proftpd.conf

Proftpd (proftpd.conf)

gustavo_marcon

Este arquivo mostra como configurar o proftp para apontar o diretório home do usuário como sendo somente a raiz do sistema.

Categoria: Ftp

Software: Proftpd

[ Hits: 112.976 ]

Por: Gustavo Marcon

0 0
Denuncie   Favoritos   Indicar  

Aqui está um arquivo proftpd.conf pronto para dar mais segurança ao seus dados. Este está configurado para que os users do proftpd possam apenas trabalhar em seus devidos diretórios $HOME.



A linha que faz isso é a:



DefaultRoot ~  


# ProFTPD Configuration
#
# Configuração do ProFTPD
# 

ServerName         "Servidor Local de Macho (FTP)"
#ServerName         "ProFTPD - Instalação Default"
ServerType         standalone
DefaultServer         on
ScoreboardPath         /var/run
DeferWelcome         on
ServerAdmin         root@localhost
SyslogFacility         AUTH
Serverident           on "Bem-Vindo ao Servidor de FTP"
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padrão ftp) no caso de funcionamento standalone
#
Port            21

# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 é um bom padrão para prevenir que novos diretórios e
# arquivos sejam graváveis pelo grupo ou outros usuários
#
Umask            022

# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instâncias à
# 30. Caso se queira permitir mais de 30 conexões simultâneas, simplesmente
# aumenta-se este valor. Esta diretiva só se aplica ao funcionamento
# standalone
MaxInstances         30

#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opção, se habilitada, faz com que os usuários não consegam acessar nada
# fora da sua arvore do diretório home. LEIA A DOCUMENTAÇÃO!
#
DefaultRoot ~  
# User and Group the server will run as
#
# Usuário e grupo para o servidor
#
User            nobody
Group            nobody

<Directory /*>
  AllowOverwrite      no
</Directory>

# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configuração básica para ftp anônimo, sem diretório para recepção
# de arquivos
# Para ativar, descomentar.
#
#<Anonymous /var/ftp/default>
#  User            ftp
#  Group            ftp
#  DirFakeUser         on
#  DirFakeGroup         on
#
##
## This option will enable the ftp user without it having to have it's shell
## listed on the /etc/shells file
##
## Esta opção habilita o usuário ftp sem que mesmo precise ter sua shell listada
## no arquivo /etc/shells
##
#  RequireValidShell      off
#
#  # ftp = anonymous
#  UserAlias         anonymous ftp
#
#  # max anonymous logins at one time.
#  # Uncomment one.
#  #
#  # número máximo de logins anônimos
#  # Descomente um.
#  MaxClients         10 "Número máximo de clientes, tente mais tarde."
#  MaxClients         10 "No more clients allowed at this time. Try again latter."
#
#  # No more then 2 connections per client
#  # Uncomment one.
#  #
#  # No máximo duas conexões por cliente
#  # Descomente um.
#  MaxClientsPerHost      2 "Você já está com muitas conexões simultâneas."
#  MaxClientsPerHost      2 "Too many simultaneous connections from your host."
#
#  # welcome.msg is showed uppong connetiona, and .message at each directory
#  # accessed
#  #
#  # welcome.msg mostrado na conexão e .message mostrado para cada
#  # diretório acessado.
#  #
#  DisplayLogin         welcome.msg
#  DisplayFirstChdir      .message
#  AccessGrantMsg      "Acesso anônimo aceito para %u."
#  AccessGrantMsg      "Anonymous access granted for %u."
#
#  # Write is denied on the anonymous chroot
#  #
#  # Limite gravação no chroot anônimo
#  #
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#
#</Anonymous>
  


Comentários
[1] Comentário enviado por diegospeed em 19/01/2004 - 03:07h

Sem comentários, muita boa dica... apesar de que em alguns sistemas esta opção já vem configurada.

[2] Comentário enviado por joaoayub em 19/08/2004 - 15:18h

aqui em casa mesmo com isso, o usuario que entra em acesso a tudo

[3] Comentário enviado por diskerei em 29/09/2005 - 16:57h

putzzzzzzzzzzz
isso me salvo cara...tava penando pra testar esse proftpd mas agora tah td funfando =D
valeuu

[4] Comentário enviado por ddomene em 17/10/2005 - 13:07h

entao eu usei esta configuracao mas deu este erro: Falha ao iniciar servidor FTP : - Fatal: unknown configuration directive 'ScoreboardBoard' on line 10 of '/etc/proftpd.conf'. ai mudei ele em vez de 'ScoreboardBoard' coloquei 'Scoreboardfile' ai ele reinicia normal so que nao consigo conectar

[5] Comentário enviado por slackmisera em 20/04/2006 - 11:10h

Vale ressaltar que sem o parametro RequireValidShell, o acesso anonimo nao acontece. Digo isso porque o proftpd.conf de distros minimalistas nao vem repleto de parametros comentados somente pra vc descomentar. Vc tem que configurar na unha. Valeu!

