Configuração Proftpd

Nildo3000
(usa Debian)

Enviado em 13/12/2012 - 01:52h

Amigos, estou engatinhando no mundo do Linux por isso agradeço a que me ajudar se for bem detalhado.
Estou pensando em mudar meus servidores Windows para servidores Linux, pesquisei bastante e escolhi o Debian 6.
Estou tentando configurar um servidor FTP, no Windows é tranquilo já no Linux estou perdendo de 10 X 0, mais ainda não pensei em desistir, estou usando o Proftpd pois depois de algumas pesquisas ouvi falar muito bem dele, na instalação tudo beleza testei o status do serviço e estar tudo ok, mais na hora de logar só funciona com o usuário que criei na instalação do debian, qualquer outro usuário que criei não loga, quero logar com vários usuários mais esse usuários só podem acessar a pasta home deles podendo fazer download de todas as pastas e arquivos dentro do /home/usuário, mais não podem gravar, deletar nada. Preciso também configurar um usuário que possa acessar todas as pastas e arquivos de todos os usuários podendo fazer download, upload, deletar, etc.

Abaixo estar o meu arquivo proftpd.confg, agradeço a todos que me ajudarem a não desistir do Linux.
--------------------------------------------------------------------------------------------

ServerName                     "Servidor de FTP SIPRESI"

ServerType                      standalone

DeferWelcome                    on

MultilineRFC2228                on

DefaultServer                   on

ShowSymlinks                    on

TimeoutNoTransfer               600

TimeoutStalled                  600

TimeoutIdle                     1200

DisplayLogin                    welcome.msg

#DisplayFirstChdir               .message

ListOptions                     "-l"

DenyFilter                      \*.*/



#Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.



Port                            21



#Esta opção é utilizada para prevenir ataques do tipo DoS, sendo assim você poderá  aumentar ou diminuir o numero de #conexões simultâneas. Esta opção somente tem validade em modo stand-alone.



MaxInstances                    30



#Esta opção opção faz com que o usuário acesse somente seu diretório HOME.



DefaultRoot ~



#Usuário e grupo normalmente utilizado para rodar o servidor de FTP. Esta opção aumenta a segurança do serviço, pois roda #com usuário e grupo sem privilégios especiais.



User                            nobody

Group                           nogroup



#Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois não permitirá que o grupo e outros #usuários criem diretórios e gravem arquivos.



Umask                           022       022



#Descomente essa linha para utilizar o módulo de autenticação via NIS ou LDAP:



PersistentPasswd                on



#Descomente essa linha se desejar utilizar o módulo TLS:



#TLSEngine                      on



#Descomente essa linha se desejar utilizar o módulo de quotas:



#Quotas                         on



#Descomente essa linha se desejar utilizar o módulo  ratio:



#Ratios                         on



# A basic anonymous configuration, no upload directories.



# <Anonymous ~ftp>

#   User				ftp

#   Group				nogroup

#   # We want clients to be able to login with "anonymous" as well as "ftp"

#   UserAlias			anonymous ftp

#   # Cosmetic changes, all files belongs to ftp user

#   DirFakeUser	on ftp

#   DirFakeGroup on ftp

# 

#   RequireValidShell		off

# 

#   # Limit the maximum number of anonymous logins

#   MaxClients			10

# 

#   # We want 'welcome.msg' displayed at login, and '.message' displayed

#   # in each newly chdired directory.

#   DisplayLogin			welcome.msg

#   DisplayChdir		.message

# 

#   # Limit WRITE everywhere in the anonymous chroot

#   <Directory *>

#     <Limit WRITE>

#       DenyAll

#     </Limit>

#   </Directory>

# 

#   # Uncomment this if you're brave.

#   # <Directory incoming>

#   #   # Umask 022 is a good standard umask to prevent new files and dirs

#   #   # (second parm) from being group and world writable.

#   #   Umask				022  022

#   #            <Limit READ WRITE>

#   #            DenyAll

#   #            </Limit>

#   #            <Limit STOR>

#   #            AllowAll

#   #            </Limit>

#   # </Directory>

# 

# </Anonymous>

 

saitam
(usa Slackware)

Enviado em 13/12/2012 - 07:46h

compara com o how-to http://mundodacomputacaointegral.blogspot.com.br/2012/02/configurando-servidor-ftpproftpd-no.html

djosino
(usa Ubuntu)

Enviado em 13/12/2012 - 09:35h

É o tipo de coisa que só vai testando, mas de cara vai ter que adaptar o umask e para diretório de usuário já está praticamente configurado, vou por um trecho de configuração que vc também pode utilizar para restrição de acesso.

DefaultRoot /home admin
DefaultRoot ~ usuario usuario2 usuario3 usuario4

<Directory /home/usuario>
<Limit READ DIRS>
Allow User usuario
</Limit>
</Directory>

nildo3000
(usa Debian)

Enviado em 13/12/2012 - 21:25h

Obrigado pela colaboração de vcs.
Add as linhas que vc sugeriu mais continuo sem conseguir loga com usuarios que criei depois da instalação, usei o seguinte comonda para add usuarios:

adduser -home /home/ftp/"nome do usuario" -shell /bin/false -no-create-home "nome do usuario"

removido
(usa Nenhuma)

Enviado em 19/12/2012 - 16:25h

Compara com esse conf:

#—–Arquivo /etc/proftpd/proftpd.conf—–#
# Arquivo de configuracao – ProftpD
# Data de criacao: 11/01/2011

# Includes DSO modules (não mexer)
Include /etc/proftpd/modules.conf

#Nome do Servidor
ServerName “FTPex”

#e-mail do Administrador
ServerAdmin carvalho.desk@gmail.com

#Modo no qual rodará (standalone ou inetd); standalone tem melhor desempelho.
ServerType standalone

#Exibir mensagem de boas vinda
DeferWelcome on

# Como nao temos VirtualHosts, este servidor (principal) sera o padrao.
DefaultServer on

#Exibe informações sobre que tipo de servidor está rodando (por segurança “não”)
ServerIdent off

#fuso horário universal (GMT) e não o local
TimesGMT off
MultilineRFC2228 on

#Tempo Máximo sem transferência de dados
TimeoutNoTransfer 600

#Tempo Máximo com transferência parada(travada)
TimeoutStalled 600

#Tempo Máximo conectado mas sem troca de dados
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message
ListOptions “-l”
DenyFilter \*.*/

#Logs no Proftp
WtmpLog off

#Arquivo de log geral
SystemLog /var/log/proftpd.log

#Arquivo de log das transferências
TransferLog /var/log/xferlog

#Porta para socket de controle
Port 21
Umask 022 022

#Numero Máximo de tentativas de login
MaxLoginAttempts 3

# Nao tenta descobrir o hostname do cliente.
UseReverseDNS off

# Nao tenta efetuar consulta do username remoto (ident – RFC1413).
IdentLookups off

#Diretório padrão
DefaultRoot /home/ftpex

#Os Usuários não poderão sair de seu diretório padrão
DefaultRoot ~

#Não permite o login do usuário root
RootLogin off

#Não requer que os usuários tenham um shell válido
RequireValidShell off

# Permitir o restart do download
AllowStoreRestart on

# Especifica o modo de transferencia padrao (ascii ou binary).
DefaultTransferMode binary

# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente).
AllowOverwrite on

# Mensagem de logim com sucesso
AccessGrantMsg “Bem-vindo ao servidor FTP”

#Não bloqueia usuários baseando-se no arquivo /etc/ftpusers
UseFtpUsers off

#Desativa suporte a IPv6
UseIPv6 off

Ele funciona pra mim.