5.4.2. Acesso ftp anónimo
Objectivo
O pacote ProFTPD pode ser configurado de modo a permitir o acesso a utilizadores anónimos a uma área restrita. Para evitar utilizações abusivas, o acesso anónimo deve apenas permitir o acesso em leitura, proibindo qualquer escrita na área anónima.
Também por segurança, o acesso será também confinado à directoria home do ProFTPD, situada em /home/ftp.
Configuração
A configuração consiste em activar secção Anonymous do ficheiro /etc/proftpd/proftpd.conf:
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# Uncomment this if you're brave.
# <Directory incoming>
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
# <Limit READ WRITE>
# DenyAll
# </Limit>
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>
</Anonymous>
No final, reiniciar o serviço ftp para activar as alterações:
server:~# /etc/init.d/proftpd restart
Utilização
O servidor ftp pode ser acedido através de um simples browser ou utilizando um cliente ftp, como o Filezilla:
Referências
- The ProFTPD Project: (http://www.proftpd.org/)
Comentários
Add a new comment
