2.1 Servidor FTP en Ubuntu.

Este manual fue creado por Juan David Londoño, estudiante de Adminstración de Redes de Computadores (SENA). Comprobado en Ubuntu  8.0.04 y 8.0.10.

Primero instalamos el servicio en nuestro servidor:

Sudo apt-get install vsftpd

Configuramos las opciones más comunes:

sudo nano /etc/vsftpd.conf

Incluimos las siguientes opciones:

# Habilitar el no acceso a usuarios anónimos.
anonymous_enable=NO
# Permitir el acceso de usuarios locales a sus respectivas carpetas.
local_enable=YES
# Permitir el modo escritura.
write_enable=YES
# Mascara del directorio.
local_umask=022
# Mensaje cuando se conecta alguien y escribimos lo que queramos.
ftpd_banner=Bienvenid@s al Servidor FTP de albertjh
# Enjaula a los usuarios dentro de su propio directorio personal.
chroot_local_user=YES
# Para que los usuarios sólo puedan acceder a las carpetas del FTP y no a todo el sistema.
chroot_list_enable=YES
# Lista de usuarios permitidos
chroot_list_file=/etc/vsftpd.chroot_list

Vamos a crear un usuario llamado admin y otro sistemas que tendrán su propia carpeta en /home/ftp/admin y solo podrán acceder ellos a ella, y que no se saldran de /home/ftp:

sudo mkdir /home/ftp/administradores

Crearemos si es que no está creado el grupo ftp:

sudo groupadd ftp

y agregamos los usuarios enjaulandolos en ese directorio:

sudo useradd -g ftp -d /home/ftp/administradores -c “Comentario de admin” admin

sudo useradd -g ftp -d /home/ftp/administradores -c “Comentario de sistemas” sistemas

agregamos el password a los usuarios, este paso es obligatorio, de no hacerlo no nos iniciaran las sesiones

sudo passwd admin

sudo passwd sistemas

Una vez creados la carpeta, el grupo, y el usuario, vamos a quitarse la shell que es muy importante:

sudo nano /etc/passwd

Buscamos la línea del usuario y la sustituimos, tan solo es importante lo marcado en negrita:

admin:x:1002:1001:admin:home/ftp/pepito:/bin/sh

sistemas:x:1002:1001:sistemas:home/ftp/pepito:/bin/sh

Por:

admin:x:1002:1001:admin:home/ftp/pepito:/bin/false

sistemas:x:1002:1001:sistemas:home/ftp/pepito:/bin/false

Bien, ahora permitiremos el acceso al FTP:

sudo gedit /etc/vsftpd.chroot_list

NOTA: luego de ejecutar el comando anterior se abre una ventana, los usuarios que se agregan ahi no quedan enjaulados, estos pueden explorar las otras carpetas.

Y añadimos los usuarios permitidos para usar el FTP, tales como:

admin

sistemas.

por ultimo damos permisos a la carpeta donde estos usuarios van a guardar sus archivos:

chmod 777 administradores

Terminado, guardamos y reiniciamos el demonio para que surja efecto:

sudo /etc/init.d/vsftpd restart

Ahora estamos seguros de que cualquier usuario del FTP incluido en el chroot_list es el que podrá entrar, no se permiten usuarios anónimos, y también hemos enjaulado a admin y sistemas, con lo cual no podrá subir a directorios fuera de /home/ftp

2 comentarios »

  1. boot01 said,

    tenemos la posibilidad que instalar varios servidores ftp.

  2. leoredes said,

    que bueno que espliques esto ftp es muy util para todos


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: