SERVIDOR FTP EN UBUNTU

( File Transfer Protocol - Protocolo de Transferencia de Archivos)

SERVIDOR FTP Y FTP ENJAULADO

Un servidor de ficheros (servidor FTP) puede ser muy útil a la hora de centralizar datos
en nuestra red, compartir con otros e incluso recibir datos de cualquier usuario
autorizado para hacerlo. Este "escucha" de la red las conexiones que
pidan desde otras computadoras.

NOTA: Primero realizaremos nuestro servidor ftp normal y luego lo haremos enjaulado

1* Primero debemos instalar el paquete para nuestro ftp

2* luego de que haya terminado la instancian de nuestro paquete debemos de ir a la

siguiente ruta “cd /etc” para ir a nuestro archivo de configuración del ftp.

3* La línea sombreada debe de estar como lo muestra la imagen el listen debe de estar
en yes.

Esta es para que este siempre este en escucha.

4* Para permitir el acceso anónimo editaremos la siguiente línea

Anonymous enable=yes (permitir usuarios que no estén registrados en el servidor)

5* También cambiamos la siguiente línea, esta es para permitir la escritura en nuestro

servidor para ello debemos de modificar la línea que este “WRITE enabel=YES”.

6*Esta línea se establece para que nuestro servidor ftp escuche por su puerto original
que es el 20.

7* Esta línea es para establecer un mensaje de bienvenida que será mostrado cada vez
que un usuario acceda al servidor. Se puede establecer cualquier frase que sea breve y
usted crea conveniente.

Luego salimos del archivo de configuración “obviamente debemos guardar antes de

salir”

8* Luego debemos de ir a la siguiente ruta ”cd /srv/ftp” para crear la carpeta que
vamos a tener en nuestro ftp. Como vemos esta vacio.

Luego hacemos lo que nos indica la imagen para crear nuestra carpeta o directorio.

NOTA: Nuestro ftp siempre va estar ubicado en el home o en el srv “cd /srv/ftp o en cd
/home/ftp”
9* Luego debemos de reiniciar nuestro servidor con el comando “service vsftpd
restart”, miramos que lo hemos configurado exitosamente. Ya proseguiremos a
realizar las pruebas..

9* Vamos a nuestro navegador y le damos la dirección ip en donde está ubicado

nuestro servidor ftp; en este caso en la dirección ip 192.168.0.2

ENJAULADO

*Enjaulado: El enjaulado se utiliza proporciona a usuarios una acceso limitado al

sistema

Lo primero que debemos hacer es ir a la siguiente ruta “cd /etc/vsftpd.conf” y

modificar algunas líneas.
*Las primeras líneas que modificaremos serán las que vemos seleccionas la primera es
para usuarios que no estén registrados en el servidor no puedan ingresar al mismo y el
segundo es para que los usuarios locales también se también deban autenticarse.

* Estableciendo jaulas para los usuarios en las líneas (las des comentamos)
chroot_local_user , este es para que los usuarios solo puedan utilizar su propio
directorio personal.
y los parámetros chroot_list_enable y chroot_list_file son para establecer el fichero
con la lista de usuarios que quedarán excluidos de la función chroot, en la última línea
damos la ruta donde vamos a excluir a estos usuarios.

Luego guardamos y salimos del archivo de configuración.

*Debemos de crear los usuarios que vamos a necesitar primero camilo y luego mono,
llenamos todos los parámetros (solo llenamos los parámetros de password y a los
demás solo les dimos enter y por ultimo s)
*Después vamos a la ruta donde excluiremos algunos usuarios de la restricción
anterior

Y excluimos a el usuario mono.

*Luego reiniciamos nuestro servidor nuevamente con el comando “service vsftpd

restart.

*Luego vamos ha nuestro navegador e ingresamos ftp://192.168.0.2 que es la

dirección de nuestro servidor ftp.
*Luego ingresamos con uno de nuestro usuarios que es el que tiene las restricciones

Como vemos no puede ingresar a nuestro archivos principales. Así intentemos dándole
click en subir de nivel él no lo hará
*luego eliminamos el historial de navegación y nos logeamos con nuestro otro usuario.

Vemos que el contenido es diferente porque este fue excluido. Esto lo verificamos
subiendo de nivel (damos click en subir se nivel) y luego veremos a nuestro usuarios y
si seguimos subiendo nos encontraremos con casi todo, luego de subir un par de veces
podremos ver la carpeta srv y allí podremos ver la carpeta que creamos en srv o home
como lo dijimos anteriormente

Gracias…

Este manual fue realizado por Cristian Camilo Sepúlveda Gómez.