Instalação
sudo aptitude install vsftpd |
Configuração
Faça uma cópia do ficheiro de configuração:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.original |
Modifique o ficheiro de configuração /etc/vsftpd.conf de modo a que apenas os utilizadores locais se possam ligar, os anónimos não, e que os ficheiros escondidos fiquem visíveis.
# Proibir anónimos anonymous_enable=NO # Permite os utilizadores locais se ligarem local_enable=YES # Permitir a gravação de ficheiros (upload) write_enable=YES |
Prender utilizadores nas pastas pessoais
Para "prender" utilizadores às suas pastas pessoais, tem três possibilidades. Procure pela palavra "chroot_local_user" no ficheiro e depois considere o seguinte e altere:
# 1. Todos ficam "presos" por omissão: chroot_local_user=YES chroot_list_enable=NO # 2. Apenas alguns ficam "presos": chroot_local_user=NO chroot_list_enable=YES # uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam presos. # 3. Apenas alguns são "livres": chroot_local_user=YES chroot_list_enable=YES # Crie uma lista em /etc/vsftpd.chroot_list com os utilizadores que ficam livres. |
Negar (ou permitir) acesso a alguns dos utilizadores
Para negar o acesso a alguns utilizadores, adicione as seguites opções no fim do ficheiro:
userlist_deny=YES userlist_file=/etc/vsftpd.denied_users |
No ficheiro /etc/vsftpd.denied_users adicione uma lista com o nome de utilzador (username) dos utilizadores que não quer que acedam ao servidor FTP. Um nome em cada linha.
Para permitir que apenas alguns utilizadores acedam ao servidor:
userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users |
No ficheiro /etc/vsftpd.allowed_users adicione os utilizadores que podem aceder ao servidor FTP.
Os utilizadores que não podem aceder terão uma mensagem de erro a dizer que não podem ligar-se antes de poderem teclar a password.
TLS/SSL/SFTP
Para usar o VSFTP com SSL - recomendado para quem acede pela Internet, pois o protocolo FTP não encripta as passwords - altere o ficheiro /etc/vsftpd.conf do seguinte modo:
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES # descomente se quiser utilizar a porta 990 (opcional) #listen_port=990 |
Se pretende que os anónimos também se liguem por SSL, deve alterar "allow_anon_ssl=NO" para "allow_anon_ssl=YES".
Instale o Filezilla (disponível nos repositórios) e teste com a opção "FTPES - FTP over explicit TLS/SSL".
Outras opções
# Mostra as pastas . e .. e os ficheiros escondidos (útil para não gravar por cima de ficheiros escondidos). force_dot_files=YES # Esconde a informação de utilizador e grupo das pastas e ficheiros. hide_ids=YES # Limite de conexões por cada ip. max_per_ip=1 # Limite de clientes que podem estar ligados. max_clients=20 |
Veja mais opções de configuração do VSFTPD na documentação, teclando "man vsftpd.conf" numa consola.
Conclusão da instalação
Para aplicar uma nova configuração, reinicie o VSFTPD com:
$sudo /etc/init.d/vsftpd restart |
Fonte: Ubuntu
