Servidor FTP (VsFTP)
http://vsftpd.beasts.org/
Instalação
#apt-get install vsftpd
Configuração
O arquivo de configuração do VsFTP é o vsftpd.conf. Para editá-lo basta digitar o seguinte comando:
#vi /etc/vsftpd.conf
1ª configuração: Acesso anonymous
configurar a linha “anonymous_enable=YES” como “anonymous_enable=NO” para
NÃO aceitar conexões anônimas via FTP.
2ª configuração: Permitir usuários locais realizar login no FTP
descomente a linha “local_enable=YES” para que usuários locais possam acessar via
FTP.
3ª configuração: Permitir que usuários possam fazer upload de arquivos no servidor FTP
descomente a linha “write_enable=YES” para que usuários possam usá-lo em modo
Writer.
4ª configuração: Banner do servidor
descomente a linha “ftpd_banner=...” e colocar o conteúdo “Acesso Permitido Apenas
Para Administradores Previamente Autorizados.” ou o conteúdo desejado para ser
apresentado como banner no servidor.
5ª configuração: Configurar acesso apenas às pastas do próprio usuário, de forma que o
usuário não possa ver ou acessar nada fora de sua área de usuário
descomente a linha “chroot_local_user=YES” para que o usuário não tenha acessos
indevidos.
6ª configuração: Mostrar todos arquivos no servidor. Mesmo os que arquivos ocultos do
Unix, por exemplo, iniciados com “.”
inclua a linha “force_dot_files=YES” para que os arquivos com “.” sejam apresentados.
7ª configuração: Acertando a configuração do servidor para fazer upload de arquivos com
direitos rw-r-r. O padrão é rw--.
OBS: mais sobre umask pode ser verificado em:
http://www.vivaolinux.com.br/artigo/Calculando-valores-UMASK/
http://virtual01.lncc.br/~licht/linux/sistema.permissoes.umask.html
8ª Garantindo o upload e download correto de arquivos ASCII.
descomente as linhas “ascii_upload_enable=YES” e “ascii_download_enable=YES”.
9ª Criando shell falso para usuários de FTP. Esta configuração é importante para evitar
que usuários de FTP possam realizar login no servidor por SSH, por exemplo.
OBS: esta é a forma paliativa de ajustar o shell /bin/false para usuários de FTP, pois o
VsFTP não aceita login de usuários com o shell /bin/false.
OBS: esta é a forma paliativa de ajustar o shell /bin/false para usuários de FTP, pois o
VsFTP não aceita login de usuários com o shell /bin/false.
ln -s /bin/false /sbin/nologin
echo /sbin/nologin >> /etc/shells
10ª configuração: criação do diretório base para os arquivos, grupo e usuários para
acesso
Não é obrigatório, mas, por motivos de segurança, caso futuramente houver necessidade
de especificar configurações para os usuários do FTP e/ou apenas por melhor
representação dos usuários, é interessante a criação de um grupo de usuários específicos
para FTP.
groupadd ftpgroup
Agora, a criação dos usuários:
useradd -d /var/www/http -g ftpgroup -s /sbin/nologin ftpuser
e alteração da senha:
passwd ftpuser
Após, podemos criar o diretório base para arquivos:
mkdir -p /var/www/http
Dar acessos devidos ao usuário na pasta home do FTP
chown ftpuser.ftpgroup /var/www/http
11ª reiniciar o servidor VsFTP
/etc/init.d/vsftpd restart
http://vsftpd.beasts.org/
Instalação
#apt-get install vsftpd
Configuração
O arquivo de configuração do VsFTP é o vsftpd.conf. Para editá-lo basta digitar o seguinte comando:
#vi /etc/vsftpd.conf
1ª configuração: Acesso anonymous
configurar a linha “anonymous_enable=YES” como “anonymous_enable=NO” para
NÃO aceitar conexões anônimas via FTP.
2ª configuração: Permitir usuários locais realizar login no FTP
descomente a linha “local_enable=YES” para que usuários locais possam acessar via
FTP.
3ª configuração: Permitir que usuários possam fazer upload de arquivos no servidor FTP
descomente a linha “write_enable=YES” para que usuários possam usá-lo em modo
Writer.
4ª configuração: Banner do servidor
descomente a linha “ftpd_banner=...” e colocar o conteúdo “Acesso Permitido Apenas
Para Administradores Previamente Autorizados.” ou o conteúdo desejado para ser
apresentado como banner no servidor.
5ª configuração: Configurar acesso apenas às pastas do próprio usuário, de forma que o
usuário não possa ver ou acessar nada fora de sua área de usuário
descomente a linha “chroot_local_user=YES” para que o usuário não tenha acessos
indevidos.
6ª configuração: Mostrar todos arquivos no servidor. Mesmo os que arquivos ocultos do
Unix, por exemplo, iniciados com “.”
inclua a linha “force_dot_files=YES” para que os arquivos com “.” sejam apresentados.
7ª configuração: Acertando a configuração do servidor para fazer upload de arquivos com
direitos rw-r-r. O padrão é rw--.
OBS: mais sobre umask pode ser verificado em:
http://www.vivaolinux.com.br/artigo/Calculando-valores-UMASK/
http://virtual01.lncc.br/~licht/linux/sistema.permissoes.umask.html
8ª Garantindo o upload e download correto de arquivos ASCII.
descomente as linhas “ascii_upload_enable=YES” e “ascii_download_enable=YES”.
9ª Criando shell falso para usuários de FTP. Esta configuração é importante para evitar
que usuários de FTP possam realizar login no servidor por SSH, por exemplo.
OBS: esta é a forma paliativa de ajustar o shell /bin/false para usuários de FTP, pois o
VsFTP não aceita login de usuários com o shell /bin/false.
OBS: esta é a forma paliativa de ajustar o shell /bin/false para usuários de FTP, pois o
VsFTP não aceita login de usuários com o shell /bin/false.
ln -s /bin/false /sbin/nologin
echo /sbin/nologin >> /etc/shells
10ª configuração: criação do diretório base para os arquivos, grupo e usuários para
acesso
Não é obrigatório, mas, por motivos de segurança, caso futuramente houver necessidade
de especificar configurações para os usuários do FTP e/ou apenas por melhor
representação dos usuários, é interessante a criação de um grupo de usuários específicos
para FTP.
groupadd ftpgroup
Agora, a criação dos usuários:
useradd -d /var/www/http -g ftpgroup -s /sbin/nologin ftpuser
e alteração da senha:
passwd ftpuser
Após, podemos criar o diretório base para arquivos:
mkdir -p /var/www/http
Dar acessos devidos ao usuário na pasta home do FTP
chown ftpuser.ftpgroup /var/www/http
11ª reiniciar o servidor VsFTP
/etc/init.d/vsftpd restart
Pronto.
Nenhum comentário:
Postar um comentário