Hinweise zu unseren FTP-Diensten: Konfiguration

Damit FTP über den neuen Dienst genutzt werden kann, muß zunächst eine Konfigurationsdatei angelegt werden. Ohne diese wird jeglicher Zugriff verweigert. Die Anleitung beschreibt, wie ein Web-Verzeichnis bei uns über FTP zugänglich gemacht werden kann, da dies wohl eine recht typische Anwendung sein dürfte. Statt dem Web-Verzeichnis kann natürlich auch ein anderes Verzeichnis verwendet werden.

Alle in roter Farbe angegebenen Kommandos sind wörtlich zu übernehmen, die blauen Teile sind jeweils individuell anzupassen.

Schritt 1: Anmelden auf Theseus

Melden Sie sich auf Theseus an, vorzugsweise mit der ssh. Folgende Kommandos sind auf der Kommandoebene der Theseus einzugeben. Als Eingabeaufforderung (Prompt) dürften Sie wohl ``theseus$ '' vorfinden.

Schritt 2: Ermittlung Ihres Web-Verzeichnisses

Dann sollten Sie überprüfen, wo sich die Dateien der von Ihnen gepflegten Webseiten befinden. Dies müßte irgendwo unterhalb von /home/www/htdocs sein. So pflegt beispielsweise die Abteilung Analysis I ihre Seiten unterhalb von /home/www/htdocs/analysis. Separate Web-Dienste wie z.B. www.ifa-ulm.de haben ihre Seiten jedoch anderswo, z.B. unter /home/ifa/ifa-ulm.de/htdocs. Verifizieren Sie das mit einem ls-Kommando:

theseus$ ls /home/www/htdocs/analysis
bochniak        huisken         index.html%     runckel.eng     skripte.html%
bochniak.eng    huisken.eng     lehre           schulz
fiedler         index.eng.html  newton.pdf      schulz.eng
fiedler.eng     index.html      runckel         skripte.html

Bitte beachten Sie, daß Sie wirklich das richtige Verzeichnis finden. Ein symbolischer Verweis darauf (z.B. unter dem Namen www im Heimatkatalog) nützt Ihnen bei dem FTP-Zugang nichts mehr, obwohl dies früher durchaus funktionierte.

Schritt 3: Konfiguration des FTP-Zuganges

Mit folgenden Kommandos legen Sie eine erste Konfiguration für den FTP-Zugang auf das oben ermittelte Verzeichnis an:

theseus$ cd
theseus$ D=/home/www/htdocs/analysis
theseus$ ls -ld $D
drwxrwsr-x  13 root     analysis     512 May 11 10:52 /home/www/htdocs/analysis
theseus$ echo "$USER-web:x:-U -m 02 $D" >.ftppasswd

Mit dem cd-Kommando wird sichergestellt, daß Sie sich in Ihrem Heimatkatalog befinden, wo die Konfigurationsdatei anzulegen ist. Dann erfolgt die Zuweisung Ihres Web-Verzeichnisses an die Shell-Variable D. Diese Zeile sollten Sie natürlich an Ihr Verzeichnis anpassen. Mit dem ls -ld-Kommando gehen Sie sicher, daß Sie sich dabei nicht vertippt haben.

Das vierte und letzte Kommando legt die Datei .ftppasswd an, mit dem der FTP-Zugang für das Verzeichnis in der Shell-Variablen D angelegt wird.

Schritt 4: Setzen des Passworts für den FTP-Zugang

Für diesen Zugang muß ein Passwort gewählt werden, das nicht mit dem normalen Benutzerpasswort übereinstimmen darf. Da FTP prinzipiell unsicher ist und das Passwort bei FTP in jedem Falle im Klartext über das Netzwerk wandert, hilft ein separates Passwort, das Risiko zu reduzieren. Wenn dann ein übler Zeitgenosse Ihr FTP-Passwort auf dem Netzwerk aufschnappt, hat er dann ``nur'' Zugriff auf Ihre Webseiten. Damit wird eine darüber hinaus gehende Gefährdung vermieden.

Das Passwort setzen und überprüfen Sie mit folgendem Kommando:

theseus$ patch_passwd .ftppasswd $USER-web 
New password: 
Retype password: 
theseus$ cat .ftppasswd
borchert-web:jxl8ww2Dog0aI:-U -m 02 /home/www/htdocs/analysis

Die Datei .ftppasswd sieht natürlich bei jedem etwas anders aus: So steht statt borchert natürlich zu Beginn vor dem Minuszeichen Ihr Benutzername. Das dahinter folgende Passwort wird in verschlüsselter Form abgelegt, so daß sie es nicht wiedererkennen und das Verzeichnis am Ende der Zeile wird wahrscheinlich ebenfalls bei Ihnen anders lauten.

Die Optionen -U -m 02 werden an adis-ftpsession weitergegeben: -U steht für uneingeschränkte Schreibzugriffe und -m 02 setzt die umask so, daß neu angelegte Dateien für die Gruppe schreibbar sind. Letzteres ist insbesondere bei Web-Verzeichnissen wichtig, auf die eine Gruppe gemeinsam zugreifen möchte.

Schritt 5: Ein erster Test

Überprüfen Sie Ihren neuen FTP-Zugang mit einem FTP-Klienten Ihrer Wahl:

Rechnername	theseus.mathematik.uni-ulm.de
Benutzername	borchert-web
Passwort	Ihr in Schritt 4 eingetragenes Passwort

Hierbei sollten Sie natürlich borchert durch Ihren eigenen Benutzernamen ersetzen.

Sie können auch beliebig viele weitere FTP-Zugänge konfigurieren, wobei Sie dann im dritten Schritt statt ``>'' das Symbol ``>>'' verwenden müssen, um etwas an die Datei .ftppasswd anzuhängen, anstatt sie völlig neu zu schreiben. Auf einer separaten Manual-Seite ist der Aufbau der Datei .ftppasswd beschrieben.

Benutzungsrichtlinien des neuen FTP-Zuganges

Bitte beachten Sie folgende Richtlinien im Zusammenhang mit diesen Dienst, um Ihre eigenen Daten und die der anderen Nutzer nicht zu gefährden:

• Vermeiden Sie es, Ihr normales Benutzerpasswort im Klartext über das Netzwerk zu schicken. Dieser Zugang hilft Ihnen dabei und Sie sollten deswegen niemals versuchen, Ihr normales Passwort für diesen Zugang zu verwenden.
• Sie dürfen bei der Zugangskonfiguration nur Verzeichnisse angeben, die Ihnen oder einer kleinen Gruppe gehören. Es ist nicht gestattet, übergeordnete Verzeichnisse wie etwa /home/www oder gar etwa den Wurzelkatalog / anzugeben. Auch Ihr eigener Heimatkatalog darf nicht angegeben werden, da durch den Zugriff auf verschiedene Dateien im Heimatkatalog auch ein uneingeschränkter Zugang erreichbar ist.
• Im Gegenzug steht es Ihnen frei, das Passwort für diesen Zugang in Ihrer Konfiguration auf Ihrem PC permanent zu speichern, um sich die Arbeit zu erleichtern, wenn Sie selbst das Risiko verantworten können, daß jemand mit dem Zugang zu Ihrem PC dann auch Zugriff auf Ihre Webseiten erhält.