You are on page 1of 3

Práctica – Servidor FTP en Linux Ubuntu con vsftpd

El servidor permitirá acceso anónimo y acceso privado para usuarios locales. Los usuarios locales con acceso al servicio FTP se llamarán pepe, maria y juan. Los tres usuarios tendrán una shell de inicio de sesión falsa: /bin/false para sólo acceder al servidor como usuarios de FTP, no como usuarios del servidor. La configuración del servidor se especifica editando el archivo /etc/vsftpd.conf El arranque-parada-estado del servicio se realiza con service vsftpd [start | stop | status] La carpeta con los archivos del ftp anónimo es /srv/ftp

-

En primer lugar, se crearán los tres usuarios pepe, maria y juan con shell falsa, para ello ejecutaremos los siguientes comandos: Creamos los usuarios con shell falsa:
• • • sudo useradd -d /home/pepe -s /bin/false pepe sudo useradd -d /home/maria -s /bin/false maria sudo useradd -d /home/juan -s /bin/false juan

Ahora le asignaremos a los usuarios una contraseña mediante los siguientes comandos:
• • • sudo passwd pepe sudo passwd maria sudo passwd juan

Creamos los directorios de los usuarios, a los que tendrán acceso vía FTP.
• • • mkdir /home/pepe mkdir /home/maria medir /home/juan

Cambiamos los permisos para que se pueda actuar sobre los directorios que vamos a crear:
• • • sudo chown -R pepe /home/pepe sudo chown -R maria /home/maria sudo chown –R juan /home/juan

1

chroot_list # Esta directiva limita la velocidad de transferencia (en bytes/seg) # a los usuarios locales.conf # General Settings (configuración general) # ----------------------------------------# Permite el modo escritura.chroot_list) que contiene la lista (un usuario por renglón) chroot_list_file=/etc/vsftpd. # esta opción mejora la seguridad. anon_world_readable_only=YES # Que los usuarios anónimos no tengan permisos para subir archivos al # servidor. chroot_list_enable=YES # Especifica la ruta en donde se encuentra el archivo de texto #(vsftpd. anon_upload_enable=NO # Directiva que permite establecer el límite de la velocidad máxima de # transferencia de datos para los usuarios anónimos en bytes/seg. anon_root=/srv/ftp # Solo permite descargar a los usuarios anónimos aquellos archivos que tengan # permisos de lectura. local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio personal. write_enable=YES # Mensaje de bienvenida ftpd_banner=”Bienvenido al servidor FTP del aula 209” # Local FTP user Settings (configuración para usuarios locales) # ------------------------------------------------------------# Permite que usuarios locales puedan conectarse. anon_max_rate=2048 2 .conf : # Ejemplo del archivo de configuración /etc/vsftpd.Pasamos a configurar el servicio FTP editando el archivo /etc/vsftpd. chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los cuales NO # se les enjaulará si la opción chroot_local_user = YES. local_max_rate=7200 # Anonymous FTP user Settings (configuración para usuarios anónimos) # ------------------------------------------------------------------# Permitir conexiones anónimas. anonymous_enable=YES # Directorio raíz para los usuarios anónimos. por defecto la velocidad de transferencia es # ilimitada.

connect_from_port_20=YES # Tiempo de espera para mantener establecidas conexiones inactivas. max_per_ip=3 # Modo “standalone” # ------------------------------------------------------# Configura el servidor para que vsftpd corra en modo standalone. que los usuarios locales pepe y maria NO estarán enjaulados en su directorio personal y. el usuario juan sí quedará enjaulado en su directorio. tendrán acceso a todo el sistema de archivos del servidor. 3 . max_clients=5 # Nº máximo de conexiones simultáneas por IP.chroot_list será: pepe maria Es decir. idle_session_timeout=600 # Tiempo de espera para mantener establecidas conexiones de datos inactivas. Suele estar configurado así para evitar rechazo en las # conexiones pam_service_name=vsftpd # Nº máximo de clientes simultáneos conectados. por tanto.# Transfer Settings (configuración de la transferencia) # ------------------------------------------------------# Habilita el Puerto 20 para efectuar transferencia de datos(ftp-data). En cambio. listen=YES Por otro lado. pasv_enable=YES # PAM setting. el contenido del archivo /etc/vsftpd. es decir # “demonio en solitario” e independiente del superdemonio xinetd que # administra la conectividad del sistema. data_connection_timeout=120 # Directiva que permite activar/desactivar conexiones pasivas.