ProFTPD – Benutzer anlegen

ProFTPD - neuer BenutzerMöchte man für ProFTPD einen neuen Benutzer anlegen, bedient man sich einfach der Systembenutzer.

Damit der neue FTP-User nicht durch den ganzen Server „browsed“, wird eine kleine Einstellung in der Konfiguration benötigt, wie das im einzelnen funktioniert wird in diesem Artikel erklärt.

Als erstes legen wir einen neuen Systembenutzer mit useradd an. Wir könnten auch adduser benutzen, ist aber nicht so leicht steuerbar.

Unsere Syntax für useradd lautet:
useradd Benutzername -d Verzeichnis

useradd John -d /var/www/john -s /bin/false

Jetzt geben wir dem Jungen noch ein Passwort mit:

passwd John

Damit der Benutzer John auch in seinem Verzeichnis /var/www/john bleibt, schreiben wir folgendes in die Konfigurationsdatei /etc/proftpd/proftpd.conf:

defaultroot ~

Nach dem Speichern sollte ProFTPD neugestartet werden:

/etc/init.d/proftpd restart

Nun sollte John per FTP reinkommen …

Virtuelle Benutzer
Alternativ könnt ihr auch einen virtuellen Benutzer anlegen, der nicht als Systembenuter registriert ist.

cd /etc/proftpd && ftpasswd --passwd --name John --uid 1001 --home /var/www/john --shell /bin/false 

Wie das im Detail funktioniert, wird hier sehr gut beschrieben:
https://wiki.ubuntuusers.de/ProFTPD/#Virtuelle-User-verwenden

Debugging
Wenn Fehler beim Login auftauchen, solltet Ihr mal einen Blick in die Log-Dateien werfen:

tail -f /var/log/proftpd/proftpd.log

19 Antworten auf „ProFTPD – Benutzer anlegen“

  1. Geht bei mir nicht, dann kommt:
    server@root-server:~$ useradd John -d /var/www/john
    useradd: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal.

  2. Also ich hab alles so gemacht… aber der neue user kommt immer in das selbe verzeichnis wie alle anderen user auch… zwar kann er nicht in ein überverzeichnis wechseln aber die directory bleibt die selbe wie bei allen anderen usern auch.

  3. Das ganze klappt Wunderbar, nur hätte ich da ein problem, das ganze klappt zwar per Filezilla, aber wenn ich Via WinSCP drauf zugreiffe kann ich mit meinem angelegten User trotzdem durch alle Verzeichnisse surfen trotz DefaultRoot ~

    Ich hab ihm per
    DefaultRoot -> Gruppe -> Verzeichniss

    schon versucht einzusperren leider was winScp betrifft vergebens, habt Ihr da vll einen Rat?

  4. Na wenn du „defaultroot ~ “ heißt es nix anderes als er darf überall rein, aber wenn du zb .

    defaultroot /home/john

    machst , wird der user john wenn du ihn mit

    adduser john -d /home/john

    nirgens mehr reinkommen ausser in sein home verzeichniss.

  5. danke hat funktioniert aber ich habe keine Schreibrechte. Wie kann ich das einstellen?

    MFG Lars

  6. Hi,

    egal wie ich es mache, ich bekomme immer „Antwort: 530 Login incorrect.“ – selbst mit dem root User!

    Bin echt am verzweifeln..

  7. Nettes Tutorial, allerdings ist abzuraten, einen FTP Nutzer auf diese Weise anzulegen.

    Man möchte selbstverständlich _nicht_ , dass der/die Nutzer auch Shell Zugriff per SSH auf das System bekommen. Aus diesem Grunde sollte man folgenden Befehl eindeutig bevorzugen.

    „useradd John -d /var/www/john -s /bin/false“
    oder
    „adduser John –shell /bin/false –home /var/www/john“

    Alles natürlich ohne die Quotes. :)

    lg

  8. Ich habe daß mit dem command gemacht „useradd John -d /var/www/john -s /bin/false“ aber als ich alles eingestellt habe kam da „Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen“ in Filezilla

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.