Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Tutoriais/Ftpd/VSFTP-1

De UnderLinux Wiki

Servidor FTP com VSFTPD e FEDORA Core4

Introdução

Bom no momento de instalação do fedora e só selecionar a opção de servidor ftp que o software VSFTPD já é instalado automaticamente, ou então instale via pacotes rpm mesmo.

O cenário é o seguinte, preciso criar usuários que acessem serviço de ftp, sem direito de login no sistema, todos vão acessar a mesma pasta em /var/ftp, é necessário chroot para que os usuários não saiam passeando pelo sistema todo.

Configuração

Primeiro vou criar um grupo onde todos os usuários de ftp vão fazer parte, escolha o nome que desejar. 

#groupadd ftpgroup

Depois o diretório do ftp 

#mkdir /var/ftp

Mudamos a permissão do dretório. 

#chmod 0770 /var/ftp
#chgrp ftpgroup /var/ftp

Setar o GUID do diretório /var/ftp para que todos os arquivos criados nele pertença ao grupo ftpgroup 

#chmod g+s /var/ftp

Criando os usuários no exemplo “jose” 

#useradd –s /sbin/nologin –d /var/ftp –c “usuario de ftp” –g ftpgroup jose
#passwd jose

Vamos ao ftp agora, edite o arquivo /etc/vsftpd/vsftpd.conf, vou colocar apenas as linhas que fiz alguma mudança. 

anonymous_enable=NO
ftpd_banner=FTP SERVER EMPRESA
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/ftpusers

Crie o arquivo /etc/vsftpd/ftpusers e insira o usuario que vai usar o ftp ( no meu caso o jose ) nele, bom todos os usuários que forem fazer uso do ftp devem ser incluídos nesse arquivo.

Bom o arquivo /etc/vsftpd/ftpusers vai servir pra dois fundamentos o chroot dos usuários e quais usuários vão poder fazer ftp, o vsftpd trabalha com uma lista de usuários que não podem fazer ftp, vou inverter essa lista, vou especificar o usuário que pode usar.

Edite agora o arquivo /etc/pam.d/vsftpd e deixe da seguinte forma. 

#%PAM-1.0
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

No arquivo acima a seguinte linha faz com que apenas usuários dentro do arquivo /etc/vsftpd/ftpusers possam utilizar o serviço. 

auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed

Inicie o serviço

# service vsftpd start

E bom trabalho

Pessoal não sou nenhum especialista, apenas escrevi esse documento afim de ajudar alguém que passou pelo mesmo problema que eu, criticas são muito bem vindas.

Abraço a todos.
Obtido em "http://under-linux.org/wiki/Tutoriais/Ftpd/VSFTP-1"