Servidor FTP
Servidor ftp 1. Instalamos el ftp con el comando “vsftpd*” 2. Nos dirigimos a “/etc/vsftpd/” con cd 3. Con nano modifi
Views 110 Downloads 3 File size 693KB
Recommend stories
- Author / Uploaded
- Kevin Holguin
Citation preview
Servidor ftp 1. Instalamos el ftp con el comando “vsftpd*”
2. Nos dirigimos a “/etc/vsftpd/” con cd
3. Con nano modificamos las siguientes líneas
➢ ➢
➢ ➢ ➢
➢ ➢
➢
listen = YES Para que se inicie con el sistema. anonymous_enable = NO No permitimos que usuarios anónimos puedan conectarse a nuestro servidor. Es por seguridad, pero si tú quieres permitirlo tendrás que configurar algunos parámetros más para que no puedan trastear mucho. local_enable = YES Para poder conectarse con los usuarios locales del servidor donde está instalado. write_enable = YES Si quieres que los usuarios puedan escribir y no sólo descargar cosas. local_umask = 022 Esta máscara hace que cada vez que subas un archivo, sus permisos sean 755. Es lo más típico en servidores FTP. chroot_local_user = YES chroot_list_enable = YES Sirven para que los usuarios locales puedan navegar por todo el árbol de directorios del servidor. Evidentemente esto sólo queremos permitírselo a ciertos usuarios, para ello tenemos el siguiente parámetro. chroot_list_file = /etc/vsftpd.chroot_list Indicamos el fichero donde están listados los usuarios que pueden navegar hacía arriba por los directorios del servidor, lo normal es que sea el administrador del servidor y poco más.
➢ En este parrafo agregamos la siguiente linea para que nos servira a la hora de enjaular “allow_writeable_chroot=YES”
4.
En esta línea podemos colocar nuestro mensaje de bienvenida
5. Al final del documento agregamos las siguientes líneas que controlaran la velocidad del ftp
6. Abrimos los puertos con las siguientes líneas de comandos
7. Creamos el usuario con las características de nologin “no está enjaulado “
8. Creamos una un touch la cual contendrá nuestro o nuestros usuarios en este escribimos el nombre de nuestro usuario o nuestros usuarios “no está enjaulado”
9. Para enjaular seguimos los pasos anteriores lo único que cambia es la creación del usuario Después de haber configurado el touch chrooot_list Creemos un grupo con el nombre que se desee 10. Ahora nos dirigimos al home y en el creamos directorio con el nombre que deseemos y le damos permisos de 755
11. Y le cambiamos el grupo “por el creado” y el olner “el usuario creado o a crear” a la carpeta por el que creamos
12. Creamos los usarías de la siguiente forma ➢ Useradd -g “grupo” “usuario” – d “ruta donde lo quieren enjaula” -s /sbin/nologin -g => el usuario pertenece al grupo ftp -d el directorio principal del usuario es 13. Revisamos con el comando “cat /etc/passwd” nuestro usuario
14. Luego lo agregamos a chroot_list de la siguiente forma
15. Para finalizar activamos o refrescamos nuestro servicio
16. Para probar le damos ftp “ponemos la ip o dominio”
17. Para bajar o subir algún archivo usamos Bajar: get + nombre del archivo + ubicación donde lo quiero Subir: put + la ubicación y nombre del archivo
Kevin Holguin Echeverry