FTP unter Linux Konfiguration Sicherung und Befehlsreferenz

Ich nutze FTP unter Linux Konfiguration Sicherung und Befehlsreferenz, wenn ich schnell Dateien verschieben, Systeme warten oder alte Prozesse am Laufen halten muss. FTP ist nicht modern. Aber es ist immer noch in vielen Umgebungen da. Und wenn du es nutzt, dann bitte richtig.

Wichtig vorweg: FTP ist unverschlüsselt. Benutzername, Passwort und Daten können im Klartext laufen. Wenn Sicherheit eine Rolle spielt, nimm besser SFTP oder FTPS. Für reines FTP zeige ich dir hier die saubere Linux-Konfiguration, sinnvolle Sicherung und die wichtigsten Befehle.

FTP unter Linux: was du wirklich wissen musst

FTP ist ein Protokoll für Dateiübertragung. Unter Linux arbeitest du meist mit einem FTP-Server wie vsftpd, ProFTPD oder Pure-FTPd und einem Client wie ftp, lftp oder einem grafischen Tool.

Wenn ich ein System einrichte, denke ich in drei Fragen:

• Welche Konfiguration brauche ich wirklich?
• Wie sichere ich die Einstellungen vor Änderungen ab?
• Welche Befehle brauche ich im Alltag sofort?

FTP unter Linux Konfiguration: der saubere Einstieg

Auf vielen Distributionen ist vsftpd die erste Wahl. Der Name steht für „Very Secure FTP Daemon“. Das heißt nicht, dass FTP dadurch sicher wird. Es heißt nur, dass der Server im Vergleich zu anderen FTP-Diensten gut absichert, was absicherbar ist.

Die zentrale Konfigurationsdatei liegt oft hier:

/etc/vsftpd.conf

Typische Einstellungen, die ich mir ansehe:

• anonymous_enable=NO – kein anonymer Zugriff
• local_enable=YES – lokale Benutzer erlauben
• write_enable=YES – Schreibzugriff erlauben, wenn nötig
• chroot_local_user=YES – Nutzer in ihr Home-Verzeichnis sperren
• pasv_enable=YES – passive Verbindungen aktivieren

Wenn du nur intern arbeitest, halte die Konfiguration klein. Jede unnötige Option ist Angriffsfläche oder späterer Ärger.

Beispiel für eine einfache und kontrollierte Einrichtung:

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100

Warum passive Ports wichtig sind: Ohne sie scheitern viele FTP-Verbindungen hinter Firewalls oder NAT. Mit einem festen Portbereich kannst du Firewall-Regeln sauber setzen.

FTP unter Linux sichern: was ich immer mache

Wenn ich etwas produktiv nutze, sichere ich es. Nicht irgendwann. Sofort. Für FTP heißt das: Konfiguration, Benutzerrechte und Firewall-Regeln dokumentieren und kopierbar halten.

Meine Basis für eine Sicherung sieht so aus:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Für mehr Struktur nutze ich einen Zeitstempel:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.$(date +%F)

Wenn du mehrere Konfigurationsdateien hast, sichere den gesamten Ordner sinnvoll mit Archivierung:

sudo tar -czf /root/ftp-config-backup-$(date +%F).tar.gz /etc/vsftpd.conf /etc/default /etc/pam.d

Das ist nicht kompliziert. Es ist einfach diszipliniert.

Ich sichere zusätzlich:

• Benutzerliste und Gruppen
• Firewall-Regeln
• verwendete Ports
• Änderungen an Home-Verzeichnissen
• Logdateien für Fehleranalyse

Für Log-Analyse schaue ich je nach Distribution hier rein:

• /var/log/vsftpd.log
• /var/log/auth.log
• /var/log/secure

Wenn du die Grundidee von Linux-Dateirechten auffrischen willst, ist die offizielle Dokumentation ein guter Start: man7.org: chmod und man7.org: chown.

