O pacote ProFTPD pode ser configurado de modo a permitir o acesso a utilizadores anónimos a uma área restrita. Para evitar utilizações abusivas, o acesso anónimo deve apenas permitir o acesso em leitura, proibindo qualquer escrita na área anónima.
Também por segurança, o acesso será também confinado à diretoria home do ProFTPD, situada em /home/ftp.
A configuração consiste em ativar secção Anonymous do ficheiro /etc/proftpd/proftpd.conf:
#[...] # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous>
No final, reiniciar o serviço ftp para ativar as alterações:
root@server:~# service proftpd restart
O servidor ftp pode ser acedido através de um simples browser ou utilizando um cliente ftp, como o Filezilla: