Escolar Documentos
Profissional Documentos
Cultura Documentos
Olá Pessoal, vou mostrar-lhes hoje como instalar e configurar um servidor de FTP, e
vou usar o Proftpd, que considero mais estável. Não irei mostrar como faz isso em
uma só distribuição, do modo que mostrarei a seguir pode ser feito em qualquer
uma.
Agora ele precisar ser feita a configuração da compilação para poder instalar:
[root@teletubies] ./configure --sysconfdir=/etc --prefix=/usr/local/
A opção “sysconfdir” será onde ficará o arquivo proftpd.conf, que será feita toda a
configuração do proftpd, a opção “prefix” será onde ficará instalado o executável do
proftpd. Esses diretórios ficam a critério de cada um, lembrando sempre que você
deve fazer da maneira que fique mais cômodo e fácil para você, instalar nos
diretórios padrão é sempre uma boa idéia.
Após a instalação iremos fazer algumas configurações para ele poder funcionar
corretamente.
Edite o arquivo proftpd.conf
[root@teletubies] vi /etc/proftpd.conf
ServerName: Nessa você pode colocar o nome de seu servidor, pode ser escrito o
que for de sua preferência, sempre lembrando que deve ser colocado entre aspas.
Mais abaixo na linha 11, estará definido qual a porta que o proftpd usará, pode
deixar a 21 que já é padrão.
Na linha 14 tem a opção Umask: Especifica a permissão que será definida para
qualquer novo arquivo ou diretório, deixe ela como 022 e não terá problemas com
isso.
A partir da linha 34 começam as configurações de ftp anônimo, caso você queira ter
um ftp anônimo de deixe como esta senão, comente da linha 34 até a linha 53.
Você precisa agora criar o grupo “nogroup” para o proftpd poder rodar:
[root@teletubies] groupadd nogroup
Se tudo estiver correto irá aparecer uma linha mais ou menos assim:
23246 ? S 0:00 proftpd (accepting connections)
Para você colocar seu proftpd para inicializar toda vez no boot, edite o arquivo
/etc/rc.d/rc.local:
[root@teletubies] vi /etc/rc.d/rc.local
#Inicio
echo “Inicializando o Proftpd”
/usr/local/sbin/proftpd
# Fim
Agora vou passar pra vocês algumas configurações a mais para se fazer no
proftpd.conf
<Limit LOGIN>
DenyGroup !ftpusers,!webmaster
</Limit>
Com essas linhas acima você pode restringir alguns grupos de acessar seu ftp, no
exemplo acima estamos liberando somente conexões ftp de usuários que pertencem
aos grupos ftpusers e webmaster, e negando qualquer outro grupo
----------------------------------------------------------------
DefaultRoot ~ ftpusers
DefaultRoot ~ !webmaster
Nessas duas linhas a opção “DefaultRoot” fala que os usuários grupo ftpusers
somente poderão acessar de sua pasta home pra dentro, eles não poderão acessar
pastas acima do home deles. Já a segunda linha diz que todos que não forem do
grupo webmaster ficarão presos a seu home, e os usuários do grupo webmaster
podem acessar qualquer pasta, mas nem sempre o acesso significa que eles
poderão modificar ou apagar arquivos.