Editando FTP (seção)

=== Operação do Daemon ===

Verifica o status do serviço.

 systemctl status vsftpd 

Inicia o serviço.

 systemctl start vsftpd 

Reinicia o serviço.

 systemctl restart vsftpd 

Para o serviço.

 systemctl stop vsftpd 

Torna o serviço inicializavel com o sistema.

 systemctl enable vsftpd 

Opções de configuração.

Impede o login anônimo. Se seu servidor de FTP for público, o valor deve ser YES

 anonymous_enable=NO 

Isto permite que os usuários locais efetuem o login. Útil para um servidor privado (nosso caso) como o de um ISP.

 local_enable=YES 

Permite que esses usuários escrevam em suas pastas por FTP.

 write_enable=YES 

Define as permissões dos arquivos depois do upload. O padrão é 077 (octal), escrita e leitura somente pelo dono.

 local_umask=022 

Ativa o upload anônimo. Este valor deve ser YES se o servidor de FTP for público.

 anon_upload_enable=NO 

Ativa a criação de pastas por usuários anônimos.

 anon_mkdir_write_enable=NO 

Permite que o conteúdo do arquivos .message seja exibido caso exita no diretório atual. Um bom uso deste recuso é criar o arquivo .message (o conteúdo deve ser texto puro) e colocar informações sobre a pasta atual.

 dirmessage_enable=YES 

Ativa o log detablhado, que inclui log de upload e download.

 xferlog_enable=YES 

Permite conexões na porta 20 (ftp-dados).

 connect_from_port_20=YES 

Se esta opção estiver habilitada, cada upload de arquivo executado pelo usuário anônimo terá automaticamente, como dono do arquivo, o usuário especificado na opção chown_username. Não é recomendado que seja feito upload com o usuário root

 chown_uploads=YES 

Permite especificar qual usuário será o dono dos arquivos que forem enviados para o servidor (upload) pelo usuários anônimo.

 chown_username=whoever 

Pode ser especificado em qual arquivo serão registrados os logs do serviço vsftpd. O padrão é /var/log/vsftpd.log.

 xferlog_file=/var/log/vsftpd.log 

Se estiver habilitado, o arquivo de log será gerado no formato padrão do ftpd xferlog.

 xferlog_std_format=YES 

Define o tempo de desconxão automática por inatividade.

 idle_session_timeout=1800 

Tempo permitido de ociosidade (em segundos) em uma conexão antes que o cliente remoto seja desconectado.

 data_connection_timeout=120 

Esta opção é recomendada para definir um usuário único do sistema, o qual será utilizado pelo servidor FTP que seja totalmente isolado e sem privilégios. Geralmente escolhe-se o usuário nobody.

 nopriv_user=ftpsecure 

Com esta opção ativada, o vsftpd irá carregar uma lista de nome de usuários a partir do arquivo especificado em userlist_file. Se o usuário tentar conectar usando um nome da lista, ele será PROIBIDO de fazer o login. Mesmo digitando a senha corretamente, terá um retorno de erro de acesso.

 userlist_enable=YES 

Esta opção só será examinada userlist_enable esteja ativada. Ela faz com que os usuários da lista userlist_file sejam negados antes mesmo de solictar a senha. Isso serve para impedir login com senhas nulas, chamadas de cleartext (texto puro).

 userlist_deny=YES 

Nesta opção pode ser especificado um arquivo, o qual conterá o nome dos usuários a serem negados pela opção userlist_enable.

 userlist_file=/etc/vsftpd.user_list 

Quando esta opção é habilitada, um comando do FTP conhecido como async ABOR é ativado. Alguns clientes de FTP mais antigos podem apresentar problemas se esta opção não estiver habilitada, porém ela representa um furo na segurança.

 async_abor_enable=YES 

Quando habilitada, o modo ASCII de transferência de dados é ativado para uploads.

 ascii_upload_enable=YES 

Quando habilitada, o modo ASCII de transferência de dados é ativado para downloads.

 ascii_download_enable=YES 

O banner de boas vindas, quando é feito login no servidor FTP, pode ser personalizado.

 fptd_banner=Bem Vindo ao FTP 

Endereços de e-mails anônimos podem ser desabilitados, ou seja, isso proibirá o login de usuários que possuem esse endereços. Prático para combater ataques do tipo DOS.

 deny_email_enable=YES 

Esta opção anda em conjunto com a deny_email_enable. Pode-se especificar um arquivo onde estarão listados os endereços de e-mails que serão banidos.

 banned_email_file=/etc/vsftpd.banned_emails 

Define que o usuário conectado deve ficar preso num diretório raiz. Esta opção é útil em servidores de hospedagem.

 chroot_local_user=YES 

Habilita uma lista de usuários que estarão presos em um diretório raiz.

 chroot_list_enable=YES 

Esta opção define qual é o arquivo que irá conter a lista de usuários para chroot.

 chroot_list_file=/etc/vsftpd.chroot_list 

Define a execução do vsftpd em modo standalone. Se definido como YES, requer background=YES. Se for iniciado pelo xinetd, deve ficar no NO.

 listen=YES 

Ativa a exibição dos nomes de usuários e grupos nas listagens de arquivos e diretório. Se definido como NO serão exibidos do IDs.

 text_userdb_names=YES 

Determina a exibição das datas em local time zone.

 use_localtime=YES 

Esta opção habilita a utilização do comando ls -R. Não é muito útil já que isso, em grandes diretórios, pode consumir muito recurso.

 ls_recurse_enable=YES 

Segurança: por questões de segurança, pode-se evitar que determinados usuários conectem via FTP. Se esta opção for ativada o vsftpd lerá uma lista de nomes que está na opção do userlist_file(/etc/vsftpd/ftpdusers). Se o usuário tenta acessar o sistema tiver o nome nesse arquivo, terá seu acesso negado antes que sua senha seja perguntada.

 userlist_enable=YES