FTP unter Linux: Befehlsreferenz für den Alltag

Jetzt zum Teil, den ich wirklich oft brauche. Die Befehle. Wenn du FTP unter Linux nutzt, musst du nicht alles auswendig können. Aber du solltest die Kernbefehle blind beherrschen.

Einloggen und verbinden

ftp server.example.com

Danach wirst du nach Benutzername und Passwort gefragt.

Wichtige FTP-Befehle

• open <server> – Verbindung zu einem Server öffnen
• user <name> – Benutzer anmelden
• ls – Dateien auflisten
• cd <verzeichnis> – Verzeichnis wechseln
• pwd – aktuelles Verzeichnis anzeigen
• get <datei> – Datei herunterladen
• mget * – mehrere Dateien herunterladen
• put <datei> – Datei hochladen
• mput * – mehrere Dateien hochladen
• binary – Binärmodus aktivieren
• ascii – Textmodus aktivieren
• passive – passiven Modus umschalten
• bye oder quit – Sitzung beenden

Mein Tipp: Wenn du Dateien wie ZIPs, Bilder oder PDFs überträgst, nutze fast immer binary. Sonst riskierst du kaputte Inhalte.

Praktische Befehlssequenz

ftp server.example.com
user meinuser
binary
ls
cd uploads
put report.pdf
bye

Wenn du öfter arbeitest, ist lftp oft besser als das klassische ftp. Es kann Spiegelungen, Wiederholungen und Skripte deutlich besser. Die offizielle Seite findest du hier: lftp.yar.ru.

FTP unter Linux sicherer machen: meine klare Reihenfolge

Ich versuche nie, FTP „irgendwie“ sicher zu machen. Ich gehe in Reihenfolge vor:

1. Anonymen Zugriff abschalten
2. Benutzer auf ihr Verzeichnis begrenzen
3. Nur benötigte Ports freigeben
4. Schreibrechte nur gezielt setzen
5. Logs regelmäßig prüfen
6. Wenn möglich auf SFTP wechseln

Für Firewalls ist je nach Setup ufw oder firewalld relevant. Bei UFW könnte ein grober Ansatz so aussehen:

sudo ufw allow 21/tcp
sudo ufw allow 40000:40100/tcp

Mehr zu UFW gibt es hier: Ubuntu Manpage: ufw.

Die größten Fehler bei FTP unter Linux

Ich sehe immer wieder dieselben Probleme. Sie sind simpel. Genau deshalb sind sie teuer.

• FTP statt SFTP genutzt, obwohl Daten sensibel sind
• Anonymous Access aktiviert
• Passiver Portbereich fehlt
• Firewall nicht angepasst
• Falsche Dateirechte
• Keine Sicherung der Konfiguration
• Binary-Modus vergessen

Wenn du nur einen Punkt mitnimmst, dann diesen: Sicherheit ist bei FTP keine Einstellung, sondern ein System aus Regeln.

FTP unter Linux: Wann ich es nutze und wann nicht

Ich nutze FTP nur, wenn es nötig ist. Zum Beispiel bei alten Servern, Legacy-Systemen oder klar begrenzten internen Umgebungen. Für alles andere ist SFTP oft die bessere Wahl, weil es über SSH verschlüsselt ist.

Wenn du FTP modern ersetzen willst, starte hier:

• SFTP Manpage
• OpenSSH Dokumentation

Das ist meist der bessere Weg. Weniger Risiko. Weniger Stress. Weniger Überraschungen.

Fazit

FTP unter Linux Konfiguration Sicherung und Befehlsreferenz ist kein Thema für Theorie-Liebhaber, sondern für Leute, die schnell und sauber arbeiten wollen. Ich halte die Konfiguration klein, sichere jede Änderung und arbeite mit einer klaren Befehlsroutine. Wenn FTP nötig ist, dann mit Kontrolle. Wenn Sicherheit wichtig ist, dann lieber SFTP.