Navegando neste Tópico:   1 usuários anônimos


 Final   Tópico anterior   Próximo tópico  Registre-se para enviar mensagens



Daniel SL
VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#1
Just popping in
Cadastrado em:
15/7 20:31
De curitiba
Grupo:
Registered Users
Mensagens: 4
Offline
Olá galera, sou novo no fórum e estou precisando de ajuda.

Estou com dificuldades para instalar o vsftp no CentOS

Não estou conseguindo fazer com que o usuário acesse determinada pasta do sistema. Não quero criar um ftp anônimo, apenas quero que ele acesse uma determinada pasta.

Alguem poderia me ajudar?

na verdade eu preciso é de ajuda desde a instalação do vsftp, criação de um usuário e fazer ele acessar uma única pasta, sem que esse usuário tenha acesso ssh no sistema

tem como fazer issu?

algum pode me dar uma luz?

pq eu ja segui uns 3 tutoriais, mas nenhum deu certo

meu SO eh este:



Linux version 2.6.18-128.el5PAE (mockbuild@builder16.centos.org) (gcc version 4.
1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Wed Jan 21 11:19:46 EST 2009




Andei pesquisando pelo forum, mas ainda não achei um tópico semelhante.

Enviado em: 15/7 20:41
Transferir mensagem para outros aplicativos Transferir


Daniel SL
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#2
Just popping in
Cadastrado em:
15/7 20:31
De curitiba
Grupo:
Registered Users
Mensagens: 4
Offline
ah, e eu sou novo no mundo linux
por issu ainda to aprendendo as coisas básicas :(

Enviado em: 15/7 20:45
Transferir mensagem para outros aplicativos Transferir


Leandro Toledo
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#3
Quite a regular
Cadastrado em:
28/5 15:45
De São Paulo
Grupo:
Registered Users
Mensagens: 59
Offline
Olá Daniel, beleza?

Aqui está um guia básico de como instalar um servidor FTP:

Logue-se como root:
$ su -

Instale o ProFTPD:
# yum install proftpd

Ative a inicialização do serviço no início do sistema:
# chkconfig --level 123456 proftpd on

Para iniciar o ProFTPD (sem reiniciar o sistema):
# service proftpd start

Pronto. Lembre-se que isso é apenas uma configuração básica, é importante lembrar as falhas históricas de segurança que esse protocolo porta. No entanto você pode testar o serviço com o comando:
$ ftp localhost

Nota: Os usuários do seu sistema são os mesmos do serviço FTP, você pode se logar como root para testar por exemplo, o que é totalmente não recomendado.

Um abraço.

Enviado em: 16/7 12:18
--
Obrigado,
Leandro Toledo
www.leandrotoledo.com.br
Transferir mensagem para outros aplicativos Transferir


Daniel SL
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#4
Just popping in
Cadastrado em:
15/7 20:31
De curitiba
Grupo:
Registered Users
Mensagens: 4
Offline
Leando Toledo, obrigado por vc ter postado

mas infelizmente ainda não é issu que estou precisando.

eu confio mais no vsftp do que no proftp

vsftp é mais simples, logo menos suscetível a falhas.

eu ainda instalei ele no CentOS, configurei iptables, criei usuário... porém nao consigo fazer ele logar no sistema

sendo que eu só preciso que ele acesse uma determinada pasta usando o ftp.

esse usuário nao pode nem ter login ssh no sistema.

ainda fico no aguardo de que alguem possa me ajudar

Enviado em: 16/7 20:08
Transferir mensagem para outros aplicativos Transferir


Leandro Toledo
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#5
Quite a regular
Cadastrado em:
28/5 15:45
De São Paulo
Grupo:
Registered Users
Mensagens: 59
Offline
Opa, vamos lá então!

Instale o VSFTPd:
# yum install vsftpd

Adicione-o aos serviços que iniciam no boot:
# chkconfig --level 123456 vsftpd on

Adicione um usuário sem login e dê uma senha a ele:
# useradd -s /sbin/nologin leandro
# passwd leandro

Agora vamos configurar o VSFTPd:
# cd /etc/vsftp
# mv vsftpd.conf vsftpd.conf.default
# vi vsftpd.confd

Cole o seguinte conteúdo e faça suas alterações caso seja necessário:

# Habilitar VSFTPd sem o inetd
listen=YES

# Diretório do Serviço FTP
local_root=/home/ftp

# Serviço PAM
pam_service_name=vsftpd

# Habilitar acesso anônimo
anonymous_enable=NO

# Habilitar usuários locais
local_enable=YES

# Habilitar acesso de usuários baseado em lista
userlist_enable=YES

# Arquivo da lista
userlist_file=/etc/vsftpd/ftpusers

# Permitira só os usuários que estão na lista
userlist_deny=NO

# Habilitar escrita
write_enable=YES

# Banner
ftpd_banner=Servidor FTP

# Usuários em CHROOT
chroot_local_user=YES

# Log no syslog
syslog_enable=YES

# Data local
use_localtime=YES


Configure a autenticação via PAM:
# vi /etc/pam.d/vsftpd
Altere a linha:
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

