Pular para o conteúdo

Proftpd (proftpd.conf)

Aqui está um arquivo proftpd.conf pronto para dar mais segurança ao seus dados. Este está configurado para que os users do proftpd possam apenas trabalhar em seus devidos diretórios $HOME.



A linha que faz isso é a:



DefaultRoot ~  
Gustavo Marcon gustavo_marcon

Por Gustavo Marcon em 11/06/2003

Hits: 113.628 Categoria: Ftp
  • Download
  • Indicar
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Download proftpd.conf
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Esconder código-fonte

# ProFTPD Configuration
#
# Configuração do ProFTPD
# 

ServerName         "Servidor Local de Macho (FTP)"
#ServerName         "ProFTPD - Instalação Default"
ServerType         standalone
DefaultServer         on
ScoreboardPath         /var/run
DeferWelcome         on
ServerAdmin         root@localhost
SyslogFacility         AUTH
Serverident           on "Bem-Vindo ao Servidor de FTP"
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padrão ftp) no caso de funcionamento standalone
#
Port            21

# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 é um bom padrão para prevenir que novos diretórios e
# arquivos sejam graváveis pelo grupo ou outros usuários
#
Umask            022

# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instâncias à
# 30. Caso se queira permitir mais de 30 conexões simultâneas, simplesmente
# aumenta-se este valor. Esta diretiva só se aplica ao funcionamento
# standalone
MaxInstances         30

#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opção, se habilitada, faz com que os usuários não consegam acessar nada
# fora da sua arvore do diretório home. LEIA A DOCUMENTAÇÃO!
#
DefaultRoot ~  
# User and Group the server will run as
#
# Usuário e grupo para o servidor
#
User            nobody
Group            nobody

<Directory /*>
  AllowOverwrite      no
</Directory>

# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configuração básica para ftp anônimo, sem diretório para recepção
# de arquivos
# Para ativar, descomentar.
#
#<Anonymous /var/ftp/default>
#  User            ftp
#  Group            ftp
#  DirFakeUser         on
#  DirFakeGroup         on
#
##
## This option will enable the ftp user without it having to have it's shell
## listed on the /etc/shells file
##
## Esta opção habilita o usuário ftp sem que mesmo precise ter sua shell listada
## no arquivo /etc/shells
##
#  RequireValidShell      off
#
#  # ftp = anonymous
#  UserAlias         anonymous ftp
#
#  # max anonymous logins at one time.
#  # Uncomment one.
#  #
#  # número máximo de logins anônimos
#  # Descomente um.
#  MaxClients         10 "Número máximo de clientes, tente mais tarde."
#  MaxClients         10 "No more clients allowed at this time. Try again latter."
#
#  # No more then 2 connections per client
#  # Uncomment one.
#  #
#  # No máximo duas conexões por cliente
#  # Descomente um.
#  MaxClientsPerHost      2 "Você já está com muitas conexões simultâneas."
#  MaxClientsPerHost      2 "Too many simultaneous connections from your host."
#
#  # welcome.msg is showed uppong connetiona, and .message at each directory
#  # accessed
#  #
#  # welcome.msg mostrado na conexão e .message mostrado para cada
#  # diretório acessado.
#  #
#  DisplayLogin         welcome.msg
#  DisplayFirstChdir      .message
#  AccessGrantMsg      "Acesso anônimo aceito para %u."
#  AccessGrantMsg      "Anonymous access granted for %u."
#
#  # Write is denied on the anonymous chroot
#  #
#  # Limite gravação no chroot anônimo
#  #
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#
#</Anonymous>
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outros confs deste autor

Nenhuma configuração encontrada.

Leitura recomendada

ProFTPD (proftpd.conf)

ProFTPD (proftpd.conf)

vsftpd (vsftpd.cong)

ProFtpd (proftpd.conf)

vsftpd (vsftpd.conf)

Comentários

#1 Comentário enviado por diegospeed em 19/01/2004 - 03:07h
Sem comentários, muita boa dica... apesar de que em alguns sistemas esta opção já vem configurada.
#2 Comentário enviado por joaoayub em 19/08/2004 - 15:18h
aqui em casa mesmo com isso, o usuario que entra em acesso a tudo
#3 Comentário enviado por diskerei em 29/09/2005 - 16:57h
putzzzzzzzzzzz
isso me salvo cara...tava penando pra testar esse proftpd mas agora tah td funfando =D
valeuu
#4 Comentário enviado por ddomene em 17/10/2005 - 13:07h
entao eu usei esta configuracao mas deu este erro: Falha ao iniciar servidor FTP : - Fatal: unknown configuration directive 'ScoreboardBoard' on line 10 of '/etc/proftpd.conf'. ai mudei ele em vez de 'ScoreboardBoard' coloquei 'Scoreboardfile' ai ele reinicia normal so que nao consigo conectar
#5 Comentário enviado por slackmisera em 20/04/2006 - 11:10h
Vale ressaltar que sem o parametro RequireValidShell, o acesso anonimo nao acontece. Digo isso porque o proftpd.conf de distros minimalistas nao vem repleto de parametros comentados somente pra vc descomentar. Vc tem que configurar na unha. Valeu!
#6 Comentário enviado por cjbusarello em 19/06/2006 - 01:32h
galera sou novo aqui,,, estava instalando o proftpd e na hora de iniciar o servico da um erro .... Fatal - unable to determine ip adress do "servidor", como posso resolver isto...
#7 Comentário enviado por Indiao25 em 07/07/2006 - 09:45h
Ola estou com um probleminha com meu servidor de ftp.
na rede local eu conecto normal via ftp dos, via cliente ftp, via IE.
Mas quando acesso de fora da rede via internet ele conecta somente via ftp dos e client ftp, via IE nao conecta ja tentei de tudo estou usando red hat 9 c vcs tiverem uma dica boua agradeço.
Obrigado.
#8 Comentário enviado por crock-linux em 16/10/2006 - 13:56h
as configurações estao legais...

