Instalar o VSFTPD no Ubuntu

"

Instalação

sudo aptitude install vsftpd

Configuração

Faça uma cópia do ficheiro de configuração:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

Modifique o ficheiro de configuração /etc/vsftpd.conf de modo a que apenas os utilizadores locais se possam ligar, os anónimos não, e que os ficheiros escondidos fiquem visíveis.

# Proibir anónimos anonymous_enable=NO # Permite os utilizadores locais se ligarem local_enable=YES # Permitir a gravação de ficheiros (upload) write_enable=YES

Prender utilizadores nas pastas pessoais

Para "prender" utilizadores às suas pastas pessoais, tem três possibilidades. Procure pela palavra "chroot_local_user" no ficheiro e depois considere o seguinte e altere:

# 1. Todos ficam "presos" por omissão: chroot_local_user=YES chroot_list_enable=NO # 2. Apenas alguns ficam "presos": chroot_local_user=NO chroot_list_enable=YES # uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam presos. # 3. Apenas alguns são "livres": chroot_local_user=YES chroot_list_enable=YES # Crie uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam livres.

Negar (ou permitir) acesso a alguns dos utilizadores

Para negar o acesso a alguns utilizadores, adicione as seguites opções no fim do ficheiro:

userlist_deny=YES userlist_file=/etc/vsftpd.denied_users

No ficheiro /etc/vsftpd.denied_users adicione uma lista com o nome de utilzador (username) dos utilizadores que não quer que acedam ao servidor FTP. Um nome em cada linha.

Para permitir que apenas alguns utilizadores acedam ao servidor:

userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users

No ficheiro /etc/vsftpd.allowed_users adicione os utilizadores que podem aceder ao servidor FTP.

Os utilizadores que não podem aceder terão uma mensagem de erro a dizer que não podem ligar-se antes de poderem teclar a password.

TLS/SSL/SFTP

Para usar o VSFTP com SSL - recomendado para quem acede pela Internet, pois o protocolo FTP não encripta as passwords - altere o ficheiro /etc/vsftpd.conf do seguinte modo:

ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES # descomente se quiser utilizar a porta 990 (opcional) #listen_port=990

Se pretende que os anónimos também se liguem por SSL, deve alterar "allow_anon_ssl=NO" para "allow_anon_ssl=YES".

Instale o Filezilla (disponível nos repositórios) e teste com a opção "FTPES - FTP over explicit TLS/SSL".

Outras opções

# Mostra as pastas . e .. e os ficheiros escondidos (útil para não gravar por cima de ficheiros escondidos). force_dot_files=YES # Esconde a informação de utilizador e grupo das pastas e ficheiros. hide_ids=YES # Limite de conexões por cada ip. max_per_ip=1 # Limite de clientes que podem estar ligados. max_clients=20

Veja mais opções de configuração do VSFTPD na documentação, teclando "man vsftpd.conf" numa consola.

Conclusão da instalação

Para aplicar uma nova configuração, reinicie o VSFTPD com:

$sudo /etc/init.d/vsftpd restart

Fonte: Ubuntu"

Instalação

sudo aptitude install vsftpd

Configuração

Faça uma cópia do ficheiro de configuração:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original

Modifique o ficheiro de configuração /etc/vsftpd.conf de modo a que apenas os utilizadores locais se possam ligar, os anónimos não, e que os ficheiros escondidos fiquem visíveis.

# Proibir anónimos anonymous_enable=NO # Permite os utilizadores locais se ligarem local_enable=YES # Permitir a gravação de ficheiros (upload) write_enable=YES

Prender utilizadores nas pastas pessoais

Para "prender" utilizadores às suas pastas pessoais, tem três possibilidades. Procure pela palavra "chroot_local_user" no ficheiro e depois considere o seguinte e altere:

# 1. Todos ficam "presos" por omissão: chroot_local_user=YES chroot_list_enable=NO # 2. Apenas alguns ficam "presos": chroot_local_user=NO chroot_list_enable=YES # uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam presos. # 3. Apenas alguns são "livres": chroot_local_user=YES chroot_list_enable=YES # Crie uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam livres.

Negar (ou permitir) acesso a alguns dos utilizadores

Para negar o acesso a alguns utilizadores, adicione as seguites opções no fim do ficheiro:

userlist_deny=YES userlist_file=/etc/vsftpd.denied_users

No ficheiro /etc/vsftpd.denied_users adicione uma lista com o nome de utilzador (username) dos utilizadores que não quer que acedam ao servidor FTP. Um nome em cada linha.

Para permitir que apenas alguns utilizadores acedam ao servidor:

userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users

No ficheiro /etc/vsftpd.allowed_users adicione os utilizadores que podem aceder ao servidor FTP.

Os utilizadores que não podem aceder terão uma mensagem de erro a dizer que não podem ligar-se antes de poderem teclar a password.

TLS/SSL/SFTP

Para usar o VSFTP com SSL - recomendado para quem acede pela Internet, pois o protocolo FTP não encripta as passwords - altere o ficheiro /etc/vsftpd.conf do seguinte modo:

ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES # descomente se quiser utilizar a porta 990 (opcional) #listen_port=990

Se pretende que os anónimos também se liguem por SSL, deve alterar "allow_anon_ssl=NO" para "allow_anon_ssl=YES".

Instale o Filezilla (disponível nos repositórios) e teste com a opção "FTPES - FTP over explicit TLS/SSL".

Outras opções

# Mostra as pastas . e .. e os ficheiros escondidos (útil para não gravar por cima de ficheiros escondidos). force_dot_files=YES # Esconde a informação de utilizador e grupo das pastas e ficheiros. hide_ids=YES # Limite de conexões por cada ip. max_per_ip=1 # Limite de clientes que podem estar ligados. max_clients=20

Veja mais opções de configuração do VSFTPD na documentação, teclando "man vsftpd.conf" numa consola.

Conclusão da instalação

Para aplicar uma nova configuração, reinicie o VSFTPD com:

$sudo /etc/init.d/vsftpd restart

Fonte: Ubuntu

Quer continuar por dentro das novidades do Espaço Livre? Siga o nosso perfil noTWITTER, curta a nossa página noFACEBOOK.