Vous êtes sur la page 1sur 4

18/12/2015

InstalarservidorFTPyrestringirpermisosalosusuarios

InstalarservidorFTPyrestringir

permisosalosusuarios

PublicadoporJoseRamosenUbuntu/Linuxel07/04/2014alas21:53

3

Enocasionesnecesitamoscompartirarchivosennuestroservidor,conelcontroldepermisospormedio de usuarios. Especialmente en servidoresweb se utiliza elFTPpara subir los archivos de la web que se encuentraenelservidor.

Utilizaremos vsftpd, es un servidor FTP para sistemas tipo Unix, incluyendo Linux, y su nombre provienedelassiglaseninglésVerySecureFTPDaemon.Encomparaciónconotrosprogramasdeservidor ftp,vsftpdestáconstruidoparaserespecialmenteeficazymuyseguro.

Instalarvsftpd

sudo apt­get install vsftpd

Configuración

Editaremoselarchivodeconfiguracióndevsftpd,tomandoencuentalospuntosmasimportantes.

nano /etc/vsftpd.conf

Losparámetrosquemodificaremos:

listen=YES:Paraqueseinicieconelsistema.

listen=YES :Paraqueseinicieconelsistema. anonymous_enable = NO : No permitimos que usuarios

anonymous_enable = NO : No permitimos que usuarios anónimos puedan conectarse a nuestro servidor.Esporseguridad.

local_enable=YES:Parapoderconectarseconlosusuarioslocalesdelservidordondeestáinstalado.

write_enable=YES:Siquieresquelosusuariospuedanescribirynosólodescargarcosas.

http://rootear.com/ubuntu­linux/instalar­servidor­ftp

local_umask=022:Estamáscarahacequecadavezquesubasunarchivo,suspermisossean755.

1/4

18/12/2015

InstalarservidorFTPyrestringirpermisosalosusuarios

EslomástípicoenservidoresFTP.

chroot_local_user=YES

chroot_list_enable=YES:Sirvenparaquelosusuarioslocalespuedannavegarportodoelárbolde directoriosdelservidor.Evidentemente esto sólo queremospermitírselo a ciertosusuarios,para ello tenemoselsiguienteparámetro.

chroot_list_file=/etc/vsftpd.chroot_list:Indicamoselficherodondeestánlistadoslosusuariosque

puedennavegarhacíaarribaporlosdirectoriosdelservidor,lonormalesqueseaeladministradordel

servidor.

CreargrupodeusuarioparaFTP

En este caso los usuarios que se conectarán no tendrán acceso al servidor vía SSH, por lo tanto debemosdarlespermisosespeciales.

sudo groupadd ftp

Creamosunashellfantasmaparaquenopuedanentraralaconsoladelservidor:

sudo mkdir /bin/ftp

Editamosellistadodeshellsdelsistema:

nano /etc/shells

Agregamosnuestrashellfantasma:

/bin/ftp
/bin/ftp

UsuarioqueperteneceráalgrupoFTP

Debemoscrearla carpeta del usuario en el servidor, será donde tendrá acceso vía FTP y asignamos lospermisoscorrectos.

mkdir /home/ftp/usuarioftp chmod ­R 777 /home/ftp/usuarioftp

18/12/2015

InstalarservidorFTPyrestringirpermisosalosusuarios

CreamoselusuarioquepertenecealgrupoFTP

sudo useradd ­g ftp ­d /home/ftp/usuarioftp ­c "Nombre del Usuario" usuarioftp

Entendamoslosparámetrosqueusamosenlalíneaanterior:

­gftp=elusuariopertenecealgrupoftp.

­d/home/ftp/usuarioftp=Eldirectorioprincipaldelusuarioes/home/ftp/usuarioftp.

­c“NombredelUsuario”=elnombrecompletodelusuario.

usuarioftp=laúltimapalabraseráelnombredeusuario

Creamoslacontraseñaparaelusuario:

sudo passwd usuarioftp

Enjaularalusuario

Estosignificaqueelusuarionopodráescalarenlajerarquíadeldirectorioysolamentesemantendráen

sidirectorio.

Buscamosnuestrousuarioreciéncreadoen:

nano /etc/passwd

Copiamoslalíneaquepodráversealgoasí:

usuarioftp:x:1004:118:Nombre del Usuario:/home/ftp/usuarioftp:/bin/ftp

Luegolapegamosenlaúltimalíneadeetsearchivo:

nano /etc//vsftpd.chroot_list

UnavezrealizadostodosloscambiosreiniciamoselservidordeFTP:

/etc/init.d/vsftpd restart

18/12/2015

InstalarservidorFTPyrestringirpermisosalosusuarios

AhorayatenemosunservidordeFTPfuncionalyconlosprivilegiosadecuadosparaquenuestrosusuario

puedanalmacenararchivosdebidamenteseparados.