Agora o FTPD.

Vamos verificar o script /usr/bin/false, este script é usado para desabilitar acesso ao shell para determinados usuários.

cat /usr/bin/false


Certificando-se que o script esteja inteiro, você não terá problemas com segurança e com as configurações do ftpd.

No próximo passo deve-se adicionar o caminho do script no arquivo /etc/shells para que a opção fique disponível no momento de adicionar novos usuários.

echo "/usr/bin/false" >> /etc/shells

Adicionando usuários

Para adicionar usuários ao serviço ftpd, basta adicionar o usuário desejado ao sistema utilizando o comando useradd ou até mesmo o script adduser. Usuários que terão acesso somente ao serviço de FTP necessariamente devem ter configurado como shell padrão "/usr/bin/false".

Definir o diretório padrão ("Default Home"), este diretório será onde os arquivos remotos do FTP do usuário estarão alocados.

Após adicionar o usuário deve-se definir sua senha utilizando o comando passwd. Segue um exemplo:

# mkdir /home/usuário/
# useradd -b /home/usuário/ -s /usr/bin/false -g users -d /home/usuário usuário
# chown usuário:users /home/usuário/
# passwd usuário

Arquivos de configuração do ftpd

Especificamente existem 2 arquivos de configuração do daemon ftpd.

/etc/ftpchroot

Este arquivo de configuração define quais usuários ficarão trancados somente ao seu diretório padrão, assim aumentando a segurança do acesso via FTP e impossibilitando o usuário ter acesso indevido a determinados diretórios ou arquivos do servidor.

/etc/ftpusers

Este arquivo de configuração indica quais usuários do sistema terão a conta desabilitada para acesso via FTP, por padrão usuários de sistema e daemon são adicionados a lista automaticamente.