VSFTPD no CentOS 6.2 - Instalação e Configuração

O FTP é uma aplicação Cliente/Servidor que utiliza o protocolo TCP e as portas 20 e 21 para a transferência de arquivos na
rede. Este artigo visa demonstrar a instalação e configuração do Servidor VSFTPD no CentOS 6.2.

[ Hits: 81.613 ]

Por: Francisco Ismael Farias Gomes em 07/05/2012


Configuração e Conclusão



Configuração

O arquivo de configuração padrão do VSFTPD, está localizado em "/etc/vsftpd/vsftpd.conf". Antes de realizar qualquer alteração no arquivo, faça uma cópia de segurança.

Para fazer o Backup, entre no diretório onde se encontram os arquivos de configuração:

# cd /etc/vsftpd

Em seguida, utilize o comando 'cp' para realizar a cópia:

# cp vsftpd.conf vsftpd.conf.bkp

Para configurar o Servidor abra o arquivo. Neste caso, será utilizado o editor VI:

# vi /etc/vsftpd/vsftpd.conf

Dentro do "vsftpd.conf", edite os seguintes parâmetros:

- Desabilitar o acesso anônimo ao Servidor, por padrão é: YES

anonymous_enable=NO


- Permitir o acesso de usuários do sistema, que estão em "/etc/passwd", de acordo com suas permissões:

local_enable=YES


- Permitir operações de escrita no Servidor via FTP (por padrão é: NO). As operações de escrita (alterar conteúdo, apagar arquivos e inserir arquivos/diretórios) podem ser realizadas de acordo com as permissões dos usuários no sistema:

write_enable=YES


- Ativar o Log detalhado:

xferlog_enable=YES


- Determinar a porta utilizada para transferência de arquivos, por padrão é: 20

connect_from_port_20=YES


- Habilitar formato detalhado de Logs:

xferlog_std_format=YES


- Prender os usuários do sistema em suas pastas locais, não deixando que estes naveguem pelo sistema de arquivos:

chroot_local_user=YES


- Define o modo de operação Standalone:

listen=YES


Sempre que forem realizadas alterações no arquivo "vsftpd.conf" o serviço deverá ser reiniciado, para que as alterações na configuração do serviço sejam executadas:

# service vsftpd restart

Para 'startar', parar e reiniciar serviços em distribuições baseados no Red Hat Linux, utiliza-se o comando:

# service nome_do_serviço start ('stop' ou 'restart')

Criar usuário para acessar o 'ftp':

# adduser usuario
# passwd senha_usuario


Para adicionar o VSFTPD na inicialização do sistema:

# chkconfig vsftpd on

Verificando as permissões no SELinux:

# getsebool -a | grep ftp

O comando acima deve retorna algumas informações, como é mostrado na imagem abaixo:
Liberar acesso ao FTP no SELinux:

# setsebool -P ftp_home_dir 0
# getenforce
# setenforce 0


Mesmo após a liberação no SELinux, é necessário limpar as regras do IPtables para acessar o FTP.

# iptables -F

Supondo que você chegou até este ponto sem erros (espero que sim. rsrs), reinicie o serviço e tente acessar o Servidor via browser: ftp://ip_do_servidor

Será exibida uma caixa solicitando o nome de usuário e senha, lembrando que só terão acesso ao Servidor, os usuários adicionados em: /etc/vsftpd/chroot_list

Conclusão

O Servidor VSFTPD é indicado para transferências de arquivos de forma rápida, segura e estável.

Sua configuração é simples, porém, conta com um grande número de opções de personalização, visando atender às mais diversas necessidades.

Este é meu primeiro artigo no VOL.

Críticas construtivas, sugestões e correções, serão bemvidas.

Obrigado.

Referências


Página anterior    

Páginas do artigo
   1. Introdução e Instalação
   2. Configuração e Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando JAVA no Firefox para acessar página de bancos

Recebendo notificações de seus servidores no seu celular e e-mail

Pós-instalação do Arch Linux

Arquivos de configuração de rede - Parte I - /etc/hosts

Instalando o driver de placas Nvidia no Fedora 11 Leonidas

  
Comentários
[1] Comentário enviado por rodrigo_leonel em 07/05/2012 - 16:23h

Boa, ainda mais com a sua preocupação do com famoso SELINUX!

[2] Comentário enviado por ismael_farias em 07/05/2012 - 18:38h

Valeu! o SElinux as vezes faz a gente ter que quebrar a cabeça... rs

[3] Comentário enviado por ronaldrosa em 08/05/2012 - 11:44h

Paz do Senhor,

gostaria de tirar umas dúvidas talvez alguém possa ajudar (são simples).

no caso por padrão o diretório /var/ftp/pub que pertente ao root:root é o diretório público.

porém não consigo acessá-lo com a conta root para escrever nele.


dentro do diretório /etc/vsftpd tem 2 arquivos: ftpusers e user_list achei um tutorial ensiando a comentar a conta root para assim ter acesso via root e nada também.


alguma dica ?
Isaías 55:6

[4] Comentário enviado por ismael_farias em 10/05/2012 - 09:24h

Ronaldrosa,

O diretório /var/ftp/pub é destinado aos usuários anônimos, esse diretório pode ser lido por todos, mas só o ROOT tem permissão de escrita.
O arquivo ftpusers contém uma lista com os usuários que não tem acesso ao vsftpd, por questões de segurança inclui o root.
O arquivo user_list pode ser configurado para negar ou permitir o acesso.
Caso o user_list seja utilizado para conceder acesso, os nomes listados não devem aparecer no arquivo ftpusers.

Você pode ter mais informações sobre os arquivos criados na instalação do vsftpd no seguinte link:
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/4/html/Reference_Guide/s2-ftp-vsftpd-conf...

Até mais.
Ismael Farias

[5] Comentário enviado por ronaldrosa em 10/05/2012 - 11:26h

Paz do Senhor,

obrigado pela ajuda, até aqui tudo bem.

Mas no caso como posso "popular" o diretório de uma forma simples para que outros usuários possam acessar e fazer download dos arquivos ?

digo isso porque estou usando o Rsync, depois o Chown e depois o Chmod para ficar tudo ok.

tem uma forma mais simples ?


obrigado e a Paz.

[6] Comentário enviado por rpestaile em 23/08/2013 - 13:17h

Não se esqueça de salvar a regra no Iptables
/sbin/service iptables save

[7] Comentário enviado por derthunter em 20/04/2015 - 15:00h

Vale lembrar de desabilitar o login do usuário na máquina local:
ex.: usermod -s /sbin/nologin test
Assim um usuário do FTP não terá acesso via SSH se acaso tiver tal serviço rodando.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts