Introdução

Imagine um servidor ftp com essas características: robusto, seguro, autenticação totalmente separada do sistema, controle da quantidade de arquivos, controle do tamanho dos arquivos e que so permita o envio de arquivos. Se você precisa de algo desse tipo leia esse tutorial :-).

O Putftpd reúne todas as características acima além de ser de fácil instalação e configuração. O mesmo trata-se de um patche para o Publicfile, depois do patche modificar alguns arquivo fonte o resultado da compilação sera o putftpd.

Arquivos necessários

• daemontools: http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
• ucspi-tcp: http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
• publicfile: http://cr.yp.to/publicfile/publicfile-0.52.tar.gz
• putftpd: http://tanaka-www.cs.titech.ac.jp/~euske/prog/putftpd-0.1.patch.gz

Instalação

Para começar vamos instalar as dependências para o putftpd que são o "daemontools" e o "ucspi-tcp", lembrando que todos os arquivos estão localizados em "/usr/local/src".

bash-2.05a# cd /usr/local/src/
bash-2.05a# tar -xvzf daemontools-0.76.tar.gz
bash-2.05a# cd admin/daemontools-0.76/
bash-2.05a# package/install
bash-2.05a# cd /usr/local/src/
bash-2.05a# tar -xzvf ucspi-tcp-0.88.tar.gz
bash-2.05a# cd ucspi-tcp-0.88/
bash-2.05a# make setup check

Agora vamos descompactar o fonte do publicfile e aplicar o patche putftpd

bash-2.05a# cd /usr/local/src/
bash-2.05a# tar -xvzf publicfile-0.52.tar.gz
bash-2.05a# cd publicfile-0.52/
bash-2.05a# gzip -dc /usr/local/src/putftpd-0.1.patch.gz | patch -p1
bash-2.05a# make setup check

O putftpd foi instalado no diretório "/usr/local/putftpd"

Configuração

O putftpd gera um binário chamado configure localizado no diretório "/usr/local/putftpd/bin", executando esse arquivo temos a seguinte resposta

bash-2.05a# /usr/local/putftpd/bin/configure

configure: usage: configure acct logacct /public

Traduzindo isso temos

acct: usuário responsável pela execução do putftpd
logacct: usuário responsável pelos logs do putftpd
/public: diretório base do putftpd

Criando os usuários

bash-2.05a# groupadd putftpd
bash-2.05a# useradd -g putftpd -s /bin/false putftpd
bash-2.05a# useradd -g putftpd -s /bin/false putlog

Agora executando o configure novamente para finalizar

bash-2.05a# /usr/local/putftpd/bin/configure putftpd putlog /public

Como visto o diretório base escolhido foi o "/public", vamos acessa-lo

bash-2.05a# cd /public/
bash-2.05a# ls

ftp-incoming putftpd

Agora para que o putftpd inicie basta criar um link simbólico do diretório /public/putftpd em /service

bash-2.05a# ln -s /public/putftpd/ /service/

Para verificar se o putftpd foi iniciado basta olhar os processos que estão em execução e verificar a existência dos processos mostrados abaixo

bash-2.05a# ps -aux

root 3026 0.0 0.0 1272 296 ? S 21:37 0:00 supervise putftpd
root 3027 0.0 0.0 1272 296 ? S 21:37 0:00 supervise log
root 3028 0.0 0.0 1296 300 ? S 21:37 0:00 tcpserver -vDRHl0 -B220 Features: a p .?? 0 2001 /usr/local/putftpd/bin/putftpd
putlog 3029 0.0 0.0 1284 288 ? S 21:37 0:00 multilog t ./main -* +* * status: * =status

Lembrando que o putftpd roda por padrão na porta 2001

Criando usuários

O processo para criação de usuários no putftpd é bastante simples, basta criar um diretório com o mesmo nome do login do usuário dentro de "/public/ftp-incoming", no exemplo abaixo eu vou criar o usuário allisson

bash-2.05a# cd /public/ftp-incoming/
bash-2.05a# mkdir allisson

Para definir uma senha para o usuário "allisson" basta criar um arquivo com o nome .passwd (incluindo o ponto) contendo a senha dentro do diretório "/public/ftp-incoming/allisson" como mostrado abaixo

bash-2.05a# cd allisson/
bash-2.05a# echo 123456 > .passwd
bash-2.05a# cat .passwd

