Proftpd (proftpd.conf)

proftpd

Categoria: Ftp

Software: Proftpd

[ Hits: 19.073 ]

Por: Leandro


Um conf extremamente simples e rapido, para pessoas que precisam de um FTP rodando com urgencia...
Esse conf não da acesso anonymous.
Rodo ele sem problemas no Slack 10. Sou péssimo pra explicar as paradas, mas tava querendo ajudar de alguma forma faz tempo!
Espero que ele esteja ok... :)
espero tbm que ajude alguem!


# Configuração bem simples do ProFTPD so nomear o arquivo
# 'proftpd.conf'.  Suporte para um único servidor e sem usuário #anonymous. Vc deverá ter um usuário e grupo "nobody" e "ftp" #respectivamente para naum ter problemas.

ServerName            "ProFTPD Server"
ServerType         standalone
DefaultServer         on

# Port 21 is the standard FTP port.

Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.

Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
#sacaram?! bom... o padrão é 30... eu baixei para 10... achei 30 #MUITO para as minhas necessidades. Tem tbm o lance dos ataques #DoS, por este motivo, naum aconselho subir demais esse valor... use #realmente ate 30, com certeza naum deve usar mais que isso! :)

MaxInstances         10

# Essa opção é o usuário e o grupo em que o server irá rodar! Ja vi #colocarem root ai... tbm naum sou fã disso naum... hehehehe  mas tem #que goste de fazer essas coisas... no Slack 10 esse usuário e grupo #ja existem, naum sei c isso é um padrão geral ou é do slack 10 #mesmo, quem souber me diga depois!

User            nobody
Group                nogroup

# Config para manter todos usuários presos (chrooted) em seus #diretórios home. Se naum sabe oq fazer, naum entendeu nada,  #recomendo que deixe assim!

DefaultRoot ~

# Opção para habilitar overwrite dos arquivos. Naum recomendo nada #aqui... depende das necessidades de cada um... c naum quiser usar, #mude para "off".
<Directory />
  AllowOverwrite      on
</Directory>

#A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> #section. 
#Sacaram?! Aqui estão as opções para usuários anonimos #(anonymous), se naum querem usuários anonimos, é so mater tudo #comentado, como eu ja disse, naum usei, nem gosto... opção propria... #mas quem usa... ta ai... so descomentar para usar essas opções.
<Anonymous ~ftp>
#  User            ftp
#  Group             ftp

 # We want clients to be able to login with "anonymous" as well as "ftp"
  #UserAlias         anonymous ftp

  # Limit the maximum number of anonymous logins
  #MaxClients         10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  #DisplayLogin         welcome.msg
  #DisplayFirstChdir      .message

  # Limit WRITE everywhere in the anonymous chroot
  #<Limit WRITE>
  #  DenyAll
  #</Limit>
#</Anonymous>
  


Comentários
[1] Comentário enviado por punkfx em 17/12/2004 - 14:05h

Lembrete importante, há alguns erros de digitação... eu tava com um pouco de pressa... na primeira parte por exemplo, há erros nos comentários... naum c esqueçam de consertar!
Abraços para todos!!! Qualquer problema, so falar!

[2] Comentário enviado por fabianotecnico em 23/12/2004 - 11:02h

Cara..blza..

Eu tenho um proftpd.conf, parecido com o seu.
Somente usuários que adicionei pelo adduser que estão logando no ftp.
Está perfeito.
Só que eu fazer que esses usuário cadastrados, logasem só que fossem todos para a mesma pasta!Entendeu?

Tipo...eu tenho uma pasta no server em /agencia/ftp , e adicionei com adduser o usuario maria, quando ela logasse e fosse jogar os arquivos no ftp fosse para essa pasta e não pro /home/maria , com outro usuario que adicionei joão a mesma coisa...!

Tem como nê ...pelo proftp....! Acho que é na linha:

DefaultRoot ~

já tentei:

DefaultRoot ~ /agencia/ftp

e não deu certo!

Teria como você dar uma força!

Obrigado!


[3] Comentário enviado por punkfx em 03/01/2005 - 15:08h

fala rapaz! Bom... c vc quer os dados armazenados em /agencia/ftp, vc tem que tirar o '~', o ~ quer dizer diretório padrão do usuário... sacou?!
ou seja... c quer os dados em /agencia/ftp, vc tem que colocar somente /agencia/ftp, sem o '~'... entendeu?! c naum entender ou naum der certo, comente ae, quando chegar em casa simulo seu problema para chegarmos a uma solução!
grande abraço rapaz!

[4] Comentário enviado por mbtec em 11/01/2005 - 17:51h

Conectiva 10 - PROftpd

Caros amigos,
Estou na seguinte situação:

/etc/proftpd.conf
port 2121

/etc/services
ftp-data 2120udp
ftp-data 2120tcp

ftp 2121tcp
ftp 2121tcp

Pastas para FTP
chown ftp.ftp /srv/ftp/anonymous
chown nobody.nobody /srv/ftp/incoming

Squid
acl SafePorts port 21 20 2121 2120
http_access allow SafePorts

Estou testando fazendo estas configurações com
ADSL IP dinâmico, informando a cada conexão
ao usuário qual o ip que ele deve conectar.
Logo será fixo (com ip fixo ou no-ip)

Estou desconfiado do roteamento das placas
eth0 e eth1. Acho que não estou liberando a
passagem entre as duas.

Ou ainda sobre as permissões de pastas
e arquivos do /srv/ftp e /srv/ftp/anonymous
e /srv/ftp/incoming

Utilizei
chwon nobody.nobody /srv/ftp/anonymous
chwon nobody.nobody /srv/ftp/incoming
chwon ftp.ftp /srv/ftp/

Devido a dificuldade de clientes ftp windows
em listas as pastas após conectados.

Podem me auxiliar por favor?

Segue novo /etc/proftpd.conf

****************************
ServerName "ProFTPD - Default Instalation"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd/scoreboard
DeferWelcome on
ServerAdmin root@localhost
SyslogFacility AUTH
Port 2121
Umask 022
MaxInstances 30
DefaultRoot ~
User nobody
Group nobody
<Directory /*>
AllowOverwrite no
</Directory>
<Anonymous /srv/ftp/anonymous>
User ftp
Group ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
UserAlias anonymous ftp
MaxClients 10 "Sorry, max %m users -- try again later"
MaxClientsPerHost 2 "Muitas conexões simultâneas - Tente mais tarde"
DisplayLogin welcome.msg
DisplayFirstChdir .message
AccessGrantMsg "Anonymous access granted for %u."
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming>
Umask 022 022
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
****************************

[5] Comentário enviado por punkfx em 22/03/2005 - 19:41h

mbtec... perdão a demora na resposta... tava com uns problemas pra resolver... projeto final... bicho pegando no trabalho... enfim...
amigo... a principio, naum vejo problemas no seu conf... dei uma passada rapida nele, pois estou em aula, mas naum achei erros... de qualquer forma, testarei o seu conf na minha máquina ainda hj, ok?!
Porém... gostaria de saber... qual é o problema... o serviço sobe, certo?! Vc consegue conectar localmente (127.0.0.1)?!
So usuários externos naum acessam?! E qual estrutura de rede vc tem?!
um ftp server com 2 placas?! c sim. pq?! Faz ele de firewall, provavelmente, certo?!
Cara, c esses são + ou - os problemas, vc tem que fazer um check-list pra se guiar... tem que eliminar as possibilidades de falha... começa pelo firewall e pelo squid, claro... (que tbm aparenta estar ok, pelo pequeno trecho que mandou...)
Após ter certeza que estão ok, que vc tem comunicação nessas portas, dai vc checa as permissões das pastas... em último caso, libera acesso pra geral nas pastas so pra ver oq acontece, depois vc seta as permissões...
Ah... naum esqueça de c certificar qual o usuário que está rodando o serviço...
parceiro, peço que vc me manda + ou - oq vc tem ai a nivel de rede (c é que existe) e oq acontece... usuários naum conectam, naum acessam os dirs, etc, etc, etc!
fico no aguardo e vou testar o seu conf!!

abração!!!!

[6] Comentário enviado por owz em 21/11/2005 - 23:19h

foi muito bom criado essa conf XD!!

[7] Comentário enviado por prota em 20/03/2006 - 16:05h

problema resolvido!


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts