Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Apache Webserver Grundkurs

Mit FTP Daten auf den Webserver laden

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das FTP-Protokoll ist ein recht altes Protokoll, das aber noch immer eingesetzt wird. Hier erfahren Sie, wie Sie einem Benutzer damit den Zugang zu seinem speziellen Verzeichnis auf dem Server ermöglichen.
11:25

Transkript

Ich habe jetzt hier meinen test.com Ordner. Und im test.com Ordner habe ich noch mein Verzeichnis public_html. Ich möchte jetzt einen FTP-Zugang haben für einen Benutzer, nämlich für meinen ftpuser zu public_html, und zwar nur dorthin. Er soll nicht über Szilien ausschießen können, sondern das wäre dann sein home Verzeichnis, in dem er arbeiten und wüten darf und dazu brauche ich einef FTP Server. Es gibt zwar ein FTP-Modul bei Apache. Das ist aber weder Fisch noch Fleisch, sondern wenn, dann sollten Sie sich gleich um einen vernünftigen FTP-Server kümmern. Da gibt's mehrere zur Auswahl, aber im Moment ist der vsftpd eigentlich ein ziemlich gut im Rennen Liegender. Und mit -v kann ich erstens mal schauen, ob ich ihn überhaupt hab und zweitens in welcher Version. Ich habe ihn bereits in der momentanen Version 3.0.2. Sollten Sie noch nicht haben, so ist das auch kein Problem. Mit sudo apt-get install vsftpd sollten Sie ziemlich schnell in der Lage sein, ebenfalls diesen Server herunterzuladen. So, jetzt haben wir mal den Server. Das Nächste, was wir brauchen, ist, dass wir uns die Konfigurationsdatei des Servers anschauen, ob da und was da alles so zum Einstellen geht. Wir werden da jetzt in einem ziemlichen Teufelsritt wieder einmal durch die Konfiguration reiten, aber wir werden eine grundlegende Konfiguration schaffen, um dann später auf unseren Webserver zugreifen zu können. Das heißt, lange Rede kurzer Sinn, mit sudo nano /etc/vsftpd.conf steigen wir in die Konfigurationsdatein ein. Und die ist eigentlich schon recht vernünftig vorkonfiguriert. Das heißt, wir müssen da gar nicht mehr viel verändern. Achten Sie darauf, listen sollte auf YES stehen, weil das sorgt dafür, dass der Server im sogenannten stand alone Betrieb läuft. Es gäbe die Möglichkeit sonst, wenn's auf NO stünde, den Dienst quasi an den inet.de abzugeben, wovon ich aber abrate, weil das wäre ein zusätzlicher Dienst, den wir in unserem Setting hier nicht brauchen. Sinn macht das, wenn Sie sehr viele Dienste haben und sie so über den inet.de koordinieren lassen können. Wir wollen natürlich nicht, dass eben wer anonym sich anmelden kann, deswegen ist anonymus_enable auf NO gesetzt. Allerdings local_enable ist auf YES gesetzt, damit die lokalen Benutzer auch den FTP ansprechen können. Dann write_enable sorgt dafür, dass die Benutzer über FTP auch Schreibrechte haben, das heißt, sie können dann auch Dateien hochladen. Und wenn man das setzt, sollte man auch das umask gesetzt haben. Das umask sorgt dafür, dass diese hochgeladenen Dateien automatisch mit bestimmten Rechten versehen werden. Und das sind reduzierte Rechte, was aber für die Sicherheit des Servers durchaus von Vorteil ist. Man kann ja dann später immer noch bei Bedarf die Rechte weiter anpassen. So, schauen wir weiter. Es ist natürlich kein anonymer Upload möglich. Und es ist eine kleine Message möglich, also es ist enabled. Hier unter geht's um die Verbindung zum Port 20. Das ist gut, weil es dafür sorgt, dass wir mit dem richtigen Port auch auf unseren Server zugreifen können. Und dieses hier sorgt dafür, dass es auch Logeinträge geben kann im dafür vorgesehenen Bereich. Und wir müssen sie noch auskommentieren. Dann haben wir hier ein timeout. Das sollten wir auch aktivieren. Einerseits haben wir das timeout, das einsetzt ab dem Moment, wo nichts mehr passiert, sonst würden wir ja ewig mit dem FTP-Server verbunden bleiben, was ungesund ist. Und es gibt auch eine data_connection_ timeout, auch die werden wir aktivieren. Das war's jetzt aber im Großen und Ganzen. Hier unten ging es noch um die Codierung, die lassen wir auskommentiert. Es bleibt auch auskommentiert, dass es Email-Verbindungen geben kann. Das hier ist noch wichtig, dieses chroot_local_user=YES. Das sorgt nämlich dafür, dass der Zugriff der Benutzer nur in ihr eigenes Verzeichnis möglich ist und nicht über dieses hinaus. Wenn wir jetzt uns noch weiter nach unten bewegen, und war's das jetzt im Großen und Ganzen schon, weil Sie können natürlich noch diverse andere Anpassungen treffen, was aber so nicht wirklich von Bedeutung ist. Wir haben hier den Anmeldedienst. Wir hätten hier