Configuração

O arquivo de configuração padrão do VSFTPD, está localizado em "/etc/vsftpd/vsftpd.conf". Antes de realizar qualquer alteração no arquivo, faça uma cópia de segurança.

Para fazer o Backup, entre no diretório onde se encontram os arquivos de configuração:

# cd /etc/vsftpd

Em seguida, utilize o comando 'cp' para realizar a cópia:

# cp vsftpd.conf vsftpd.conf.bkp

Para configurar o Servidor abra o arquivo. Neste caso, será utilizado o editor VI:

# vi /etc/vsftpd/vsftpd.conf

Dentro do "vsftpd.conf", edite os seguintes parâmetros:

- Desabilitar o acesso anônimo ao Servidor, por padrão é: YES



- Permitir o acesso de usuários do sistema, que estão em "/etc/passwd", de acordo com suas permissões:



- Permitir operações de escrita no Servidor via FTP (por padrão é: NO). As operações de escrita (alterar conteúdo, apagar arquivos e inserir arquivos/diretórios) podem ser realizadas de acordo com as permissões dos usuários no sistema:



- Ativar o Log detalhado:



- Determinar a porta utilizada para transferência de arquivos, por padrão é: 20



- Habilitar formato detalhado de Logs:



- Prender os usuários do sistema em suas pastas locais, não deixando que estes naveguem pelo sistema de arquivos:



- Define o modo de operação Standalone:



Sempre que forem realizadas alterações no arquivo "vsftpd.conf" o serviço deverá ser reiniciado, para que as alterações na configuração do serviço sejam executadas:

# service vsftpd restart

Para 'startar', parar e reiniciar serviços em distribuições baseados no Red Hat Linux, utiliza-se o comando:

# service nome_do_serviço start ('stop' ou 'restart')

Criar usuário para acessar o 'ftp':

# adduser usuario
# passwd senha_usuario

Para adicionar o VSFTPD na inicialização do sistema:

# chkconfig vsftpd on

Verificando as permissões no SELinux:

# getsebool -a | grep ftp

O comando acima deve retorna algumas informações, como é mostrado na imagem abaixo: Liberar acesso ao FTP no SELinux:

# setsebool -P ftp_home_dir 0
# getenforce
# setenforce 0

Mesmo após a liberação no SELinux, é necessário limpar as regras do IPtables para acessar o FTP.

# iptables -F

Supondo que você chegou até este ponto sem erros (espero que sim. rsrs), reinicie o serviço e tente acessar o Servidor via browser: ftp://ip_do_servidor

Será exibida uma caixa solicitando o nome de usuário e senha, lembrando que só terão acesso ao Servidor, os usuários adicionados em: /etc/vsftpd/chroot_list

Conclusão

O Servidor VSFTPD é indicado para transferências de arquivos de forma rápida, segura e estável.

Sua configuração é simples, porém, conta com um grande número de opções de personalização, visando atender às mais diversas necessidades.

Este é meu primeiro artigo no VOL.

Críticas construtivas, sugestões e correções, serão bemvidas.

Obrigado.

Referências

• http://pt.wikipedia.org - Wiki
• http://tools.ietf.org
• https://security.appspot.com - VSFTPD
• http://web.mit.edu - Rhel