Servidor FTP vsftpd com usuário admin
Dica publicada em Linux / Introdução
Servidor FTP vsftpd com usuário admin
Como configurar um servidor de FTP para troca de arquivos de um determinado setor (usuário) da empresa, com vários fornecedores ou clientes.
Instalando vsftpd:
# yum install vsftpd
Iniciando:
# service vsftpd start
Configurando- Backup do arquivo de configuração inicial:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bkp
Editando o arquivo:
# vi /etc/vsftpd/vsftpd.conf
Alterando os valores- Desabilitar FTP anônimo:
Habilitar acesso aos usuários locais da máquina:
Habilitar opção de escrita no servidor FTP:
Habilitar umask para permissão de grupo:
Habilitar o log detalhado:
Habilitar porta 20 para dados:
Habilitar formato detalhado de log:
Liberar acesso somente ao home do usuário:
Modo de operação standalone:
Salve o arquivo e reinicie o vsftp server:
# service vsftd restart
# yum install ntsysv
Execute o aplicativo ntsysv e habilite o vsftpd para iniciar com o boot. Também desabilite o IPtables (considerando que esse servidor vai rodar atrás de um Firewall):
# ntsysv
# vi /etc/selinux/config
Altere o valor da chave:
Reinicie o servidor:
# reboot
Crie o diretório onde os arquivo do FTP serão colocados:
# mkdir /ftp
Altere a configuração padrão do GNU/Linux para que os novos usuários criados já tenham a permissão de acesso para o grupo:
# vi /etc/login.defs
# vi /etc/profile
# vi /etc/bashrc
Crie o usuário que vai gerenciar e ter acesso a todas as pastas:
# useradd -s /sbin/nologin -m -d /ftp/admin admin
Troque a senha do usuário:
# passwd admin
Efetue um teste com o seu cliente de FTP preferido. Eu utilizo o FileZilla.
Agora, vamos criar os usuários que vão enviar e receber arquivos pelo FTP:
# useradd -s /sbin/nologin -m -d /ftp/admin/user1 -g admin user1
# useradd -s /sbin/nologin -m -d /ftp/admin/usernovo -g admin usernovo
# passwd user1
# passwd usernovo
A HOME do usuário novo deve ser criada dentro da HOME do usuário gerenciador. O usuário novo deve fazer parte do grupo do usuário gerenciador.
Dessa forma, o usuário "admin" poderá acessar as pasta dos usuários "user1" e "usernovo", buscar arquivos upados e colocar arquivos para download.
Instalando e configurando o VSFTPD
Instalado em um GNU/Linux CentOS 6.4 com instalação mínima e rede configurada.Instalando vsftpd:
# yum install vsftpd
Iniciando:
# service vsftpd start
Configurando- Backup do arquivo de configuração inicial:
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bkp
Editando o arquivo:
# vi /etc/vsftpd/vsftpd.conf
Alterando os valores- Desabilitar FTP anônimo:
anonymous_enable=NO
Habilitar acesso aos usuários locais da máquina:
local_enable=YES
Habilitar opção de escrita no servidor FTP:
write_enable=YES
Habilitar umask para permissão de grupo:
local_umask=002
Habilitar o log detalhado:
xferlog_enable=YES
Habilitar porta 20 para dados:
connect_from_port_20=YES
Habilitar formato detalhado de log:
xferlog_std_format=YES
Liberar acesso somente ao home do usuário:
chroot_local_user=YES
Modo de operação standalone:
listen=YES
Salve o arquivo e reinicie o vsftp server:
# service vsftd restart
Configurando o GNU/Linux
Instale o aplicativo ntsysv:# yum install ntsysv
Execute o aplicativo ntsysv e habilite o vsftpd para iniciar com o boot. Também desabilite o IPtables (considerando que esse servidor vai rodar atrás de um Firewall):
# ntsysv
[ ] ip6tables [ ] iptables [*] vsftpdDesabilite o SELinux:
# vi /etc/selinux/config
Altere o valor da chave:
SELINUX=enforcingPara:
SELINUX=permissive
Reinicie o servidor:
# reboot
Crie o diretório onde os arquivo do FTP serão colocados:
# mkdir /ftp
Altere a configuração padrão do GNU/Linux para que os novos usuários criados já tenham a permissão de acesso para o grupo:
# vi /etc/login.defs
UMASK 007
# vi /etc/profile
umask 002
# vi /etc/bashrc
umask 002
Crie o usuário que vai gerenciar e ter acesso a todas as pastas:
# useradd -s /sbin/nologin -m -d /ftp/admin admin
Troque a senha do usuário:
# passwd admin
Efetue um teste com o seu cliente de FTP preferido. Eu utilizo o FileZilla.
Agora, vamos criar os usuários que vão enviar e receber arquivos pelo FTP:
# useradd -s /sbin/nologin -m -d /ftp/admin/user1 -g admin user1
# useradd -s /sbin/nologin -m -d /ftp/admin/usernovo -g admin usernovo
# passwd user1
# passwd usernovo
A HOME do usuário novo deve ser criada dentro da HOME do usuário gerenciador. O usuário novo deve fazer parte do grupo do usuário gerenciador.
Dessa forma, o usuário "admin" poderá acessar as pasta dos usuários "user1" e "usernovo", buscar arquivos upados e colocar arquivos para download.
Cara, o meu esta configurado numa boa. Acesso ele por sftp com o ip de internet acesso local só não consigo acessar pelo browser.
Esse é o retorno.
220 (vsFTPd 2.2.2)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
421 Timeout.
Tem alguma ideia do que pode ser?