InstalandoVSFTP

Instalação e configuração do VSFTP

Instalação

sudo apt-get install vsftpd

Configurações do Serviço

Por norma os ficheiros de configuração dos serviços encontram-se em /etc. No caso do VSFTP o ficheiro de configuração é /etc/vsftpd.conf. Vamos abrir o ficheiro e editar/rever algumas directivas:

sudo vi /etc/vsftpd.conf

Desativar o acesso "anônimo"

anonymous_enable=NO

Permitir o acesso a utilizadores locais

local_enable=YES

Para que os usuários possam escrever na pasta é necessário descomentar a linha

write_enable=YES

Para impedir que os usuários autenticados saiam do seu diretório home e possam navegar pelo HD do servidor, ative a opção abaixo. (Obs: Esta técnica é chamada de Enjaular usuários)

chroot_local_user=YES

Adicionar um Shell "fake"

Por forma a não permitir a autenticação dos utilizadores FTP via SSH ou login local vamos adicionar uma shell fake e assim limitar o acesso a esses utilizadores. Desta forma, as credenciais de um utilizador FTP apenas servem para se autenticar via FTP. Vamos então abrir o ficheiro /etc/shells e adicionar a linha "/bin/false":

# sudo vi /etc/shells:
/bin/sh
 
/bin/bash
 
/bin/false*

Criando um utilizador (conta) FTP

Como já referido anteriormente, é importante que as credenciais de uma conta FTP apenas funcionam para autenticação via FTP. Neste passo vamos proceder ao seguinte:

  • Criar pasta do utilizador (ex. /home/ftp/ftpuser)
  • Criar utilizador, definir qual o seu diretório e associá-lo ao shell “falso” (ex. user ftpuser)
  • Criar/mudar a password do utilizador (com o comando passwd)

sudo mkdir -p /home/ftp/ftpuser
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/falso 
sudo passwd ftpuser

É também importante que o usuário tenha permissões de escrita na sua pasta uma vez que a pasta criada ficou associada ao root. Para isso podemos simplesmente mudar o dono da pasta através do comando:

sudo chown ftpuser /home/ftp/ftpuser

Reiniciar o serviço

As configurações estão feitas, teremos apenas de reiniciar o serviço vsftpd através do comando:

sudo /etc/init.d/vsftpd restart

Como aceder ao FTP

Depois do serviço montado o acesso ao FTP pode ser realizado via um simples browser ou através de uma aplicação cliente para FTP (ex. filezzila, fireFTP). Agora basta colocar conteúdos e partilhar. É claro que as aplicações cliente FTP dão mais flexibilidade na gestão dos conteúdos, por isso basta por exemplo fazerem download do FileZilla (FileZilla 3.7.3)

Créditos

Mantenedor: Fernando Junior


CategoryRevisada

InstalandoVSFTP (last edited 2014-01-18 21:11:07 by fernando.dalbem)