[6] Comentário enviado por cjbusarello em 19/06/2006 - 01:32h

galera sou novo aqui,,, estava instalando o proftpd e na hora de iniciar o servico da um erro .... Fatal - unable to determine ip adress do "servidor", como posso resolver isto...

[7] Comentário enviado por Indiao25 em 07/07/2006 - 09:45h

Ola estou com um probleminha com meu servidor de ftp.
na rede local eu conecto normal via ftp dos, via cliente ftp, via IE.
Mas quando acesso de fora da rede via internet ele conecta somente via ftp dos e client ftp, via IE nao conecta ja tentei de tudo estou usando red hat 9 c vcs tiverem uma dica boua agradeço.
Obrigado.

[8] Comentário enviado por crock-linux em 16/10/2006 - 13:56h

as configurações estao legais...


[9] Comentário enviado por fontebon em 31/01/2007 - 14:46h

Boa tarde

Muito bom seu conf...
Gostaria de saber como faço para quando acessar ftp://meudominio e, apos digitar usuario e senha ele vai no diretorio /var/www


[10] Comentário enviado por andrei_scaratti em 05/05/2007 - 11:18h

Bom dia amigo...
Muito bom o seu .conf...

Gostei, ainda não testei, mais irei testar em breve...

Continue assim

[11] Comentário enviado por lipecys em 03/10/2007 - 08:44h

Muito bom o .conf, valew.

[12] Comentário enviado por osvaldolimeira em 24/03/2008 - 17:01h

Sou principante em Linux! Estou usando o Slacware 12. Usei esse config p criar o meu servidor FTP, eu até acesso ele, mas não aparece nada. Em qual pasta coloco os arquivos que serão baixados? Eu posso gravar arquivos além de baixar?

[13] Comentário enviado por actdl em 07/11/2008 - 00:07h

Olá. Prezados companheiros apesar de ser uma dica muito valiosa, ela me trouxe problemas. A maior vantagem dessa dica é que poderíamos indicar para que um usuario ftp quando acessasse fosse diretamente ao seu diretório permitido no passwd, como /var/www/meu site. Porém verifiquei que isso só funciona se no arquivo passwd for adicionado /bin/bash ou sh. Daí se o servidor possuir ssh (que hoje é imprescindível) e um dos usuários possuir e conhecer os recursos do winscp, vai ter acesso também ao /etc, /var/lib/mysql,... Ou seja, ler e copiar todos os dados e configurações do servidor. Eu tentei fazer o proftpd criando um arquivo texto (htpasswd -c usuarioftp), porém não consigo adicionar o caminho como no passwd, dai, poderei ter vários usuários acessando a mesma pasta, o que eu não desejo. Portanto, quem poderia me dar uma dica para que criar um arquivo de usuarios, sem usar o passwd, e adicionar o acesso para os diretórios que serão definidos?

[14] Comentário enviado por diegospeed em 07/11/2008 - 12:34h

Amigo,

Basta inserir /bin/nologin no shell, desta forma ele funciona mas não tem acesso ao SSH, somente FTP.

Abraço!

[15] Comentário enviado por jgama em 07/12/2008 - 01:18h

fiz um teste e os usuários cadastrados para usar o FTP e não tem acesso ao ssh, para isso vc tem duas opções deixa-lo sem o shell /bin/false ou mencionar no sshd_config esta linha abaixo só para usuarios que podem acessar o ssh.

AllowUsers usuario1 usuario2 usuario3

Quem não tiver adicinado na linha acima não acessa o ssh de forma alguma.

Abraço

[16] Comentário enviado por h4wk3r em 20/02/2009 - 20:59h

Muito bom! Parabens!

[17] Comentário enviado por mrjesualdo em 02/03/2009 - 17:55h

Boas é o seguinte eu tenho um dedicado de gameserver e nao consigo aceder ao ftp dos clientes sera devido as configs?

[18] Comentário enviado por vitortechno em 15/10/2009 - 13:05h

Bom pesoal, sou novato no linux, consegui instalar o proftp tudo legal, até consegui logar com um usuario que eu criei, mas esbarrei no mesmo problema de outros parceiros ai, o usuario cai sempre no teu diretorio home, o certo seria redireciona-lo para o diretorio que eu quisesse, e outra os usuarios do proftp sao os memos usuarios do sistema, no windows eu crio os proprios usuarios do servidor ftp e nao os do sistema, alguem da um help nisso ai por favor.

[19] Comentário enviado por jeanricardo em 10/09/2012 - 14:11h

ótima Conf, parabéns...!!

[20] Comentário enviado por rengaf1 em 06/08/2013 - 21:10h

kara tu tem ai como fazer pra autenticar o proftpd no samba 4 ou AD M$? se tiver da uma mão ai... rengaf1@gmail.com


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

estou com chromebook legalzinho. (2)

Estou com sede em aprender sobre o nosso querido Linux. (1)

internalização de script (5)

big linux sem audio como resolver (2)

Como faz para dar um update-grub por shell script [RESOLVIDO] (3)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: