >> /var/tmp/passwd
echo "user3:pass3:1000:0:ftp user:/var/media/ftp/uStor01/share:/bin/sh" >> /var/tmp/passwd
Wobei user und pass durch die zuvor zuvor erzeugten User und Passwörter zu ersetzen sind. Wie auch die Pfadangaben sind das natürlich nur Beispiele. Man beachte die Pfadangabe auf den USB-Stick im dritten Beispiel. Der Pfad muss natürlich zum Zeitpunkt des Logins existieren, sonst gibt es einen Fehler.

Den AVM FTP benötigt ihr jetzt nicht mehr. Das Filesystem sollte auf Lesen und Schreiben ohne Passwörter eingestellt sein. Der bftpd sollte mit den Optionen „Automatisch starten lassen“ und „nicht anonym“ gestartet werden.

Ich habe folgende Vorschläge für die Einträge in der /etc/passwd:

  1. Die einzelnen Benutzer erhhalten fortlaufende Benutzer-IDs und nicht, wie hier, alle Benutzer die selbe ID (hier: 1000). Als group-ID kann/sollte man die 1 (= Gruppe „users“) nehmen, anstelle der 0 (= Gruppe „root“).
  2. Das Passwort wird nicht in der /etc/passwd gespeichert, sndern in der /etc/shadow. Das funktioniert bei der FritzBox so, wie auf jeder üblichen Linux Distribution und ist im Internet an vielen Stellen dokumentiert.
  3. Anstelle der o.g. Website kann man alternativ auch das Unix/Linux Kommando htpasswd zur Generierung der verschlüsselten Passwörter benutzen. Die Anwendung ist in der manpage und auf vielen Webseiten beschrieben

Gruß maceis

Bestehende (persistente) Benutzer modifizieren

Ergänzung von Alexander Kriegisch (kriegaex) vom 13.10.2007:

Wie man im DS-Mod bis Version ds26-15.2 (zu 15.3 wird sich das ändern) persistent Benutzer anlegt und löscht, erkläre ich in den How-Tos. Damit hat man also schon einmal automatisch angelegte Benutzer und Paßwörter nach dem Hochfahren der Box. Die Paßworteingabe erfolgt direkt an der Konsole, man braucht keine externe Seite, die das berechnet.

Jetzt geht es noch darum, daß das Heimverzeichnis eines Benutzers sowie seine UID (eindeutige numerische Benutzer-ID) automatisch jedesmal nach dem Neustart der Box vom DS-Mod vergeben werden, da sie bislang nicht persistent gespeichert werden (auch das wird sich zu 15.3 ändern). Wie man nun bestehende Benutzerdaten entsprechend automatisch umbiegt, beschreibe ich dort im Forum.

 
software/ds-mod/pakete/bftpd.txt · Zuletzt geändert: 2007/10/13 19:51 (Externe Bearbeitung)
 
Impressum
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki