Skip to end of metadata
Go to start of metadata

Konfiguration

"Daemon Wrapper" /usr/sbin/pure-ftpd-wrapper versehen. Das ist ein kleines Perl-Skript welches die Konfiguration aus der Verzeichnisstruktur

/etc/pure-ftpd/conf

und

/etc/pure-ftpd/auth

übernimmt.
so ist es Möglich im conf-Verzeichnis bestimmte Dateien anzulegen, welche einzelne pureFTPd Optionen wiederspiegeln. Im auth-Verzeichnis sind zudem Symlinks zu Authentifizierungsmodulen.
Standardmäßig authentifiziert sich pureFTPd (debian Sarge) gegen PAM.
Um auf eine eigenständige PureDB zurückzugreifen müssen zunächst alle Links aus dem auth-Verzeichnis gelöscht.
Damit das ganze etwas übersichtlicher ist, ist lediglich ein Link ins "conf" Verzeichnis auf die Datei "PureDB" zu erstellen. Dies hat den Vorteil, dass wir in Zukunft ALLES nötige im conf Verzeichnis finden werden sollten wir was suchen.
Das gesamte Konfigurationsverzeichnis sollte nun in etwa so aussehen:

/etc/pure-ftpd
|-- auth
|   `-- PureDB -> ../conf/PureDB
|-- conf
|   |-- AltLog
|   |-- MinUID
|   |-- NoAnonymous
|   `-- PureDB
|-- db
|-- pureftpd-dir-aliases
|-- pureftpd.passwd
`-- pureftpd.pdb

Letztgenannte Konfigurationsdatei sollte als Inhalt den Namen (mit FQ-Pfad) der gewünschten PureDB haben, in unserem Fall also lediglich

/etc/pure-ftpd/pureftpd.pdb

nach einem Neustart des pureFTPd sollte auch die Authentifizierung klappen.

weiteres Beispiel:
Die Anlage der Datei "conf/NoAnonymous" mit dem Inhalt "Yes" wird beim starten vom Wrapper als Option -E umgesetzt.
Ein Blick in die Manpage zu "pure-ftpd-wrapper" oder direkt die Datei /usr/sbin/pure-ftpd-wrapper lohnt also, wer sich für die Einzelnen Flags interessiert und anpassungen vornehmen will.

Nutzung

Administrationshilfe

Zu empfehlen sei hierbei das Webmin Modul zum PureFTPd. Zum Anlegen der Nutzer reicht aber überlicherweise der Konsolenbefehl "pure-pw". Mit der Option -m erspart man sich hier den Zusätzlichen aufrüf von "pure-pw mkdb".

Troubleshooting

Oct 23 00:55:21 edge3 pure-ftpd: (?@muedsl-82-207-xxx-xxx.citykom.de) WARNING Can't login as userxy: account disabled

Diese Meldung erscheint, wenn dem pureftpd Nutzer eine Systemid < 1000 zugewiesen wird!
Auszug aus dem Manpage:

-u uid Do not allow uids below uid to log in (typically, low-numbered uids are used for administrative accounts).
       -u 100 is sufficient to deny access to  all  administrative  accounts  on  many
       linux  boxes,  where  99  is  the last administrative account. Anonymous FTP is allowed even if the uid of
       the ftp user is smaller than uid.
       -u 1 denies access only to root accounts. The
       default is to allow FTP access to all accounts.

um in der Debian Standardkonfiguration wie oben beschrieben diese Option umzusetzen, genügt es also die Datei MinUID im Verzeichnis /etc/pure-ftpd/conf/ mit dem Entsprechenden Wert zu befüllen und pureftpd neu zu starten.

  • No labels