Wenn das Login länger als 10 Sekunden dauert, kann das mehrere Ursachen haben, daher folgende Zeilen in die Config eintragen oder falls vorhanden ändern.
UseReverseDNS off IdentLookups off
Das ist standardmässig nicht eingestellt. Folgendes ist in der Konfigurationsdatei (/opt/lampp/etc/proftpd.conf) zu ändern:
AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on
!!!ACHTUNG!!!
‘hiddenstor’ darf nicht aktiv sein! Im normalfall ist es das auch nicht.
Ein neuen FTP-User anlegen kann man indem man einfach einen weiteren User im System anlegt. Man sollte darauf achten, das falls dieser User ausschliesslich via FTP sich anmelden können soll, er als shell /bin/false erhält.
Für all die anderen die mit Linux anfangen.
In einer Konsole hat man mehrere möglichkeiten.
Wenn alle Manuals installiert sind, kann man oftmals mit
“man adduser” etwas erfahren, sollte Manuals nicht vorhanden sein,
dann einfach mal “adduser –help” “useradd –help”.
Bei RedHAT 9.1 (Mittlerweile bekannt als Fedora Core)
adduser NAME -d /opt/lampp/htdocs/NAME -s /bin/false
danach noch passwd NAME um Passwort zu setzen.
Bei DeBian-Sarge
adduser –home /opt/lampp/htdocs/NAME –shell /bin/false NAME
es wird dann direkt zur Passwort eingabe geleitet.
Bei DeBian-Sarge gibt es auch den “useradd”
useradd -d /opt/lampp/htdocs/NAME -s /bin/false NAME
danach noch passwd NAME für die passwort vergabe.
Bei SuSE 9.3 standard Install gibs es den useradd
useradd -d /opt/lampp/htdocs/NAME -p passwort -s /bin/false NAME
Mit dieser Eingabe wird auch direkt das Passwort mit eingetragen.
Hinweis:
Die Usernamen müssen klein geschrieben werden, es hat sich gezeigt
das nicht alle Linux Distributionen Namensgebungen wie “Stefan” anerkennen
sondern nur “stefan”.
Ein User der sich anmeldet, landet normallereise direkt im /opt/lampp/htdocs. Nun soll der User in einem anderem Verzeichnis landen. Dies erreicht man in dem man dem User als HomeDir das Verzeichnis setzt in das er automatisch nach dem login landen soll. Anschliessend ist in der /opt/lampp/etc/proftpd.conf folgendes zu ändern:
# Normally, we want files to be overwriteable. <Directory /opt/lampp/htdocs/*> AllowOverwrite on </Directory>
in
# Normally, we want files to be overwriteable. <Directory ~> AllowOverwrite on </Directory>
und
DefaultRoot /opt/lampp/htdocs
in
DefaultRoot ~
Anschliessend ist der ProFTPd neuzustarten.
Das File Transfer Protocol ist von sich aus unsicher, da sämtliche Daten, also auch der Benutzername und das Passwort beim Anmelden, ungesichert übertragen werden und durch neugierige Sniffer mitgehört werden können. Abhilfe schafft hier die Verschlüsselung mittels TLS, die der ProFTPd mittlerweile nativ unterstützt und im Folgenden eingerichtet wird
Eine einfache Möglichkeit, die benötigten Dateien zu erstellen ist folgende, die beide Dateien unter /opt/lampp/share/openssl/certs ablegt und durch den Zusatz proftp, die Zugehörigkeit erkennbar bleibt:
/opt/lampp/bin/openssl req -new -x509 -days 365 -nodes -out /opt/lampp/share/openssl/certs/proftpd.cert.pem -keyout /opt/lampp/share/openssl/certs/proftpd.key.pem
Dann noch die datei /opt/lampp/etc/proftpd.conf mit einem editor um folgendes erweitern:
# Uncomment this if you would use TLS module: TLSEngine on TLSLog /opt/lampp/var/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /opt/lampp/share/openssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /opt/lampp/share/openssl/certs/proftpd.key.pem TLSVerifyClient off
Wer noch möchte, dass sich nur Clients verbinden können, die SSL/TLS nutzen, fügt zusätzlich folgende Zeile hinzu
TLSRequired on
Zum Schluss noch ProFTPd neuzustarten.
Nun, das kann viele Ursachen habe.
Die erste Anlaufstelle sind immer die Logdateien.
/opt/lampp/logs/
(In der standard Konfiguration von Xampp, logt ProFTPd garnichts)
Falls aus diesen nicht ersichtlich wird, wo es klemmt, kann ProFTPd auch noch im Debug-Modus gestartet werden, so dass wir mehr Informationen erhalten.
Dafür gibt es mehrere Möglichkeiten, wie wir das bewerkstelligen können.
1.
Starte ProFTPd über die Console (Als Root) mit folgenden Parametern:
/opt/lampp/sbin/proftpd -n -d5
2.
In der Konfigurationsdatei (proftpd.conf) fügt einfach folgenden 2 Zeilen ein.
debugLevel 5 Serverlog /opt/lampp/logs/proftpd.debug.log
3.
Für das Debuggen von mod_sql fügt folgenden 2 Zeilen ein. (Ab ProFTPd 1.2.8)
SQLLOG /opt/lampp/logs/proftpd.sql.debug.log
Damit erhalten wir, eine sehr detaillierte Ausgabe, was gerade vor sich geht. Entweder direkt auf der Konsole oder in der angegebenen Datei. Bei der 2. und 3. Methode muss ProFTPd neu gestartet werden!
Anmerkung:
Der Wert 5 reicht im Normalfall zu Analyse! In seltenen Fällen kann der Wert auch auf 9 erhöht werden!
— Michael Kremsier 2007/07/04 16:52