Linux Network Servers - 457

LinuxNetworkServersSlide12www.4linux.com.br

VSFTPD

LinuxNetworkServersSlide13www.4linux.com.br

VSFTPD
Para instalar o vsftpd, execute o comando abaixo: # aptitude install vsftpd Aps instalar, vamos abrir o arquivo de configurao localizado em /etc e ento comentar sobre suas configuraes padro: # vim /etc/vsftpd.conf Localize as configuraes que seguem abaixo: Permite que o VSFTPD funcione em modo daemon listen=Yes

LinuxNetworkServersSlide14www.4linux.com.br

VSFTPD
Um servidor FTP pode ser usando de duas formas: Tradicional: Neste formato, o servidor aceita conexes de um usurio e senha vlidos para liberar um shell para ele. Anonymous: O Servidor FTP com anonymous muito utilizado na Internet pelo motivo de no ser necessrio ter um usurio no servidor. Desta forma, o usurio pode abrir um browser e chamar o endereo ftp://servidor para ter acesso ao diretrio disponibilizado pelo servio. Geralmente, esse diretrio o home do usurio FTP que no Debian /home/ftp.

LinuxNetworkServersSlide15www.4linux.com.br

VSFTPD
Permite a utilizao o FTP com o usurio anonymous anonymous_enable=Yes Permite a exibio de mensagens aos usurios dirmessage_enable=Yes Ativa os logs para downloads e uploads xferlog_enable=Yes Utiliza a porta FTP-DATA para transferncia de arquivos connect_from_port_20=Yes

LinuxNetworkServersSlide16www.4linux.com.br

VSFTPD
Vamos agora, efetuar o teste no nosso servidor para verificar seu funcionamento: # ftp localhost Faa login com o usurio anonymous e utilize qualquer string como senha: Connected to localhost. 220 (vsFTPd 2.0.7) Name (localhost:root): anonymous Aps conectar ao servidor FTP, ele exibira um prompt semelhante ao abaixo: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

LinuxNetworkServersSlide17www.4linux.com.br

VSFTPD
Note que existe um prompt de comandos onde ser possvel enviar comandos ao servidor. A partir de agora, os comandos a serem feitos dentro do servido FTP sero exibidos na forma abaixo: ftp> ls Para sair do FTP, utilize o comando quit: ftp> quit

LinuxNetworkServersSlide18www.4linux.com.br

VSFTPD
Vamos realizar um teste colocando um arquivo qualquer dentro deste diretrio, e ento, iremos realizar o download: # cp /boot/vmlinuz-2.6.26-2-686 /home/ftp Efetue o download do arquivo. Para isso, logue-se no ftp como usurio anonimo e ento efetue o download. ftp> get vmlinuz-2.6.26-2-686 Depois de efetuar o download, verifique o contedo dos logs: # cat /var/log/vsftpd.log Wed May 27 18:15:04 2009 [pid 23194] [ftp] OK DOWNLOAD: Client "127.0.0.1", "/vmlinuz-2.6.26-2-686", 1505680 216488.61Kbyte/sec bytes,

LinuxNetworkServersSlide19www.4linux.com.br

VSFTPD
Vamos configurar a varivel responsvel por esta liberao dentro do arquivo /etc/vsftpd.conf: # vim /etc/vsftpd.conf Habilite a varivel abaixo: local_enable=Yes Descomente a varivel que permite o upload para os usurios: write_enable=Yes

LinuxNetworkServersSlide110www.4linux.com.br

VSFTPD
Crie o arquivo /home/aluno/.message e coloque a mensagem abaixo: # vim /home/aluno/.message ## Este sistema para uso exclusivo da empresa XPTO. ## Todas as atividades sero registradas. ## vetada a utilizao deste sistema para transferncia de ## arquivos protegidos por qualquer lei de direito autoral ## ou arquivos que infrinjam a legislao vigente. Aps escrever a mensagem, salve o arquivo e reinicie o servio FTP: # invoke-rc.d vsftpd restart

LinuxNetworkServersSlide111www.4linux.com.br

VSFTPD
Para prosseguir com nossos testes, copie diversos arquivos para o diretrio /home/aluno, e mude suas permisses: # cp -R /etc/* /home/aluno # chown -R aluno:aluno /home/aluno Para realizar o download de um arquivo, utilize o comando get, aps conectar-se ao FTP: ftp> get passwd Para trocar de diretrios dentro do servidor, utilize o comando cd: ftp> cd apt

LinuxNetworkServersSlide112www.4linux.com.br

VSFTPD
Para realizar o upload, utilize o comando put: ftp> put passwd Para listar o contedo de um diretrio, utilize o comando ls: ftp> ls Para listar os diretrios locais, utilize o comando !ls: ftp> !ls Para voltar um diretrio, utilize o comando cd.. ftp> cd ..

LinuxNetworkServersSlide113www.4linux.com.br

VSFTPD
Para mudar de diretrio na mquina cliente, utilize o lcd: ftp> lcd /tmp Para realizar mltiplos downloads, utilize o mget: ftp> mget * Para uma lista completa de comandos, utilize o help: ftp> help

LinuxNetworkServersSlide114www.4linux.com.br

VSFTPD

Misso!!! 1 - Desabilite o login como anonymous e configure o valor de timeout para 120 segundos; 2 - Ative o chroot no vsftpd.conf (o usurio que logar no ftp no poder ver a raiz); 5 minutos

LinuxNetworkServersSlide115www.4linux.com.br

VSFTPD
Resposta da misso: 1 - Desabilite o login como anonymous e configure o valor de timeout para 120 segundos; 2 - Ative o chroot no vsftpd.conf (o usurio que logar no ftp no poder ver a raiz); idle_session_timeout=120 data_connection_timeout=120 chroot_local_users=YES