Managed Service FTPAdmin

FTPAdmin ist ein browserbasiertes Tool zum Erstellen und Verwalten von FTP Benutzerkonten.

Diese zusätzlichen Benutzerkonten weisen folgende Eigenschaften auf:

Der Login beschränkt auf die SFTP und FTP Protokolle
Kein interaktiver Login auf eine Shell via SSH möglich
Optional kann der Zugriff auf Unterverzeichnisse des Heimverzeichnis eingeschränkt werden

Benutzerverwaltung

Erstellen

Beim Erstellen des Benutzers legen Sie ein Heimverzeichnis fest. Das Heimverzeichnis befindet sich standardmässig unter /home/www-*.

Um einen einfachen Dateiaustausch zwischen mehreren Benutzern zu realisieren, können Sie mehrere Benutzer erstellen, welche sich ein Heimverzeichnis teilen.

Löschen

Sollte ein Benutzer nicht mehr benötigt werden, kann dieser über "Editieren" -> "Dieses Konto löschen" gelöscht werden. Das Heimverzeichnis des Benutzers wird nicht automatisch gelöscht.

Bearbeiten

Über den Punkt "Editieren" in der Benutzerübersicht können Benutzer bearbeitet werden. Hier kann das Passwort, der Login-Name und das Heimverzeichnis des Benutzers geändert werden.

Admin Passwort ändern

Über "Passwort ändern" in der Titelleiste kann das Passwort des Admin-Benutzers geändert werden.

Konfiguration anpassen mit `.ftpaccess`

Ähnlich wie mit Apache httpd und .htaccess erlaubt die im Hintergrund verwendete Software die Anpassung der Konfiguration über .ftpaccess-Dateien, direkt in der Verzeichnisstruktur. Die Konfiguration wird rekursiv angewandt, was bedeutet, dass sie sowohl für den jeweiligen als auch für alle untergeordneten Verzeichnisse gilt. Zu beachten ist, dass bei Verwendung von .ftpaccess keine <Directory> Sektionen benötigt werden.

Zugriffsrechte einschränken

Der Zugriff auf die Verzeichnisstruktur kann mittels Einschränkungen (Limits) gesteuert werden.

Beispiel: Zugriff nur von bestimmten IP-Adressen zulassen

<Limit LOGIN>
  Deny from all
  Allow from 5.4.5.6
  Allow from 5.4.5.7
</Limit>

Beispiel: Nur Lesezugriff für bestimmten Benutzer

<Limit CWD PWD DIRS READ>
  AllowUser testuser01
</Limit>

<Limit ALL>
  DenyUser testuser01
</Limit>

Zugriff mittels SFTP / FTP(S)

Alle per FTPAdmin eingerichteten Benutzer können sich nicht nur per FTP(S) mit dem Server verbinden sondern auch per scp/SFTP.

Für den Zugriff per scp/SFTP muss der Port 1122 verwendet werden.

Bei Nutzung von scp auf der Kommandozeile kann der Port mittels des Parameters -P angegeben werden.

$ scp -P 1122 source.file user@server.nine.ch:ziel

Neben der Authentifizierung per Passwort steht auch die SSH-Public-Key-Authentifizierung zur Verfügung. Dazu ist es erforderlich, den SSH-Public-Key im RFC4716-Format in der Datei ~/.sftp/authorized_keys im Heimverzeichnis des entsprechenden Users abgelegt werden. Mit folgendem Befehl kann der SSH-Public-Key vom OpenSSH-Format nach RFC4716 konvertiert werden:

$ ssh-keygen -e -f .ssh/id_rsa | grep -v Comment

Wichtig: Der Kommentar muss aus dem Public Key entfernt werden.

Windows Client

Für Windows empfehlen wir folgende Clients:

Mac OS

Für Mac OS empfehlen wir folgende Clients:

Benutzerverwaltung​

Erstellen​

Löschen​

Bearbeiten​

Admin Passwort ändern​

Konfiguration anpassen mit .ftpaccess​

Zugriffsrechte einschränken​

Beispiel: Zugriff nur von bestimmten IP-Adressen zulassen​

Beispiel: Nur Lesezugriff für bestimmten Benutzer​

Zugriff mittels SFTP / FTP(S)​

Windows Client​

Mac OS​