Configuração FTP · 2 min read · Dec 22, 2025
Como instalar e configurar o VSFTPD
Como o nome sugere, ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) é um dos daemons FTP mais seguros disponíveis, o vsftpd é usado como o servidor FTP padrão nas distribuições Linux Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL. Ele é autorizado sob a Licença Pública Geral GNU. É seguro e muito rápido. É estável. O VSFTPD é um arranjo desenvolvido e confiável que sustenta clientes virtuais com PAM (módulos de autenticação plugáveis). Neste tutorial, veremos como instalar o VSFTPD e como configurar o VSFTPD para diferentes usos no UBUNTU 15.04.
Instalação
Para a instalação, você precisa digitar o seguinte comando:
sudo apt-get install vsftpdApós a instalação bem-sucedida, passaremos para a parte de configuração para algumas questões de segurança e gerenciamento de usuários.
Configuração
Para começar a configuração, abra o arquivo vsftpd.conf digitando:
sudo nano /etc/vsftpd.confDesabilitar login anônimo e permitir que usuários locais escrevam
A primeira mudança que faremos no arquivo de configuração é:
anonymous_enable=NO
Isso impedirá o login anônimo de usuários não identificados. O que pode prevenir muitos problemas de segurança. Em seguida, basta encontrar as seguintes linhas e descomentá-las:
local_enable=YES
write_enable=YES
A mudança acima permitirá que usuários locais façam login e permitirá que os usuários escrevam no diretório.
Chroot usuários
Agora há várias opções disponíveis para chrooting usuários. Pesquise “chroot_local_users” e selecione uma dessas de acordo com suas necessidades:
chroot_local_user=YES
chroot_list_enable=NO
O acima fará chroot para todos os usuários.
chroot_local_user=NO
chroot_list_enable=YES
Isso permitirá que você chroot alguns usuários específicos. Você terá que criar um arquivo /etc/vsftpd.chroot_list com uma lista de nomes de usuários que você deseja chroot.
chroot_local_user=YES
chroot_list_enable=YES
Todos os usuários estarão livres de chroot, exceto alguns. Crie um arquivo /etc/vsftpd.chroot_list com uma lista de nomes de usuários que você deseja sob chroot.
Permitindo e negando usuários de fazer login
Para negar que alguns usuários específicos façam login, adicione estas linhas ao arquivo:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Em seguida, crie um arquivo vsftpd.denied_users e adicione os usuários negados a ele, apenas adicionando um usuário por linha. O acima ajudará a negar alguns usuários específicos de fazer login. Você pode permitir uma lista específica de usuários adicionando o seguinte ao código:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Em seguida, crie um arquivo vsftpd.allowed_users e adicione todos os nomes de usuários, um por linha, que você deseja permitir.
Configurando TLS/SSL/FTPS
Se você se conectar ao seu sistema remotamente, deve passar por essas configurações minuciosamente, caso contrário, suas senhas serão enviadas em texto simples. Apenas certifique-se de adicionar essas opções ao seu arquivo de configuração, algumas delas já estão disponíveis, verifique aquelas e, em seguida, altere as opções.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Isso será tudo com a parte básica da configuração.
Para aplicar as configurações acima, basta fechar seu arquivo de configuração e digitar:
sudo /etc/init.d/vsftpd restartReiniciar o serviço usará as novas configurações e você está feito :)
Links
VSFTPD Ubuntu
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.