4. Instalación y configuración de un servidor FTP (vsftpd ) en Linux Ubuntu Server. Instalamos el servidor vsftpd con el siguiente comando. Hatari Yazid SRI Página 1 A continuación vamos a configurar diferentes parámetros de nuestro servidor, para ello editamos el fichero /etc/vsftpd.conf. Primero vamos a indicar que las máximas conexiones simultáneas sean 2, esto lo realizamos con la siguiente directiva. Hatari Yazid SRI Página 2 A continuación permitimos sólo 5 min de acceso a un usuario con la siguiente directiva, el tiempo lo indicaremos en segundos. Configuraremos el mensaje de bienvenida en la siguiente directiva. Indicamos el ancho de banda máximo a 10 MB/seg para los usuarios locales y para los anónimos. Hatari Yazid SRI Página 3 A continuación vamos a configurar el fichero log, para ello: En vsftpd_log_file , especificamos el archivo de registro de vsftpd, en nuestro caso dejaremos el que viene por defecto. Para que se utilice este archivo, xferlog_enable debe estar activado y xferlog_std_format debe ser NO ö, si está en YES, entonces dual_log_enable debe estar activado. Es importante resaltar que si syslog_enable está en YES, se utiliza el registro del sistema en lugar del archivo especificado en esta directriz. Indicamos que se pueda permitir el acceso a usuarios anónimos y a usuarios locales. Hatari Yazid SRI Página 4 Permitimos el acceso a usuarios virtuales también. Los usuarios anónimos no podrán subir archivos, para ello dejamos comentada la siguiente línea que se usaría para permitírselo. Hatari Yazid SRI Página 5 Para que los usuarios puedan descargar archivos añadimos la siguiente línea. Creamos una carpeta en /home para aislar al usuario anónimo que llamaremos público. Hatari Yazid SRI Página 6 Descomentamos la siguiente línea para así poder enjaular a los usuarios locales. Añadimos la siguiente línea para indicar el directorio en el cual estará enjaulado el usuario anónimo. Hatari Yazid SRI Página 7 Creamos un archivo llamado .message en el directorio donde queremos que aparezca un mensaje al acceder a él. En este caso será para el directorio /home/publico/. Realizamos una conexión FTP con el usuario anónimo y observamos que se encuentra enjaulado en su directorio y además aparece el mensaje al acceder al mismo. Para que el mensaje de los directorios funcione, la siguiente línea debe estar descomentada. Hatari Yazid SRI Página 8 A continuación vamos a crear los usuarios locales carlos y maria, que serán los usuarios con acceso al servidor FTP. Restringiremos el acceso sólo a estos usuarios creados, para ello debemos añadir las siguiente líneas. En userlist_file indicaremos donde se encuentra el fichero que utilizaremos para indicar los usuarios que pueden acceder al servidor, aquellos que no se encuentren en dicho fichero no tendrán acceso a este. Hatari Yazid SRI Página 9 Creamos dicho fichero y a continuación añadimos los usuarios maria, carlos y anonymous, cualquier otro usuario que no se encuentre en este fichero no podrá acceder al servidor. Vamos a enjaular sólo a algunos usuarios, teniendo en cuenta que el usuario anónimo ya está aislado. Para ello vamos a añadir la siguiente línea en la cual indicaremos el fichero donde introduciremos los usuarios que vamos a enjaular. Hatari Yazid SRI Página 10 A continuación creamos el fichero vsftpd.chroot_list e introducimos en él al único usuario que aislaremos, en este caso a carlos. En la siguiente línea especificamos en el directorio en el cual se encontrarán los ficheros para la configuración específica de cada usuario. A continuación creamos el directorio /etc/vsftpd/usuarios para crear en el los fichero para la configuración de los usuarios como vemos a continuación. Hatari Yazid SRI Página 11 El fichero de configuración del usuario carlos quedará de la siguiente forma, donde indicaremos cual es el directorio donde se encuentra aislado (/home/carlos), de daremos permisos de escritura y permisos para que pueda subir ficheros a su directorio. En el directorio particular de carlos hemos creado un archivo .message como hicimos con el usuario anónimo para que aparezca un mensaje al iniciar sesión en dicho directorio, a continuación comprobamos que tenemos acceso con carlos, que sale el mensaje y que podemos subir un fichero a su directorio con el comando put. Debemos recordar darle permisos al directorio particular de carlos para que sea posible escribir en él, nosotros hemos elegido darle todos los permisos con el comando: #chmod 777 /home/carlos Observamos que efectivamente todo está configurado correctamente. Hatari Yazid SRI Página 12 A continuación vemos como quedan definitivamente los ficheros de configuración de carlos y de maria. A carlos le hemos limitado el ancho de banda a 1 MB/seg. A Maria también le hemos limitado el ancho de banda a 1 MB/seg, le hemos permitido que suba ficheros y como observamos Maria no tiene la directiva local_root, ya que esta no se encuentra aislada en ningún directorio. Hatari Yazid SRI Página 13