4.2.2 Acesso ftp anónimo

O pacote ProFTPD pode ser configurado de modo a permitir o acesso a utilizadores anónimos a uma área restrita. Para evitar utilizações abusivas, o acesso anónimo deve apenas permitir o acesso em leitura, proibindo qualquer escrita na área anónima.

Também por segurança, o acesso será também confinado à directoria home do ProFTPD, situada em /home/ftp.

A configuração consiste em activar secção Anonymous do ficheiro /etc/proftpd/proftpd.conf:

/etc/proftpd/proftpd.conf

#[...]

# A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>
  User                          ftp
  Group                         nogroup
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp
  # Cosmetic changes, all files belongs to ftp user
  DirFakeUser   on ftp
  DirFakeGroup on ftp

  RequireValidShell             off

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayChdir                  .message

  # Limit WRITE everywhere in the anonymous chroot
  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

  # Uncomment this if you're brave.
  # <Directory incoming>
  #   # Umask 022 is a good standard umask to prevent new files and dirs
  #   # (second parm) from being group and world writable.
  #   Umask                             022  022
  #            <Limit READ WRITE>
  #            DenyAll
  #            </Limit>
  #            <Limit STOR>
  #            AllowAll
  #            </Limit>
  # </Directory>

</Anonymous>

No final, reiniciar o serviço ftp para activar as alterações:

root@server:~# /etc/init.d/proftpd restart

O servidor ftp pode ser acedido através de um simples browser ou utilizando um cliente ftp, como o Filezilla:

• The ProFTPD Project: (http://www.proftpd.org/)