Autor: Jean Carlos Oliveira Guandalini (DarkWarrior)
eMail: darkwarrior[NOSPAM]linuxbsd.com.br
Data: 2002
Olá Pessoal, vou mostrar-lhes hoje como instalar e configurar um servidor de FTP, e vou usar o Proftpd, que considero mais estável. Não irei mostrar como faz isso em uma só distribuição, do modo que mostrarei a seguir pode ser feito em qualquer uma.
Primeiramente pegue o proftpd no site oficial a versão atual estável é a 1.2.8.
Você pode baixar o arquivo do endereço ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.8.tar.gz
Após fazer o download do arquivo você deve descompactá-lo:
[root@teletubies] tar zxvf proftpd-1.2.8.tar.gz
Depois entre na pasta criada
[root@teletubies] cd proftpd-1.2.8
Agora ele precisar ser feita a configuração da compilação para poder instalar:
[root@teletubies] ./configure --sysconfdir=/etc --prefix=/usr/local/
A opção “sysconfdir” será onde ficará o arquivo proftpd.conf, que será feita toda a configuração do proftpd, a opção “prefix” será onde ficará instalado o executável do proftpd. Esses diretórios ficam a critério de cada um, lembrando sempre que você deve fazer da maneira que fique mais cômodo e fácil para você, instalar nos diretórios padrão é sempre uma boa idéia.
Agora será feita a compilação do proftpd
[root@teletubies] make
E finalmente fazer a instalação do proftpd
[root@teletubies] make install
Após a instalação iremos fazer algumas configurações para ele poder funcionar corretamente.
Edite o arquivo proftpd.conf
[root@teletubies] vi /etc/proftpd.conf
Procure por essas três linhas, que estarão no começo do arquivo:
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
ServerName: Nessa você pode colocar o nome de seu servidor, pode ser escrito o que for de sua preferência, sempre lembrando que deve ser colocado entre aspas.
ServerType: Eu considero melhor usar em standalone, existe a outra opção que seria usar por inetd, mas o inetd tem muito problemas, então sempre na opção standalone que funcionará sem problemas.
DefaultServer: Sempre coloque on.
Mais abaixo na linha 11, estará definido qual a porta que o proftpd usará, pode deixar a 21 que já é padrão.
Na linha 14 tem a opção Umask: Especifica a permissão que será definida para qualquer novo arquivo ou diretório, deixe ela como 022 e não terá problemas com isso.
A partir da linha 34 começam as configurações de ftp anônimo, caso você queira ter um ftp anônimo de deixe como esta senão, comente da linha 34 até a linha 53.
Você precisa agora criar o grupo “nogroup” para o proftpd poder rodar:
[root@teletubies] groupadd nogroup
Pronto! Seu proftpd já pode rodar com as opções padrão.
Para iniciar o proftpd:
[root@teletubies] proftpd
Isso já deve iniciar o daemon.
Para ver se o proftpd está rodando:
[root@teletubies] ps ax | grep proftpd
Se tudo estiver correto irá aparecer uma linha mais ou menos assim:
23246 ? S 0:00 proftpd (accepting connections)
Para matar qualquer processo do proftpd:
[root@teletubies] killall proftpd
Para reiniciar o Proftpd:
[root@teletubies] killall –HUP proftpd
Para você colocar seu proftpd para inicializar toda vez no boot, edite o arquivo /etc/rc.d/rc.local:
[root@teletubies] vi /etc/rc.d/rc.local
E no final do arquivo coloque essas linhas:
#Inicio
echo “Inicializando o Proftpd”
/usr/local/sbin/proftpd
# Fim
Lembrando que o caminho do executável do proftpd depende do que você colocou na instalação do mesmo.
Agora vou passar pra vocês algumas configurações a mais para se fazer no proftpd.conf
ServerIdent on "Teletubies FTP Server"
A linha “Serverident on” faz com que não apareça a versão de seu ftp para quem o acessar, e sim fará aparecer o que você escreveu entre aspas.
---------------------------------------------------------------
DenyGroup !ftpusers,!webmaster
Com essas linhas acima você pode restringir alguns grupos de acessar seu ftp, no exemplo acima estamos liberando somente conexões ftp de usuários que pertencem aos grupos ftpusers e webmaster, e negando qualquer outro grupo
----------------------------------------------------------------
DefaultRoot ~ ftpusers
DefaultRoot ~ !webmaster
Nessas duas linhas a opção “DefaultRoot” fala que os usuários grupo ftpusers somente poderão acessar de sua pasta home pra dentro, eles não poderão acessar pastas acima do home deles. Já a segunda linha diz que todos que não forem do grupo webmaster ficarão presos a seu home, e os usuários do grupo webmaster podem acessar qualquer pasta, mas nem sempre o acesso significa que eles poderão modificar ou apagar arquivos.
Conteúdo LinuxBSD: Notícias, Artigos Técnicos, Tutoriais, Apostilas, Dicas, Fóruns, Manuais, Guias, Livros, How-to, Segurança, Administração de Redes, OpenSource, Downloads...
Firewall, Iptables/Netfilter, Ipfw, ipfw2, Ipfilter, aPache, Squid, Sarge, Samba, NFS, NIS, Named Bind, Tinydns, DjbDNS, SendMail, Qmail, Postfix, Cups, LPR, Syslog, MySQL
ProstGree, PhpMyadmin, OpenSSL, SquidAdmin, SSH, IDS, Snort, Nagios, Wireless, Proftpd, Vsftpd, Pppoe, Dummynet, CBQ, HTB, Dhcpd, NTP, Ntop, Pptpd, Rsyncd, Asterisk
VoIP, NetCache, Nocatauth, OpenVPN, Freeswan, Ipsec, Cipe, X11, Xorg, Xfree86, Clanav, Portsentry, Telnetd, Spamassassin, Sophos, AMaVis, F-Prot, Qscan, Qmail-scanner...
Menu Principal