#9 Comentário enviado por fontebon em 31/01/2007 - 14:46h
Boa tarde

Muito bom seu conf...
Gostaria de saber como faço para quando acessar ftp://meudominio e, apos digitar usuario e senha ele vai no diretorio /var/www

#10 Comentário enviado por andrei_scaratti em 05/05/2007 - 11:18h
Bom dia amigo...
Muito bom o seu .conf...

Gostei, ainda não testei, mais irei testar em breve...

Continue assim
#11 Comentário enviado por lipecys em 03/10/2007 - 08:44h
Muito bom o .conf, valew.
#12 Comentário enviado por osvaldolimeira em 24/03/2008 - 17:01h
Sou principante em Linux! Estou usando o Slacware 12. Usei esse config p criar o meu servidor FTP, eu até acesso ele, mas não aparece nada. Em qual pasta coloco os arquivos que serão baixados? Eu posso gravar arquivos além de baixar?
#13 Comentário enviado por actdl em 07/11/2008 - 00:07h
Olá. Prezados companheiros apesar de ser uma dica muito valiosa, ela me trouxe problemas. A maior vantagem dessa dica é que poderíamos indicar para que um usuario ftp quando acessasse fosse diretamente ao seu diretório permitido no passwd, como /var/www/meu site. Porém verifiquei que isso só funciona se no arquivo passwd for adicionado /bin/bash ou sh. Daí se o servidor possuir ssh (que hoje é imprescindível) e um dos usuários possuir e conhecer os recursos do winscp, vai ter acesso também ao /etc, /var/lib/mysql,... Ou seja, ler e copiar todos os dados e configurações do servidor. Eu tentei fazer o proftpd criando um arquivo texto (htpasswd -c usuarioftp), porém não consigo adicionar o caminho como no passwd, dai, poderei ter vários usuários acessando a mesma pasta, o que eu não desejo. Portanto, quem poderia me dar uma dica para que criar um arquivo de usuarios, sem usar o passwd, e adicionar o acesso para os diretórios que serão definidos?
#14 Comentário enviado por diegospeed em 07/11/2008 - 12:34h
Amigo,

Basta inserir /bin/nologin no shell, desta forma ele funciona mas não tem acesso ao SSH, somente FTP.

Abraço!
#15 Comentário enviado por jgama em 07/12/2008 - 01:18h
fiz um teste e os usuários cadastrados para usar o FTP e não tem acesso ao ssh, para isso vc tem duas opções deixa-lo sem o shell /bin/false ou mencionar no sshd_config esta linha abaixo só para usuarios que podem acessar o ssh.

AllowUsers usuario1 usuario2 usuario3

Quem não tiver adicinado na linha acima não acessa o ssh de forma alguma.

Abraço
#16 Comentário enviado por h4wk3r em 20/02/2009 - 20:59h
Muito bom! Parabens!
#17 Comentário enviado por mrjesualdo em 02/03/2009 - 17:55h
Boas é o seguinte eu tenho um dedicado de gameserver e nao consigo aceder ao ftp dos clientes sera devido as configs?
#18 Comentário enviado por vitortechno em 15/10/2009 - 13:05h
Bom pesoal, sou novato no linux, consegui instalar o proftp tudo legal, até consegui logar com um usuario que eu criei, mas esbarrei no mesmo problema de outros parceiros ai, o usuario cai sempre no teu diretorio home, o certo seria redireciona-lo para o diretorio que eu quisesse, e outra os usuarios do proftp sao os memos usuarios do sistema, no windows eu crio os proprios usuarios do servidor ftp e nao os do sistema, alguem da um help nisso ai por favor.
#19 Comentário enviado por jeanricardo em 10/09/2012 - 14:11h
ótima Conf, parabéns...!!
#20 Comentário enviado por rengaf1 em 06/08/2013 - 21:10h
kara tu tem ai como fazer pra autenticar o proftpd no samba 4 ou AD M$? se tiver da uma mão ai... rengaf1@gmail.com

Contribuir com comentário

Entre na sua conta para comentar.