die Möglichkeit zu zertifizieren, das heißt, wenn Sie hier die Einträge richtig setzen, können Sie auch verschlüsselt, also als FTPS arbeiten und laufen dann über ein anderes Protokoll. Das lassen wir jetzt hier aber, sind also fürs Erste mit Allem zufrieden und speichern mit Steuerung o und einer Bestätigung die Einträge, mit Steuerung x schließen wir die Konfigurationsdatei wieder. So. Und jetzt müssen wir noch die Bestitzverhältnisse anpassen. Das heißt, ich brauche zuallererst mal meinen Benutzer. Ich hab den Benutzer zwar schon angelegt, aber ich zeige Ihnen trotzdem das Vorgehen. Und zwar wäre das sudo adduser und jetzt kommt eben der Name, in meinem Fall ist das der ftpuser. Und der wird jetzt der Gruppe von Apache hinzugefügt und bei Ubuntu ist die Gruppe des Apache www-data. So, jetzt werde ich natürlich darauf hingewiesen, dass es den Benutzer ftpuser bereits gibt. Ist also mein nächster Schritt, dass der ftpuser jetzt die nötigen Rechte oder auch Nicht-Rechte bekommt. Ein ftpuser sollte nicht die Möglichkeit besitzen, eine eigene shell zu öffnen. Und ein ftpuser sollte dann ein home Verzeichnis bekommen, in dem er dann eben seine Rechte ausleben kann. DIe shell können wir ihm quasi wegnehmen, indem wir /etc/shells noch ein bisschen anpassen. Das heißt mit sudo nano /etc/shells können wir hier eben eine zusätzliche shell setzen, wenn Sie sie noch nicht haben, nämlich /bin/false/. Dieser Eintrag, also diese shell sorgt dafür, dass keine shell geöffnet werden kann und das ist eine wichtige Voraussetzung zur Sicherheit, damit eben dieser ftpuser nicht aus Versehen mehr anrichten kann als er darf. Gut. Wenn wir das geklärt haben, schauen wir uns jetzt in der passwd an, wo das home Verzeichnis liegt und geben ihm dann auch gleich die richtige shell mit. Das heißt, wir öffnen als Nächstes sudo nano etc/passwd und können hier jetzt, wenn wir ganz nach unten gehen, schon unseren ftpuser sehen. Einen Moment, gleich sehen Sie ihn. Hier haben wir ihn. Der ftpuser braucht jetzt ein anderes Verzeichnis, nämlich er soll ja in var/www /test.com/ public_html zu Hause sein. Da brauchen wir den Doppelpunkt und jetzt setzen wir ihm noch sein Verzeichnis auf bin/false. bin/false ist eben das, dass er gar kein Verzeichnis hat. Und mit diesen Einträgen sind wir zufrieden. Steuerung o wieder und Steuerung x zum Schließen. So, und jetzt müssen wir nur noch dieses Verzeichnis auch tatsächlich zu eigen werden lassen. Nein, schauen wir uns erst einmal an, wem das Ganze bisher gehört. ls-l Im Moment ist root im Besitz von public_html und das wollen wir jetzt eben ändern. Mit sudo chowner und mein neuer Besitzer ist ftpuser und der bekommt gemeinsam mit www-data das Verzeichnis public_html. Und wenn wir das Ganze jetzt anschauen, haben wir ftpuser als Besitzer und www-data als Gruppe und denen gehört public_html. Sie sollten hier vorne darauf achten, dass die Rechte gut gesetzt sind, nämlich es sollten keine Schreibrechte gesetzt sein in diesem übergeordneten Verzeichnis, das heißt, erst ab diesem Verzeichnis hat mein Benutzer dann später Schreibrechte. Ja, jetzt sollten wir in einem nächsten Schritt den vsftpd Server neu starten. Das heißt mit einem sudo service vsftpd restart stoppt er, startet wieder und ist jetzt am Laufen. Nun kommt in einem letzten Schritt der Moment, wo wir darauf schauen müssen, ob jetzt unser FTP-Zugang tatsächlich auch funktioniert. Und dazu hole ich mir hier einen FileZilla, das heißt, ich bin jetzt auf einem Windows-Rechner, habe da jetzt den FIleZilla gestartet und werde meinen host eingeben, das ist 192.168.24.125. das ist 192.168.24.125. Mein Benutzer ist der ftpuser, dessen Passwort ist dieses hier und jetzt sollte ich mich verbinden können. Und tatsächlich! Ich habe hier also meine index Datei, die ich in meiner public_html liegen habe, und wenn ich hier versuche, einen Schritt höher zu kommen, so passiert hier nichts, weil das mein root Verzeichnis ist, obwohl das eigentliche root Verzeichnis ja ganz woanders liegt. Mit ein-zwei Anpassungen ist es möglich, dass man einen ftpuser anlegen kann, der dann wirklich nur in seinem eigenen Verzechnis auf dem Webserver agieren kann.

Apache Webserver Grundkurs

Lernen Sie, wie Sie den Apache für den Einsatz als Web- und Test-Server installieren und konfigurieren.

3 Std. 50 min (42 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Apache HTTP Server Apache Webserver 2.4
Exklusiv für Abo-Kunden
Erscheinungsdatum:09.10.2014
Aktualisiert am:17.03.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!