Home
Support
Forum
Impressum

<Anonymous>

Name: <Anonymous>
Syntax: <Anonymous root-directory>
Standard:

Erklärung:
Der "Anonymous" Block in der Konfiguration wird benutzt, um einen anonymen FTP Zugang einzurichten. Er wird mit </Anonymous> beendet.
Das übergebene Root Directory gibt an, in welches Verzeichnis der PROFTPD-Dämon zuerst wechseln - und unmittelbar nach dem Login "chrooten" wird. Nachdem die Chroot-Operation erfolgreich beendet ist, sind höhere Verzeichnisebenen für den Benutzer nicht mehr sichtbar. Standardmäßig vermutet PROFTPD einen anonymen Login, wenn der Benutzer versucht sich mit demselben Benutzernamen anzumelden, unter dem der Server läuft. (außer root, hier ist ein anonymer Zugang nicht erlaubt). Um PROFTPD zu zwingen, den anonymen Zugang einem anderen Benutzer zuzuordnen, siehe Dir bitte die "USER" & "GROUP" Anweisung an. Sollte im anonymen Konfigurationsblock eine "USER" oder "GROUP" Anweisung stehen, wird der Dämon auf diesen Werte wechseln, bevor er den "Chroot" Vorgang ausführt. Normalerweise wird beim anonymen Zugang kein Passwort benötigt. Vielmehr wird erwartet, dass eine gültige Email-Adresse statt eines Passwortes angegeben wird (diese wird auch protokolliert). Wenn dieses Verhalten nicht gewünscht ist, kann dies im <Anonymous>-Konfigurationsblock durch die Anweisung "AnonRequirePassword" geändert werden.

Anmerkung: "Chrooted" Anonyme Verzeichnisse benötigen keine gesonderten Systemfiles bzw. irgendeine Verzeichnisstruktur. Dieses liegt daran, dass PROFTPD so programmiert wurde, die nötigen Systeminformationen vor dem Chroot anzufragen und diese Dateien offen zu lassen.

 

Beispiel:
<Anonymous /home/ftp>
 User  ftp               # After anonymous login, daemon runs as user ftp
 Group ftp               # After anonymous login, daemon runs as group ftp
 UserAlias anonymous ftp # Client login as 'anonymous' is aliased to 'ftp'

 <Directory *>
  <Limit WRITE>    # Alle Schreibzugriffe unter dem root-Verzeichnis verbieten
   DenyAll         # Standard ist "erlauben", daher brauchen wir kein
  </Limit>         # <Limit> für Lesezugriffe erlauben
 </Directory>

 <Directory incoming>    
  <Limit READ WRITE>   # Nur das Hochladen von Dateien in das
   DenyAll             # Verzeichnis incoming erlauben
  </Limit>
  <Limit STOR>
   AllowAll
  </Limit>
 </Directory>
</Anonymous>