Damit FTP über den neuen Dienst genutzt werden kann, muß zunächst eine Konfigurationsdatei angelegt werden. Ohne diese wird jeglicher Zugriff verweigert. Die Anleitung beschreibt, wie ein Web-Verzeichnis bei uns über FTP zugänglich gemacht werden kann, da dies wohl eine recht typische Anwendung sein dürfte. Statt dem Web-Verzeichnis kann natürlich auch ein anderes Verzeichnis verwendet werden.
Alle in roter Farbe angegebenen Kommandos sind wörtlich zu übernehmen, die blauen Teile sind jeweils individuell anzupassen.
Schritt 1: Anmelden auf Theseus |
Melden Sie sich auf Theseus an, vorzugsweise mit der ssh. Folgende Kommandos sind auf der Kommandoebene der Theseus einzugeben. Als Eingabeaufforderung (Prompt) dürften Sie wohl ``theseus$ '' vorfinden.
Schritt 2: Ermittlung Ihres Web-Verzeichnisses |
Dann sollten Sie überprüfen, wo sich die Dateien der von Ihnen gepflegten Webseiten befinden. Dies müßte irgendwo unterhalb von /home/www/htdocs sein. So pflegt beispielsweise die Abteilung Analysis I ihre Seiten unterhalb von /home/www/htdocs/analysis. Separate Web-Dienste wie z.B. www.ifa-ulm.de haben ihre Seiten jedoch anderswo, z.B. unter /home/ifa/ifa-ulm.de/htdocs. Verifizieren Sie das mit einem ls-Kommando:
theseus$ ls /home/www/htdocs/analysis bochniak huisken index.html% runckel.eng skripte.html% bochniak.eng huisken.eng lehre schulz fiedler index.eng.html newton.pdf schulz.eng fiedler.eng index.html runckel skripte.html
Bitte beachten Sie, daß Sie wirklich das richtige Verzeichnis finden. Ein symbolischer Verweis darauf (z.B. unter dem Namen www im Heimatkatalog) nützt Ihnen bei dem FTP-Zugang nichts mehr, obwohl dies früher durchaus funktionierte.
Schritt 3: Konfiguration des FTP-Zuganges |
Mit folgenden Kommandos legen Sie eine erste Konfiguration für den FTP-Zugang auf das oben ermittelte Verzeichnis an:
theseus$ cd theseus$ D=/home/www/htdocs/analysis theseus$ ls -ld $D drwxrwsr-x 13 root analysis 512 May 11 10:52 /home/www/htdocs/analysis theseus$ echo "$USER-web:x:-U -m 02 $D" >.ftppasswd
Mit dem cd-Kommando wird sichergestellt, daß Sie sich in Ihrem Heimatkatalog befinden, wo die Konfigurationsdatei anzulegen ist. Dann erfolgt die Zuweisung Ihres Web-Verzeichnisses an die Shell-Variable D. Diese Zeile sollten Sie natürlich an Ihr Verzeichnis anpassen. Mit dem ls -ld-Kommando gehen Sie sicher, daß Sie sich dabei nicht vertippt haben.
Das vierte und letzte Kommando legt die Datei .ftppasswd an, mit dem der FTP-Zugang für das Verzeichnis in der Shell-Variablen D angelegt wird.
Schritt 4: Setzen des Passworts für den FTP-Zugang |
Für diesen Zugang muß ein Passwort gewählt werden, das nicht mit dem normalen Benutzerpasswort übereinstimmen darf. Da FTP prinzipiell unsicher ist und das Passwort bei FTP in jedem Falle im Klartext über das Netzwerk wandert, hilft ein separates Passwort, das Risiko zu reduzieren. Wenn dann ein übler Zeitgenosse Ihr FTP-Passwort auf dem Netzwerk aufschnappt, hat er dann ``nur'' Zugriff auf Ihre Webseiten. Damit wird eine darüber hinaus gehende Gefährdung vermieden.
Das Passwort setzen und überprüfen Sie mit folgendem Kommando:
theseus$ patch_passwd .ftppasswd $USER-web New password: Retype password: theseus$ cat .ftppasswd borchert-web:jxl8ww2Dog0aI:-U -m 02 /home/www/htdocs/analysis
Die Datei .ftppasswd sieht natürlich bei jedem etwas anders aus: So steht statt borchert natürlich zu Beginn vor dem Minuszeichen Ihr Benutzername. Das dahinter folgende Passwort wird in verschlüsselter Form abgelegt, so daß sie es nicht wiedererkennen und das Verzeichnis am Ende der Zeile wird wahrscheinlich ebenfalls bei Ihnen anders lauten.
Die Optionen -U -m 02 werden an adis-ftpsession weitergegeben: -U steht für uneingeschränkte Schreibzugriffe und -m 02 setzt die umask so, daß neu angelegte Dateien für die Gruppe schreibbar sind. Letzteres ist insbesondere bei Web-Verzeichnissen wichtig, auf die eine Gruppe gemeinsam zugreifen möchte.
Schritt 5: Ein erster Test |
Überprüfen Sie Ihren neuen FTP-Zugang mit einem FTP-Klienten Ihrer Wahl:
Rechnername | theseus.mathematik.uni-ulm.de |
Benutzername | borchert-web |
Passwort | Ihr in Schritt 4 eingetragenes Passwort |
Hierbei sollten Sie natürlich borchert durch Ihren eigenen Benutzernamen ersetzen.
Sie können auch beliebig viele weitere FTP-Zugänge konfigurieren, wobei Sie dann im dritten Schritt statt ``>'' das Symbol ``>>'' verwenden müssen, um etwas an die Datei .ftppasswd anzuhängen, anstatt sie völlig neu zu schreiben. Auf einer separaten Manual-Seite ist der Aufbau der Datei .ftppasswd beschrieben.
Benutzungsrichtlinien des neuen FTP-Zuganges |
Bitte beachten Sie folgende Richtlinien im Zusammenhang mit diesen Dienst, um Ihre eigenen Daten und die der anderen Nutzer nicht zu gefährden: