Instalacion y configuracion servidor ftp
of 10
/10
-
Upload
thechosenone -
Category
Documents
-
view
342 -
download
1
Embed Size (px)
Transcript of Instalacion y configuracion servidor ftp
Instalación y Configuración de Servidor Ftp en Centos
Paquete Necesario: VSFTPD
Introducción.
Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado paraimplementar servidores de archivos a través del protocolo FTP. Se distingueprincipalmente porque sus valores predeterminados son muy seguros y por su sencillezen la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd.Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo
Archivos de Configuración
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd.user_list
/etc/vsftpd/vsftpd.chroot_list
Fichero de configuración.
/etc/vsftpd/vsftpd.conf
Archivo Principal de configuración de VSFTPD
/etc/vsftpd/vsftpd.user_list
Lista que definirá usuarios que permanecerán encerrados, es decir podrán teneracceso a su carpeta personal y no a carpetas superiores a esta.
/etc/vsftpd/vsftpd.chroot_list
Lista que definirá usuarios que podrán acceder a todas las carpetas del sistema dearchivos.
Instalación a través de yum.
Utilizamos la aplicación yum que es un gestor de instalación de software de la siguientemanera:
yum -y install vsftpd
Nota: Para realizar este paso y el resto de la configuración necesitamos abrir unaterminal e iniciar como root dentro de la misma, esto lo logramos ejecutando elcomando su y luego digitar la password del superusuario (root). Esta forma es válida si
se ha instalado el escritorio GNOME.
Para realizarlo en el escritorio KDE se accede a una terminal con privilegios de root dela siguiente forma:
Esta es la forma más idónea para tener una consola como root.
Fichero de configuración de VSFTPD
/etc/vsftpd/vsftpd.conf
Como precaución creamos un respaldo de este archivo, se lorealiza de la siguiente manera:
cp es el comando para copiar tanto archivos, como carpetas; los parámetros siguientesson:
/ruta/archivo_origen /ruta/archivo_destino
Ej:
A continuación editamos el archivo /etc/vsftpd/vsftpd.conf con un editor detexto y modificamos los siguientes parámetros:
El archivo ya cargado en el editor de texto kwrite:
Ventana de Edición
Parámetros
Parámetro anonymous_enable=YES
Se utiliza para que usuarios no locales o anónimos accedan al servidor cuando suvalor se fija en YES.
Parámetro write_enable=YES
Habilita la escritura en el Servidor.
Parámetro ftpd_banner
Este parámetro sirve para establecer el mensaje de Bienvenida que se presenta altener una conexión exitosa.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.
Parámetros chroot_local_user y chroot_list_file
Estableciendo jaulas para los usuarios:
De modo predeterminado los usuarios del sistema que se autentiquen tendrán accesoa otros directorios del sistema fuera de su directorio personal. Si se desea recluir a losusuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmentecon el parámetro chroot_local_user que habilitará la función de chroot() y los
parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista deusuarios que quedarán excluidos de la función chroot().
chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solotendrá acceso a su propio directorio personal y lo que este contenga. No olvidar crearlos ficheros:
/etc/vsftpd/vsftpd.chroot_list
/etc/vsftpd/vsftpd.user_list
Ya que de otro modo no arrancará el servicio vsftpd. Para crear los ficheros detexto necesarios usamos el comando touch
touch /etc/vsftpd/vsftpd.chroot_listtouch /etc/vsftpd/vsftpd.user_list
Editamos el archivo: /etc/vsftpd/vsftpd.chroot_list con el commando:kwrite /etc/vsftpd/vsftpd.chroot_list
Agregamos aquí la lista de usuarios que deseamos puedan acceder a todos losdirectorios existentes.
Editamos el archivo: /etc/vsftpd/vsftpd.user_list con el commando:
kwrite /etc/vsftpd/vsftpd.user_list
Agregamos aquí la lista de usuarios que deseamos puedan recorrer su directoriopersonal y no puedan acceder a ningún otro.
Una vez editados los archivos de configuración, nos aseguramos que el servicio vsftpdinicie con el sistema en cada arranque, para ello ingresamos el siguiente comando:
chkconfig vsftpd on
Luego de esto debemos iniciar el servicio, y cada vez que realicemos un cambio en laconfiguración de la aplicación, en cualquiera de los tres archivos debemos reiniciar elservicio para que los cambios surtan efecto.
Iniciar, detener y reiniciar el servicio vsftpd
Para iniciar por primera vez el servicio, utilice:
service vsftpd start
Para hacer que los cambios hechos a la configuración surtan efecto, utilice:
service vsftpd restart
Para detener el servicio, utilice:
service vsftpd stop
Agregar el servicio al arranque del sistema.
Para hacer que el servicio de vsftpd esté activo con el inicio del sistema, se utiliza losiguiente:
chkconfig vsftpd on
Fuente:http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd
http://www.alcancelibre.org
Página Web donde se obtuvo la información y dirección conTutoriales de Centos
Creación de Usuarios
Para la creación de usuarios de forma sencilla lo hacemos desde la terminal, mediantelos siguientes comandos:
useradd nombre_de_usuario
passwd nombre_de_usuario #(nombre del usuario que se creó en la líneaanterior).
Una vez creados los usuarios debemos agregarlos a los archivos de lista, según sea convenienteo no permitirles el acceso a todos los directorios o solo a su directorio personal.
PRUEBAS CON CLIENTE FTP: FILEZILLA
Acceso Simple:
Acceso Personalizado:
Para saber la ip del Servidor lo hacemos de la siguiente manera:
Usamos el comando ifconfig en la terminal.
