Linux: Configurar Proftpd

» Menu

» Últimos artigos

Acessando computadores remotos protegidos por NAT ou firewall com túnel SSH reverso direcionado por DNS dinâmico Analisando log Squid do Mikrotik no SARG Instalação e configuração do LMS Moodle no Linux Sincronizando o Nokia 2630 com o Evolution no Linux Instalação dual boot com 2 HDs com Windows XP e Ubuntu Linux Recebendo notificações do Nagios via Jabber

» Screenshot

Por stilldre

» Últimas dicas

1° Encontro Especializa de Tecnologia - FMN Damn Small Linux disponível para download Virtualização de sistemas operacionais com o Sun xVM VirtualBox Um pouco sobre bits e bytes Como resolver o problema do ponto "." no teclado numérico do Linux Fenix Extreme Firefox3 com melhor aparência no KDE 4.1 Resolvendo erro de atualização do firmware do modem DSL2640t Samba para Linux acessar Windows e vice-versa

» Últimos scripts

[Shell-Script] passa2 - Um sistema de backup/sincronização/cópia de arquivos em SHell Script [C/C++] Números randômicos [C/C++] Jogo da forca [C/C++] Tabela ASCII [C/C++] Boletim Escolar Com Manipulação de Arquivo

Treinamento Zope Plone

[Como anunciar?]

» Destaques

4o. - LINUX DAY - UNIP - Limeira. (7) Sugestão de pauta para artigo (28)

» Login

» Top 10 usuários

3974477: Fábio Berbert de Paula 3114904: Alessandro de Oliveira Faria 1500080: Jefferson Estanislau da Silva 1305840: Antonio Carlos Vasques da Silva 1233014: Percival 1209863: Davidson Rodrigues Paulo 1118682: Ricardo Santiago 1036588: Wanderson Berbert 1011678: Thiago Alves 969973: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por diasnovo

» Perguntas

FLASH no firefox (4) LTSP-4.2 Problemas (urgente) (5) Tirar usuario de um grupo (3) Como instalar Linux em velhos PCs sem o DOS? (25) Duvida sobre Maquina Virtual (2) Galera Muito bom esse video aki (1) Usuários e Permisões (1) Shaperd (0)

» .Conf

[init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw [Gnome] xorg.conf - Resoluções 1024 x 768 e 1280x1024 no Hardy Heron [Procmail Filter Mail] procmailrc - Procmail Filter Mail [NTPd] ntp.conf - configuração do NTP com bons servidores brasileiros.

.Conf

proftpd.conf

gustavo_marcon
11/06/2003

Este arquivo mostra como configurar o proftp para apontar o diretório home do usuário como sendo somente a raiz do sistema.

Categoria: Ftp

Software: Proftpd

[ Hits: 47583 ]

+ Favoritos

Indicar para um amigo

Escrever uma .conf

Aqui está um arquivo proftpd.conf pronto para dar mais segurança ao seus dados. Este está configurado para que os users do proftpd possam apenas trabalhar em seus devidos diretórios $HOME.

A linha que faz isso é a:

DefaultRoot ~

# ProFTPD Configuration
#
# Configuração do ProFTPD
#

ServerName         "Servidor Local de Macho (FTP)"
#ServerName         "ProFTPD - Instalação Default"
ServerType         standalone
DefaultServer         on
ScoreboardPath         /var/run
DeferWelcome         on
ServerAdmin         root@localhost
SyslogFacility         AUTH
Serverident           on "Bem-Vindo ao Servidor de FTP"
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padrão ftp) no caso de funcionamento standalone
#
Port            21

# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 é um bom padrão para prevenir que novos diretórios e
# arquivos sejam graváveis pelo grupo ou outros usuários
#
Umask            022

# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instâncias à
# 30. Caso se queira permitir mais de 30 conexões simultâneas, simplesmente
# aumenta-se este valor. Esta diretiva só se aplica ao funcionamento
# standalone
MaxInstances         30

#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opção, se habilitada, faz com que os usuários não consegam acessar nada
# fora da sua arvore do diretório home. LEIA A DOCUMENTAÇÃO!
#
DefaultRoot ~
# User and Group the server will run as
#
# Usuário e grupo para o servidor
#
User            nobody
Group            nobody

<Directory /*>
  AllowOverwrite      no
</Directory>

# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configuração básica para ftp anônimo, sem diretório para recepção
# de arquivos
# Para ativar, descomentar.
#
#<Anonymous /var/ftp/default>
#  User            ftp
#  Group            ftp
#  DirFakeUser         on
#  DirFakeGroup         on
#
##
## This option will enable the ftp user without it having to have it's shell
## listed on the /etc/shells file
##
## Esta opção habilita o usuário ftp sem que mesmo precise ter sua shell listada
## no arquivo /etc/shells
##
#  RequireValidShell      off
#
#  # ftp = anonymous
#  UserAlias         anonymous ftp
#
#  # max anonymous logins at one time.
#  # Uncomment one.
#  #
#  # número máximo de logins anônimos
#  # Descomente um.
#  MaxClients         10 "Número máximo de clientes, tente mais tarde."
#  MaxClients         10 "No more clients allowed at this time. Try again latter."
#
#  # No more then 2 connections per client
#  # Uncomment one.
#  #
#  # No máximo duas conexões por cliente
#  # Descomente um.
#  MaxClientsPerHost      2 "Você já está com muitas conexões simultâneas."
#  MaxClientsPerHost      2 "Too many simultaneous connections from your host."
#
#  # welcome.msg is showed uppong connetiona, and .message at each directory
#  # accessed
#  #
#  # welcome.msg mostrado na conexão e .message mostrado para cada
#  # diretório acessado.
#  #
#  DisplayLogin         welcome.msg
#  DisplayFirstChdir      .message
#  AccessGrantMsg      "Acesso anônimo aceito para %u."
#  AccessGrantMsg      "Anonymous access granted for %u."
#
#  # Write is denied on the anonymous chroot
#  #
#  # Limite gravação no chroot anônimo
#  #
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#
#</Anonymous>

[ Esconder conteúdo ] [ Download ]

Comentários

Comentário enviado por diegospeed em 19/01/2004:

Sem comentários, muita boa dica... apesar de que em alguns sistemas esta opção já vem configurada.

Comentário enviado por joaoayub em 19/08/2004:

aqui em casa mesmo com isso, o usuario que entra em acesso a tudo

Comentário enviado por diskerei em 29/09/2005:

putzzzzzzzzzzz
isso me salvo cara...tava penando pra testar esse proftpd mas agora tah td funfando =D
valeuu

Comentário enviado por ddomene em 17/10/2005:

entao eu usei esta configuracao mas deu este erro: Falha ao iniciar servidor FTP : - Fatal: unknown configuration directive 'ScoreboardBoard' on line 10 of '/etc/proftpd.conf'. ai mudei ele em vez de 'ScoreboardBoard' coloquei 'Scoreboardfile' ai ele reinicia normal so que nao consigo conectar

Comentário enviado por slackmisera em 20/04/2006:

Vale ressaltar que sem o parametro RequireValidShell, o acesso anonimo nao acontece. Digo isso porque o proftpd.conf de distros minimalistas nao vem repleto de parametros comentados somente pra vc descomentar. Vc tem que configurar na unha. Valeu!

Comentário enviado por cjbusarello em 19/06/2006:

galera sou novo aqui,,, estava instalando o proftpd e na hora de iniciar o servico da um erro .... Fatal - unable to determine ip adress do "servidor", como posso resolver isto...

Comentário enviado por Indiao25 em 07/07/2006:

Ola estou com um probleminha com meu servidor de ftp.
na rede local eu conecto normal via ftp dos, via cliente ftp, via IE.
Mas quando acesso de fora da rede via internet ele conecta somente via ftp dos e client ftp, via IE nao conecta ja tentei de tudo estou usando red hat 9 c vcs tiverem uma dica boua agradeço.
Obrigado.

Comentário enviado por crock-linux em 16/10/2006:

as configurações estao legais...

Comentário enviado por fontebon em 31/01/2007:

Boa tarde

Muito bom seu conf...
Gostaria de saber como faço para quando acessar ftp://meudominio e, apos digitar usuario e senha ele vai no diretorio /var/www

Comentário enviado por andrei_scaratti em 05/05/2007:

Bom dia amigo...
Muito bom o seu .conf...

Gostei, ainda não testei, mais irei testar em breve...

Continue assim

Comentário enviado por lipecys em 03/10/2007:

Muito bom o .conf, valew.

Comentário enviado por osvaldolimeira em 24/03/2008:

Sou principante em Linux! Estou usando o Slacware 12. Usei esse config p criar o meu servidor FTP, eu até acesso ele, mas não aparece nada. Em qual pasta coloco os arquivos que serão baixados? Eu posso gravar arquivos além de baixar?

Comentário enviado por actdl em 07/11/2008:

Olá. Prezados companheiros apesar de ser uma dica muito valiosa, ela me trouxe problemas. A maior vantagem dessa dica é que poderíamos indicar para que um usuario ftp quando acessasse fosse diretamente ao seu diretório permitido no passwd, como /var/www/meu site. Porém verifiquei que isso só funciona se no arquivo passwd for adicionado /bin/bash ou sh. Daí se o servidor possuir ssh (que hoje é imprescindível) e um dos usuários possuir e conhecer os recursos do winscp, vai ter acesso também ao /etc, /var/lib/mysql,... Ou seja, ler e copiar todos os dados e configurações do servidor. Eu tentei fazer o proftpd criando um arquivo texto (htpasswd -c usuarioftp), porém não consigo adicionar o caminho como no passwd, dai, poderei ter vários usuários acessando a mesma pasta, o que eu não desejo. Portanto, quem poderia me dar uma dica para que criar um arquivo de usuarios, sem usar o passwd, e adicionar o acesso para os diretórios que serão definidos?

Comentário enviado por diegospeed em 07/11/2008:

Amigo,

Basta inserir /bin/nologin no shell, desta forma ele funciona mas não tem acesso ao SSH, somente FTP.

Abraço!

.Conf

Home » .Conf » Ftp » proftpd.conf

proftpd.conf

Viva o Linux