Configuração Proftpd

1. Configuração Proftpd

Josenildo
Nildo3000

(usa Debian)

Enviado em 13/12/2012 - 01:52h

Amigos, estou engatinhando no mundo do Linux por isso agradeço a que me ajudar se for bem detalhado.
Estou pensando em mudar meus servidores Windows para servidores Linux, pesquisei bastante e escolhi o Debian 6.
Estou tentando configurar um servidor FTP, no Windows é tranquilo já no Linux estou perdendo de 10 X 0, mais ainda não pensei em desistir, estou usando o Proftpd pois depois de algumas pesquisas ouvi falar muito bem dele, na instalação tudo beleza testei o status do serviço e estar tudo ok, mais na hora de logar só funciona com o usuário que criei na instalação do debian, qualquer outro usuário que criei não loga, quero logar com vários usuários mais esse usuários só podem acessar a pasta home deles podendo fazer download de todas as pastas e arquivos dentro do /home/usuário, mais não podem gravar, deletar nada. Preciso também configurar um usuário que possa acessar todas as pastas e arquivos de todos os usuários podendo fazer download, upload, deletar, etc.

Abaixo estar o meu arquivo proftpd.confg, agradeço a todos que me ajudarem a não desistir do Linux.
--------------------------------------------------------------------------------------------

ServerName "Servidor de FTP SIPRESI"
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
#DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/

#Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.

Port 21

#Esta opção é utilizada para prevenir ataques do tipo DoS, sendo assim você poderá aumentar ou diminuir o numero de #conexões simultâneas. Esta opção somente tem validade em modo stand-alone.

MaxInstances 30

#Esta opção opção faz com que o usuário acesse somente seu diretório HOME.

DefaultRoot ~

#Usuário e grupo normalmente utilizado para rodar o servidor de FTP. Esta opção aumenta a segurança do serviço, pois roda #com usuário e grupo sem privilégios especiais.

User nobody
Group nogroup

#Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois não permitirá que o grupo e outros #usuários criem diretórios e gravem arquivos.

Umask 022 022

#Descomente essa linha para utilizar o módulo de autenticação via NIS ou LDAP:

PersistentPasswd on

#Descomente essa linha se desejar utilizar o módulo TLS:

#TLSEngine on

#Descomente essa linha se desejar utilizar o módulo de quotas:

#Quotas on

#Descomente essa linha se desejar utilizar o módulo ratio:

#Ratios on

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>



  


2. Re: Configuração Proftpd

3. Re: Configuração Proftpd

Danilo Josino
djosino

(usa Ubuntu)

Enviado em 13/12/2012 - 09:35h

É o tipo de coisa que só vai testando, mas de cara vai ter que adaptar o umask e para diretório de usuário já está praticamente configurado, vou por um trecho de configuração que vc também pode utilizar para restrição de acesso.

DefaultRoot /home admin
DefaultRoot ~ usuario usuario2 usuario3 usuario4

<Directory /home/usuario>
<Limit READ DIRS>
Allow User usuario
</Limit>
</Directory>



4. Re: Configuração Proftpd

Josenildo
nildo3000

(usa Debian)

Enviado em 13/12/2012 - 21:25h

Obrigado pela colaboração de vcs.
Add as linhas que vc sugeriu mais continuo sem conseguir loga com usuarios que criei depois da instalação, usei o seguinte comonda para add usuarios:

adduser -home /home/ftp/"nome do usuario" -shell /bin/false -no-create-home "nome do usuario"


5. Re: Configuração Proftpd

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/12/2012 - 16:25h

Compara com esse conf:

#—–Arquivo /etc/proftpd/proftpd.conf—–#
# Arquivo de configuracao – ProftpD
# Data de criacao: 11/01/2011

# Includes DSO modules (não mexer)
Include /etc/proftpd/modules.conf

#Nome do Servidor
ServerName “FTPex”

#e-mail do Administrador
ServerAdmin carvalho.desk@gmail.com

#Modo no qual rodará (standalone ou inetd); standalone tem melhor desempelho.
ServerType standalone

#Exibir mensagem de boas vinda
DeferWelcome on

# Como nao temos VirtualHosts, este servidor (principal) sera o padrao.
DefaultServer on

#Exibe informações sobre que tipo de servidor está rodando (por segurança “não”)
ServerIdent off

#fuso horário universal (GMT) e não o local
TimesGMT off
MultilineRFC2228 on

#Tempo Máximo sem transferência de dados
TimeoutNoTransfer 600

#Tempo Máximo com transferência parada(travada)
TimeoutStalled 600

#Tempo Máximo conectado mas sem troca de dados
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message
ListOptions “-l”
DenyFilter \*.*/

#Logs no Proftp
WtmpLog off

#Arquivo de log geral
SystemLog /var/log/proftpd.log

#Arquivo de log das transferências
TransferLog /var/log/xferlog

#Porta para socket de controle
Port 21
Umask 022 022

#Numero Máximo de tentativas de login
MaxLoginAttempts 3

# Nao tenta descobrir o hostname do cliente.
UseReverseDNS off

# Nao tenta efetuar consulta do username remoto (ident – RFC1413).
IdentLookups off

#Diretório padrão
DefaultRoot /home/ftpex

#Os Usuários não poderão sair de seu diretório padrão
DefaultRoot ~

#Não permite o login do usuário root
RootLogin off

#Não requer que os usuários tenham um shell válido
RequireValidShell off

# Permitir o restart do download
AllowStoreRestart on

# Especifica o modo de transferencia padrao (ascii ou binary).
DefaultTransferMode binary

# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente).
AllowOverwrite on

# Mensagem de logim com sucesso
AccessGrantMsg “Bem-vindo ao servidor FTP”

#Não bloqueia usuários baseando-se no arquivo /etc/ftpusers
UseFtpUsers off

#Desativa suporte a IPv6
UseIPv6 off

Ele funciona pra mim.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts