Se precisa de configurar um servidor FTP seguro no Linux utilizando o VSFTP (Very Secure FTP) e pretende criar um ambiente onde os utilizadores possam ligar-se, fazer upload e download de ficheiros de forma segura, este guia passo a passo irá ajudá-lo a realizar essa tarefa.
1. Configuração do VSFTP
a) Instalação do VSFTP:
- Adicione um novo bloco de texto.
- Insira o seguinte comando:
sudo apt-get install vsftpd
b) Edição do ficheiro de configuração do VSFTP:
- Adicione um novo bloco de texto.
- Copie e cole o conteúdo do ficheiro
/etc/vsftpd.confpara o bloco de texto. - Faça as alterações necessárias de acordo com os requisitos:
- Para permitir apenas ligações FTP seguras (SSL/TLS), remova o ‘#’ da linha
ssl_enable=YES. - Para configurar um diretório raiz para os utilizadores se ligarem, defina a linha
local_root=/var/ftp. - Para permitir o upload e download de ficheiros, certifique-se de que as linhas
write_enable=YESedownload_enable=YESestão definidas como ‘YES’. - Para restringir o acesso a diretórios fora do diretório raiz, adicione ou remova o ‘#’ das linhas referentes a essa configuração.
- Para permitir apenas ligações FTP seguras (SSL/TLS), remova o ‘#’ da linha
- Guarde as alterações.
c) Reinício do serviço do VSFTP:
- Adicione um novo bloco de texto.
- Insira o seguinte comando:
sudo service vsftpd restart
2. Criação de utilizadores
a) Criação de um grupo de utilizadores chamado “ftpusers”:
- Adicione um novo bloco de texto.
- Insira o seguinte comando:
sudo groupadd ftpusers
b) Criação de três utilizadores e adição ao grupo “ftpusers”:
- Adicione um novo bloco de texto.
- Insira o seguinte comando para cada utilizador:
sudo useradd -m -G ftpusers user1
sudo useradd -m -G ftpusers user2
sudo useradd -m -G ftpusers user3
c) Definição de palavras-passe seguras para cada utilizador:
- Adicione um novo bloco de texto.
- Insira o seguinte comando para cada utilizador:
sudo passwd user1
sudo passwd user2
sudo passwd user3
3. Configuração dos diretórios
a) Criação do diretório raiz para os utilizadores se ligarem:
- Adicione um novo bloco de texto.
- Insira o seguinte comando:
sudo mkdir /var/ftp
b) Atribuição das permissões corretas ao diretório raiz e seus subdiretórios:
- Adicione um novo bloco de texto.
- Insira os seguintes comandos:
sudo chown -R root:ftpusers /var/ftp
sudo chmod -R 775 /var/ftp
c) Garantir permissões de leitura e escrita para os utilizadores do grupo “ftpusers”:
- Adicione um novo bloco de texto.
- Insira o seguinte comando:
sudo chmod g+rw /var/ftp
4. Teste de ligação e transferência de ficheiros
a) Ligação ao servidor FTP utilizando um cliente FTP:
- Adicione um novo bloco de texto.
- Utilize um cliente FTP (por exemplo, o FileZilla) e insira o endereço IP do servidor FTP, os nomes de utilizador e as palavras-passe definidas para os utilizadores “user1”, “user2” e “user3” para efetuar a ligação.
b) Verificação de upload e download de ficheiros no diretório raiz:
- Adicione um novo bloco de texto.
- Navegue até ao diretório raiz (/var/ftp) e verifique se é possível fazer upload e download de ficheiros.
c) Garantir que os utilizadores não podem aceder ou modificar ficheiros fora do diretório raiz:
- Adicione um novo bloco de texto.
- Verifique se os utilizadores não podem aceder ou modificar ficheiros fora do diretório raiz durante os testes.
Conclusão
Neste artigo, mostrei como configurar um servidor FTP seguro no Linux utilizando o VSFTP. Seguindo as instruções detalhadas acima, irá criar um ambiente seguro onde os utilizadores poderão ligar-se, fazer upload e download de ficheiros. Com as configurações corretas do VSFTP, criação de utilizadores e configuração dos diretórios, irá garantir a segurança e conformidade dos dados no servidor FTP.