personalizacao do sistema e servicos
TRANSCRIPT
LinuxPersonalização
do sistema e serviços
AVECP
2008-2009Artur Ramísio
Servidor de FTP - vsftpd Vsftpd (very Secure FTP Daemon)
Servidor FTP com licença GPL que acompanha muitas das distribuições Linux Está muito implantado, é rápido e estável Site oficial do vsftpd: http://vsftpd.beasts.org
O Fedora vem com o vsftpd, mas há outros servidores FTP Proftpd Wu-ftpd
Servidor de FTP - vsftpd É considerado ideal para descarregar ficheiros para o
servidor ou para os clientes (downloads e uploads) Principal limitação do protocolo FTP:
Todas as informações são transmitidas de forma encriptada
Em caso de necessidade de segurança na transmissão de ficheiros é recomendado o protocolo SFTP Oferece interface semelhante aos dos programas de FTP
de modo texto, mas todos os ficheiros transferidos através dele utilizam um túnel encriptado criado pelo SSH
Instalação do serviço vsftpd A instalação e o arranque do serviço vsftpd
devem ser realizados pelo utilizador root Para ver se o serviço está instalado pode ser
corrido numa shell o comando: service vsftpd status
O pacote rpm do serviço vsftpd encontra-se, no DVD, na directoria /Fedora/RPMS
Instalação do serviço vsftpd Instalação usando o comando rpm a partir de uma shell e
utilizando o instalador gráfico (há outros processos): Instalação do vsftpd através do comando rpm
Colocar o DVD e montar o DVD fazendo:mount /media/cdrom
Instalar o pacote vsftpd escrevendo na shell o comando:rpm –ivh /media/cdrom/Fedora/RPMS/vsftpd*
Instalação do vsftpd através do instalador gráfico Aceder ao menu Configuração do Sistema e
seleccionar Adicionar/Remover Aplicações Ou numa shell executar: system-config-packages
Após o arranque do gestor de pacotes system-config-packages: Na janela Gestor de Pacotes seleccionar Servidor
FTP e clicar em Actualizar para prosseguir a instalação do vsftpd
Instalação do serviço vsftpd Surge a seguir um resumo com nº e
tamanho dos pacotes a instalar Para ver quais os pacotes a instalar
deve-se seleccionar Mostrar Detalhes
Na janela com os pacotes a instalar clicar em Continuar
Após a instalação do vsftpd clicar em Ok para voltar á janela Gestão de Pacotes
Na janela Gestão de pacotes seleccionar Sair
Iniciar o serviço vsftpd Após a instalação do serviço vsftpd deve-se correr o
serviço executando numa shell o comando:servive vsftpd startou/etc/rc.d/init.d/vsftpd start
Ou ainda lançar o serviço utilizando o gestor gráfico Configuração de serviço Este gestor pode ser lançado a partir do ambiente de trabalho
seleccionando:Configuração do Sistema > opção Configuração de Servidores > Serviços
Este gestor pode ser chamado a partir de uma shell com: system-config-services
O serviço será lançado se for seleccionado o vsftpd e de seguida clicando em Iniciar
Forçar o arranque do serviço vsftpd Para o arranque automático do serviço vsftpd
quando o SO inicia: Na janela do gestor de serviços system-config-services
clicar em Seleccionar vsftpd e a seguir em Gravar Outro processo é a utilização de um gestor em modo
texto… … lançado de uma shell com o comando setup Ou: /usr/sbin/setup e… …seleccionando Serviços de Sistema Em Serviços do Sistema seleccionar o serviço vsftpd e
clicar em Ok Pode-se arrancar directamente com o gestor de serviços
executando:/usr/sbin/ntsysv
Outro processo é o da execução numa shell do comando:chkconfig vsftpd on
Portas utilizadas pelo serviço FTP:
20
21
Ficheiros de configuração do serviço vsftpd
Ficheiro de autenticação PAM/etc/pam.d/vsftpd
Endereços de e-mail sem permissões de acesso para o utilizador anonymous/etc/vsftpd/banned_emails
Nomes dos utilizadores que somente t~em acesso por FTP à directoria pessoal. Os utilizadores ficam com acesso negado às restantes directorias do sistema
/etc/vsftpd/chroot_list
2 modos de utilização deste ficheiro:Opção userlist_deny=NO – são os utilizadores existentes que têm acesso ao serviço vsftpdOpção userlist_deny=YES – os utilizadores existentes neste ficheiro ficam sem acesso ao serviço vsftpd
/etc/vsftpd/user_list
Nomes dos utilizadores sem permissão de utilização do serviço vsftpd. /etc/vsftpd/ftpusers
Ficheiro com parâmetros de configuração globais do serviço vsftpd/etc/vsftpd/vstpd.conf
Ficheiros de registo do serviço vsftpd
Ficheiro de registo por defeito/var/log/xferlog
Ficheiro de registo/var/log/vsftpd.log
Ficheiro de configuração /etc/vsftpd/vsftpd.conf
Este ficheiro contém as configurações globais do serviço vsftpd
É composto por diversas opções Caso uma opção não exista ou se no início da linha tiver o
caracter “#”, indica que a opção está desactivada. Para a opção estar activa tem de se retirar o “#” que se encontra no início da opção
A visualização do ficheiro /etc/vsftpd/vsftpd.conf pode ser executada com o comando:
cat /etc/vsftpd/vsftpd.conf
GPL GNU General Public License (Licença Pública
Geral), GNU GPL ou simplesmente GPL, é a designação da licença para software livre idealizada por Richard Stallman no final da década de 1980, no âmbito do projecto GNU da Free Software Foundation (FSF).
A GPL é a licença com maior utilização por parte de projectos de software livre, em grande parte devido à sua adoção para o Linux. O software utilizado para administrar o conteúdo da Wikipédia é coberto por esta licença, na sua versão 2.0 ou superiores.
SSH Em informática, o Secure Shell ou SSH é,
simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
Tarefas da aula Análise de algumas secções do ficheiro
/etc/vsftpd/vsftpd.conf (p.136-140) Configuração do utilizador anónimo – anonymous (grupo: Hélder Vales,
J. Tiago, Luís Sousa, Tiago Silva e Gonçalo ) Ficheiros de acesso ao servidor vsftpd e observações (grupo:André, Tiago
Nogueira, Nelson, Celso e Bruno)
Configurar clientes FTP para te acesso ao servidor vsftpd, no: Internet Explorer do Windows Filezilla Cliente FTP Nautilus(grupo: Hélder Cardoso, Filipe Novais, Miguel Carvalho, Daniel Rocha e Fernando)
Bibliografia e Fontes Sá, José (2006). Tecnologias Informáticas – 12. Porto: Porto Editora Wikipédia