Académique Documents
Professionnel Documents
Culture Documents
com
http://vensign.com/servidor-ftp-con-proftp-en-ubuntu-debian/
En este tutorial vamos a hablar de cmo instalar y configurar un servidor FTP con restriccin de usuarios en Debian
/ Ubuntu, proftp es un servidor de ftp robusto y fcil de configurar vamos a ver como lo instalamos:
Este tutorial est basado en la sigueinte gua http://ubuntuforums.org/showthread.php?t=79588
opciones: -p para definir el password, -d para definir cual va a ser el directorio principal o home del usuario y -s para
indicarle cual es el shell por defecto del usuario, para ms informacin de este comando puedes colocar man
useradd en la consola.
Ahora vamos a crear dos directorios ms para separar los archivos de subida y bajada:
sudo mkdir /home/FTP-public/download
sudo mkdir /home/FTP-public/upload
Ahora tenemos que especificar los permisos de lectura y escritura para estos directorios:
sudo chmod 755 /home/FTP-public
sudo chmod 755 /home/FTP-public/download
sudo chmod 777 /home/FTP-public/upload
Es importante recalcar que si tienes instalado un servidor Web como el que se explica aqu puedes crear las
carpetas dentro de /var/www/tu_sitio para que tengas un FTP dentro del sitio web que estes usando y crear varios
usuarios de FTP con distintos privilegios.
Ahora veamos el archivo de configuracin del proftp que se encuentra en /etc/proftpd/proftpd.conf para esto
ejecutamos:
sudo gedit /etc/proftpd/proftpd.conf
o si lo queremos editar en la consola con vim
sudo vim /etc/proftpd/proftpd.conf
A continuacin presento el archivo de configuracin proftpd.conf los comentarios de que hace cada directiva estn
dentro del archivo:
# Para aplicar los cambios tienes que reiniciar el servidor FTP
AllowOverwrite on
AuthAliasOnly on
# Escoge aqui un alias para tu usuario de FTP
UserAlias vensign userftp
ServerName
"Vensign FTP"
ServerType
standalone
DeferWelcome
on
MultilineRFC2228 on
DefaultServer
on
ShowSymlinks
off
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200
DisplayChdir
.message
ListOptions
"-l"
RequireValidShell
off
TimeoutLogin 20
RootLogin
off
# Aqui creamos los archivos de logs que son de mucha utilidad en caso de fallos
ExtendedLog
/var/log/ftp.log
TransferLog
/var/log/xferlog
SystemLog
/var/log/syslog.log
#DenyFilter
*.*/
on
1980
nobody
Group
nogroup
# Umask 022 es un buen valor por defecto para evitar que nuevos archivos y
directorios
# sean escribibles por todo el mundo o por el grupo.
Umask
022 022
PersistentPasswd
off
MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8
# Despliega un mensaje despues de que ingresa un usuario
AccessGrantMsg "Bienvenidos a Vensign !!!"
# Este mensaje es mostrado por cada intento de ingreso sea bueno o no
ServerIdent
on
"estas en Vensign"
</Limit>
#Definimos los permisos de los directorios que creamos para el FTP
<Directory /home/FTP-public>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory /home/FTP-public/download/*>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory> /home/FTP-public/upload/>
Umask 022 022
AllowOverwrite on
<Limit READ RMD DELE>
DenyAll
</Limit>
<Limit STOR CWD MKD>
AllowAll
</Limit>
</Directory>
Con este archivo de configuracin tendrs un servidor FTP funcionando con el usuario vensign (como alias de
userftp) y con el password que colocaste ms arriba, cuando creaste el usuario, adems definimos como puerto de
conexin 1980, para que haga efecto la configuracin debemos reiniciar el servidor FTP ejecutando:
sudo /etc/init.d/proftpd restart
Para conectarte desde un cliente FTP debes recordar colocar como puerto de conexin 1980 como lo definimos en
el archivo de configuracin.
Bueno eso es todo por ahora, despus colocar un par de tutoriales ms acerca de proftp para podernos conectar
va SSL y algunas otras cosas de seguridad.
Espero sus comentarios
Saludos
Olivers