123456

Por fim vamos criar mais dois arquivos dentro do diretório "/public/ftp-incoming/allisson", o primeiro com o nome de ".maxfiles" (incluindo o ponto) deve ter em seu conteúdo o numero máximo de arquivos permitido ao usuário

bash-2.05a# echo 10 > .maxfiles

O outro arquivo deve ter o nome de ".maxfilesize" e no seu conteúdo deve conter o tamanho máximo permitido ao usuário

bash-2.05a# echo 1000000 > .maxfilesize

Para funcionar o diretório "/public/ftp-incoming/allisson" tem que ter seu dono e grupo setados corretamente como mostrado abaixo

bash-2.05a# chown putftpd.putftpd /public/ftp-incoming/allisson/ -R

Testando

Agora com um usuário criado chegou a hora de testar o putftpd

bash-2.05a# ftp localhost 2001

Connected to localhost.

220 Features: a p .

Name (localhost:root): allisson

331 Password required.

Password:

230 Ok, logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> put /etc/passwd passwd

local: /etc/passwd remote: passwd

200 PORT Okay.

150 Making transfer connection...

226 Success, now total filesize is 900.

900 bytes sent in 0.000117 secs (7.5e+03 Kbytes/sec)

ftp> ls

200 PORT Okay.

150 Making transfer connection...

-rw-r--r-- 1 pub pub 900 Jan 17 00:00 passwd

226 Success.

ftp> exit

221 Bye.

Alterando a porta padrão do putftpd

O putftpd roda sobre a porta 2001 por padrão, para alterar a porta basta editar o arquivo "/public/putftpd/run" e mudar o valor 2001 para o desejado. Abaixo segue o "/public/putftpd/run" original.

bash-2.05a# cat run

#!/bin/sh

exec 2>&1

exec envdir ./env softlimit -o20 -d50000 tcpserver -vDRHl0 -B'220 Features: a p .

' 0 2001 /usr/local/putftpd/bin/putftpd

Segue abaixo o /public/putftpd/run modificado para rodar sobre a porta 20202

bash-2.05a# cat run

#!/bin/sh

exec 2>&1

exec envdir ./env softlimit -o20 -d50000 tcpserver -vDRHl0 -B'220 Features: a p .

' 0 20202 /usr/local/putftpd/bin/putftpd

Limitando o acesso ao putftpd

Podemos limitar o acesso ao putftpd por ip, criando o arquivo "/public/putftpd/tcp.putftpd" veja o conteúdo do meu abaixo

bash-2.05a# cat /public/putftpd/tcp.putftpd

192.168.1.:allow
127.0.0.1:allow

Como mostrado acima os endereços ips "127.0.0.1" e "192.168.1.1-192.168.1.255" estão aptos a usar o putftpd. Ainda é necessário transformar esse arquivo para o formato .cdb como descrito abaixo

bash-2.05a# /usr/local/bin/tcprules /public/putftpd/tcp.putftpd.cdb /public/putftpd/tcp.putftpd.tmp < /public/putftpd/tcp.putftpd

Temos que adicionar o parâmetro -x /service/putftpd/tcp.putftpd.cdb no arquivo /public/putftpd/run veja como ficou o meu abaixo.

bash-2.05a# cat run

#!/bin/sh
exec 2>&1
exec envdir ./env softlimit -o20 -d50000 tcpserver -x /public/putftpd/tcp.putftpd.cdb -vDRHl0 -B'220 Features: a p .
' 0 2001 /usr/local/putftpd/bin/putftpd

Finalizando

Resolvi fazer esse tutorial para mostrar mais um programa interessante mais pouco conhecido, espero que sirva para alguém.

Queria lembrar também que o putftpd pode conviver sem problemas com o publicfile

E a minha procura por programas desconhecidos continua :-).