Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Existe o FTP Server e o FTP Client. O Server o responsvel por prover o servio e o
cliente ser o que far a conexo com o servidor.
Exemplos de Cliente:
Navegadores de Internet, filezilla, terminal, prompt de comando.
Exemplos de Server:
vsFTPD, proFTPD.
Atravs de uma pesquisa rpida no Google fica evidente que a maioria dos blogs
comentam sobre o vsFTPD e proFTPD. Todos os dois so muito bons, e vamos instalar
o vsFTPD.
Instalao
No se esquea de dar os comandos como root.
aptitude install vsftpd
Configurao
Faa uma cpia do arquivo de configurao, assim voc mantem a configurao original
caso tenha problemas na configurao que est fazendo:
cp /etc/vsftpd.conf /etc/vsftpd.conf.original
chroot_list_enable=NO
# 2. Apenas alguns ficam "presos":
chroot_local_user=NO
chroot_list_enable=YES
# uma lista em /etc/vsftpd.chroot_list
presos.
com
os
usurios
que
ficam
TLS/SSL/SFTP
Para usar o VSFTP com SSL - recomendado para quem acessa pela Internet, pois o
protocolo FTP no encripta as passwords - altere o arquivo /etc/vsftpd.conf do seguinte
modo:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
# descomente se quiser utilizar a porta 990 (opcional)
#listen_port=990
Instale o Filezilla (disponvel no nosso FTP) e teste com a opo "FTPES - FTP over
explicit TLS/SSL".
Adicionar um Shell "fake"
Para no permitir a autenticao dos utilizadores FTP via SSH ou login local vamos
adicionar uma shell fake e assim limitar o acesso a esses utilizadores. Desta forma, as
credenciais de um utilizador FTP apenas servem para se autenticar via FTP. Vamos
ento abrir o ficheiro /etc/shells e adicionar a linha "/bin/false":
nano /etc/shells:
/bin/sh
/bin/bash
/bin/false*
mkdir -p /home/ftp/ftpuser
useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/falso
passwd ftpuser
tambm importante que o usurio tenha permisses de escrita na sua pasta uma vez
que a pasta criada ficou associada ao root. Para isso podemos simplesmente mudar o
dono da pasta atravs do comando:
chown ftpuser /home/ftp/ftpuser
Outras opes
# Mostrar as pastas . e .. e os arquivos escondidos (til para no
gravar por cima de arquivos escondidos).
force_dot_files=YES
# Esconde a informao de usurio e grupo das pastas e arquivos.
hide_ids=YES
# Limite de conexes por cada ip.
max_per_ip=1
Concluso da instalao
Para aplicar uma nova configurao, reinicie o VSFTPD com:
/etc/init.d/vsftpd restart
Esta configurao muito usada em servidores Web, que hospedam vrios sites num
sistema de hosting compartilhado. O mais comum nestes casos que cada site tenha
uma conta no sistema e uma pasta onde vo os arquivos do site, como por exemplo
/var/www/site1/. Esta pasta fica acessvel via FTP para o dono possa atualizar o site.
================================
Este Link tambm muito didtico com vrias imagens. Lembre-se que so referencias e que os
IPs e nomes no so os de seu servidor.
http://www.cleuber.com.br/index.php/2014/09/08/criando-servidor-de-ftp-facilmente-noubuntu-14-04-com-proftp