(vsftpd ) en Linux Ubuntu Server.

Anuncio
4. Instalación y configuración de un
servidor FTP (vsftpd ) en Linux
Ubuntu Server.
Instalamos el servidor vsftpd con el siguiente comando.
Hatari Yazid
SRI
Página 1
A continuación vamos a configurar diferentes parámetros de nuestro servidor, para ello
editamos el fichero /etc/vsftpd.conf. Primero vamos a indicar que las máximas conexiones
simultáneas sean 2, esto lo realizamos con la siguiente directiva.
Hatari Yazid
SRI
Página 2
A continuación permitimos sólo 5 min de acceso a un usuario con la siguiente directiva, el
tiempo lo indicaremos en segundos.
Configuraremos el mensaje de bienvenida en la siguiente directiva.
Indicamos el ancho de banda máximo a 10 MB/seg para los usuarios locales y para los
anónimos.
Hatari Yazid
SRI
Página 3
A continuación vamos a configurar el fichero log, para ello: En vsftpd_log_file , especificamos
el archivo de registro de vsftpd, en nuestro caso dejaremos el que viene por defecto. Para que
se utilice este archivo, xferlog_enable debe estar activado y xferlog_std_format debe ser NO ö,
si está en YES, entonces dual_log_enable debe estar activado. Es importante resaltar que si
syslog_enable está en YES, se utiliza el registro del sistema en lugar del archivo especificado en
esta directriz.
Indicamos que se pueda permitir el acceso a usuarios anónimos y a usuarios locales.
Hatari Yazid
SRI
Página 4
Permitimos el acceso a usuarios virtuales también.
Los usuarios anónimos no podrán subir archivos, para ello dejamos comentada la siguiente
línea que se usaría para permitírselo.
Hatari Yazid
SRI
Página 5
Para que los usuarios puedan descargar archivos añadimos la siguiente línea.
Creamos una carpeta en /home para aislar al usuario anónimo que llamaremos público.
Hatari Yazid
SRI
Página 6
Descomentamos la siguiente línea para así poder enjaular a los usuarios locales.
Añadimos la siguiente línea para indicar el directorio en el cual estará enjaulado el usuario
anónimo.
Hatari Yazid
SRI
Página 7
Creamos un archivo llamado .message en el directorio donde queremos que aparezca un
mensaje al acceder a él. En este caso será para el directorio /home/publico/.
Realizamos una conexión FTP con el usuario anónimo y observamos que se encuentra
enjaulado en su directorio y además aparece el mensaje al acceder al mismo.
Para que el mensaje de los directorios funcione, la siguiente línea debe estar descomentada.
Hatari Yazid
SRI
Página 8
A continuación vamos a crear los usuarios locales carlos y maria, que serán los usuarios con
acceso al servidor FTP.
Restringiremos el acceso sólo a estos usuarios creados, para ello debemos añadir las siguiente
líneas.
En userlist_file indicaremos donde se encuentra el fichero que utilizaremos para indicar los
usuarios que pueden acceder al servidor, aquellos que no se encuentren en dicho fichero no
tendrán acceso a este.
Hatari Yazid
SRI
Página 9
Creamos dicho fichero y a continuación añadimos los usuarios maria, carlos y anonymous,
cualquier otro usuario que no se encuentre en este fichero no podrá acceder al servidor.
Vamos a enjaular sólo a algunos usuarios, teniendo en cuenta que el usuario anónimo ya está
aislado. Para ello vamos a añadir la siguiente línea en la cual indicaremos el fichero donde
introduciremos los usuarios que vamos a enjaular.
Hatari Yazid
SRI
Página 10
A continuación creamos el fichero vsftpd.chroot_list e introducimos en él al único usuario que
aislaremos, en este caso a carlos.
En la siguiente línea especificamos en el directorio en el cual se encontrarán los ficheros para
la configuración específica de cada usuario.
A continuación creamos el directorio /etc/vsftpd/usuarios para crear en el los fichero para la
configuración de los usuarios como vemos a continuación.
Hatari Yazid
SRI
Página 11
El fichero de configuración del usuario carlos quedará de la siguiente forma, donde
indicaremos cual es el directorio donde se encuentra aislado (/home/carlos), de daremos
permisos de escritura y permisos para que pueda subir ficheros a su directorio.
En el directorio particular de carlos hemos creado un archivo .message como hicimos con el
usuario anónimo para que aparezca un mensaje al iniciar sesión en dicho directorio, a
continuación comprobamos que tenemos acceso con carlos, que sale el mensaje y que
podemos subir un fichero a su directorio con el comando put. Debemos recordar darle
permisos al directorio particular de carlos para que sea posible escribir en él, nosotros hemos
elegido darle todos los permisos con el comando: #chmod 777 /home/carlos Observamos que
efectivamente todo está configurado correctamente.
Hatari Yazid
SRI
Página 12
A continuación vemos como quedan definitivamente los ficheros de configuración de carlos y
de maria. A carlos le hemos limitado el ancho de banda a 1 MB/seg.
A Maria también le hemos limitado el ancho de banda a 1 MB/seg, le hemos permitido que
suba ficheros y como observamos Maria no tiene la directiva local_root, ya que esta no se
encuentra aislada en ningún directorio.
Hatari Yazid
SRI
Página 13
Descargar