Linux Gentoo - Instalação e configuração de VSFTPD

Dezembro 2016

VSFTPD é um servidor FTP simples de instalação e muito fácil de utilizar.

Instalação e configuração


Para instalar no Gentoo, é preciso o comando :
emerge vsftpd 

Depois de instalado, é possível lançar o Daemon via /etc/init.d/vsftpd start
E programá-lo no arranque de sua máquina via rc-update add vsftpd default.

Configuração


A configuração de vsftpd passa essencialmente pela modificação dos parâmetros no arquivo /etc/vsftpd/vsftpd.conf (un fichier vsftpd.conf.sample e fornecido em exemplo no mesmo diretório).

Configuração da utilização de ssl


Para configurar a utilização de ssl, é preciso gerar um certificado ssl da seguinte forma:
/etc/ssl/certs/openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ 
  -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem 

É preciso seguir com cuidado as etapas de geração de certificado fornecendo as informações necessárias.
É preciso em seguida retomar a configuração do arquivo /etc/vsftpd/vsftpd.conf inegrando os seguintes parâmetros:
#Ativação de  ssl 
ssl_enable=YES 

#Escolher ativar ou não o acesso em anônimo via ssl 
# allow_anon_ssl=NO 

#Este parâmetro deve ser ativado pata fazer funcionar ssl 
ssl_tlsv1=YES 

#Parêmetros facultativos 
force_local_logins_ssl=YES 
ssl_sslv2=YES 
ssl_sslv3=YES 

#Dar o caminho para os arquivos *.pem générésrsa_cert_file=/etc/ssl/certs/vsftpd.pem 
#os arquivos *.pem contém as chaves bem como os certificados srsa_private_key_file=/etc/ssl/certs/vsftpd.pem 

Gestão dos usuários virtuais com a autenticação PAM


É preciso:
  • Criar ao nível /etc/vsftpd/ um arquivo texto usuários.txt que contenha a lista dos usuários para criar com suas senhas e que tenham a seguinte estrutura:

Usuário1 
Senha1 
Usuário2 
Senha2 
... 
UsuárioX 
senhaX 

Note que o arquivo deve terminar com uma volta à linha.
  • Gerar o banco de dados dos usuários a partir deste arquivo.

DbX.Y_load -T -t hash -f /etc/vsftpd/utilisateurs.txt /etc/vsftpd/utilisateurs.db 

Note que é preciso instalar o biblioteca dbX-util via o comando
emerge db
ou X.Yé a versão.
  • é preciso em seguida proteger o banco de dados

chmod 600 /etc/vsftpd/usuários.db 
  • Adicionar ao arquivo /etc/pam.d/vsftpd (a criar se ele não existe) as duas linhas.

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/usuários  
account required /lib/security/pam_userdb.so db=/etc/vsftpd/ usuários  

Note que é preciso instalar se já não estiver instalada a biblioteca pam_userdb via o comando
emerge pam_userdb
.
Para identificar os usuários ao utilizar o arquivo /etc/passwd e com o banco de dados PAM, é preciso injetar as seguintes linhas :
auth sufficient pam_unix.so 
account sufficient pam_unix.so 
  • Editar o arquivo vsftpd.conf para ali incluir os parâmetros:

local_enable=YES 
chroot_local_user=YES 
guest_enable=YES 
guest_username=ftpuser 

Note que os usuários virtuais tem os mesmos privilégios que os usuários anônimos. Para que eles tenham acesso em escritura na pasta partilhada, além da opção
write_enable=YES 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES 



Publicado por Ana Spadari

Veja também

Artigo original publicado por . Tradução feita por ninha25. Última modificação: 15 de setembro de 2011 às 08:54 por ninha25.
Este documento, intitulado 'Linux Gentoo - Instalação e configuração de VSFTPD', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.