ÍNDICE

Firewall para uma Rede interna
Firewall com DMZ
Explicações sobre Firewall
Entendimento do Firewal
Firewall Simples para uma rede interna
Repasses da rede interna
Backups

quinta-feira, 18 de novembro de 2010

Servidor FTP

Dando continuidade ao tópico Servidores Web com pasta compartilhada vamos instalar o servidor FTP.

Com esta etapa iremos prover acesso via FTP ao servidor web para que os desenvolvedores web possam postar as páginas.
A ideia é que tenhamos um diretório (/web) onde todos os usuários desenvolvedores possam gravar nele.

Vamos fazer as etapas a seguir somente no servidor web1.

Inicilamente vamos criar um grupo para os usuários que conectarão via ftp, que será dono do diretório compartilhado.

[root@web1 ]# groupadd gweb

Criaremos dois usuários tendo como grupo primário o grupo gweb criado anteriormente. O diretório do usuário será o diretório comum dos serviores web que é /web. A opção -M é para não criar o diretório, pois ele já existe.

[root@web1 ]# useradd -g gweb -d /web -M user1
[root@web1 ]# useradd -g gweb -d /web -M user2

Coloque a senha para os usuários

[root@web1 ]# passwd user1
[root@web1 ]# passwd user2

Troque as permissões do diretório /web.

[root@web1 ]# chmod 770 /web

Isto dará permissão para o usuário e grupo ler, gravar e entrar no diretório, mas outros não terão nenhum acesso.

[root@web1 ]# chown :gweb /web

Isto irá alterar o grupo proprietário do diretório como sendo do grupo gweb.

Também não podemos esquecer de colocar o apache tendo como grupo adicional o grupo gweb.

[root@web1 ]# usermod -G gweb apache

Instalação do Servidor FTP

Instale o pacote vsftpd.

[root@web1 ]# yum install vsftpd

Após instalar o pacote vamos fazer alguns ajustes. Para isto edite o arquivo de configiuração.

[root@web1 ]# vim /etc/vsftpd/vsftpd.conf

Altere a variável

local_umask=022

para

local_umask=002

Isto fará com que todos os arquivos e diretórios criados pelo servidor ftp deixem o grupo ler e gravar.

Adicione ao final do arquivo

chroot_local_user=yes

Isto irá bloquear os usuários em seus diretórios.

Testes

Para testar se está funcionando conecte ao servidor ftp com o usuário user1.

[root@web1 ]# ftp localhost

Entre com a senha que criou e veja certifique-se de que o usuário está bloqueado em seu diretório.

ftp> pwd
257 "/"
ftp>

Isto indica que o usuário está bloqueado, pois apareceu "/" e não o diretório dele "/web".

Agora o servidor está pronto para receber as páginas dos desenvolvedores.

Lembre de postar qualquer comentário caso apareça alguma dúvida.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)