Por:
auth       required     pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed


Crie a lista de usuários permitidos a fazer login:
# vi /etc/vsftpd/ftpusers
E nesta lista, adicione os usuários que desejar:
leandro


Também crie a pasta de acesso padrão:
# mkdir -p /home/ftp

E, finalmente inicie o serviço VSFTPd:
# service vsftpd start

Lembre-se que manter uma instalação do VSFTPd com login em chroot não é garantia de segurança. Você pode integra-lo com tráfego criptografado via TLS e criar regras que só permitam os endereços de origem que achar melhor.

No mais,
Um grande abraço!

Enviado em: 18/7 9:06
--
Obrigado,
Leandro Toledo
www.leandrotoledo.com.br
Transferir mensagem para outros aplicativos Transferir


Daniel SL
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#6
Just popping in
Cadastrado em:
15/7 20:31
De curitiba
Grupo:
Registered Users
Mensagens: 4
Offline
Leandro, obrigado, agora pelo menos consegui fazer rodar o vsftp

mas esta dando um problema

olha a mensagem de erro, quando tento logar no sistema pelo ftp:


Resposta: 220 Bem vindo - Sua conexao esta sendo monitorada!
Comando: USER css27034
Resposta: 331 Please specify the password.
Comando: PASS *******
Resposta: 230 Login successful.
Estado: Ligado
Estado: A obter a lista de pastas ...
Comando: PWD
Resposta: 257 "/home/css27034"
Comando: TYPE I
Resposta: 200 Switching to Binary mode.
Comando: PASV
Resposta: 227 Entering Passive Mode (189,1,164,111,41,181)
Comando: LIST
Erro: A conexão excedeu o tempo de espera
Erro: Falhou a obtenção da lista de pastas


tipo ele loga no sistema, mas nao consegue obter a lista de arquivos

sera alguma permissão pro usuárioq esta faltando? se você puder ajudar mais nisso, eu ficaria muito grato

de qualquer forma, muito obrigado pela sua ajuda

Enviado em: 25/7 13:34
Transferir mensagem para outros aplicativos Transferir


Leandro Toledo
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#7
Quite a regular
Cadastrado em:
28/5 15:45
De São Paulo
Grupo:
Registered Users
Mensagens: 59
Offline
Olá Daniel, que bom que até aqui deu tudo certo.

Bom, vamos lá, edite o arquivo vsftpd.conf:
# vi /etc/vsftpd/vsftpd.conf
E adicione essas linhas,

# IP do Servidor FTP
listen_address=200.200.200.200 # Substitui pelo IP do seu Servidor

# Passive Mode
pasv_min_port=12000
pasv_max_port=12100


Não esqueça de abrir as portas no firewall:

# Abre porta: FTP (21) e Passive Mode (12000:12100)
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 12000:12100 -j ACCEPT


Mais detalhes sobre o Passive Mode em FTP podem ser encontradas na documentação do VSFTPd, espero que funcione.

Um abraço, à disposição.

Enviado em: 26/7 10:51
--
Obrigado,
Leandro Toledo
www.leandrotoledo.com.br
Transferir mensagem para outros aplicativos Transferir


Apaxe
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#8
Not too shy to talk
Cadastrado em:
8/7 7:14
De Braga - Portugal
Grupo:
Registered Users
Mensagens: 21
Offline
Olá Daniel SL,
Já conseguio descobrir como fazer para que cada utilizadore tenha acesso a uma pasta diferente do outro utilizador?
Se sim, poste aqui porque tambem necesito de fazer essa configuração no meu servidor.

Obrigado

Enviado em: 28/7 11:46
Transferir mensagem para outros aplicativos Transferir


Romeu
Re: VSFTPD + USUÁRIO + ACESSAR APENAS UMA UNICA PASTA
#9
Just popping in
Cadastrado em:
5/8 22:16
De Jaragua
Grupo:
Registered Users
Mensagens: 1
Offline
habilita a tag chroot_local_user=YES

[]'s

Enviado em: 5/8 22:23
Transferir mensagem para outros aplicativos Transferir



 Topo   Tópico anterior   Próximo tópico

 Registre-se para enviar mensagens


Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]


 

Sobre o CentOSBR

O projecto CentOSBR consiste num esforço de um grupo de Brasileiros em divulgar e promover o uso do Linux CentOS no Brasil. Este projeto permite o acesso fácil e gratuito ao CentOS. Aqui poderá encontrar e juntar-se a uma comunidade de utilizadores e programadores com um mesmo objectivo.
Veja mais

Licenciamento

Linux é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente.

Obtenha o CentOS


Sua melhor opção em servidores.

 
Quer nos ajudar? Saiba como