SERVIDOR FTP

servidor ftp

PRÁCTICA DE FTP

ENUNCIADO:

Presenta la documentación que explique la instalación de un servidor FTP con las siguientes condiciones:

1. Los usuarios del sistema serán:1. root.

   2. pgomez: /home/pgomez
   3. dpuerto: /home/dpuerto
   4. jlobo: /home/jlobo.
   5. … y todos los que define el sistema automáticamente…

2. Utilizar vsftpd para montar el servicio ftp.
3. Los usuarios del sistema, salvo root, acceden mediante FTP. Cada uno accederádirectamente a su directorio home.
4. Se crearán los directorios /home/ftp y /home/ftp/descargas
5. Los usuarios anónimos podrán acceder sólo a esos dos directorios. En el /home/ftppodrán solo capturar ficheros, y en el /home/ftp/descargas, podrán capturar y dejar

   ficheros.

6. Al entrar en el servidor FTP, el sistema saludará con el mensaje «BIENVENIDO ALSERVIDOR FTP DE 2oASIR, SÍRVETE TU MISMO.»

SOLUCIÓN

1. Instalamos el paquete con el comando: sudo apt-­get install vsftpd
2. Por norma general, en la instalación nos creará el usuario FTP, con su directorio home correspondiente (/home/ftp) y sin shell válida. Podemos comprobar esto viendo la línea correspondiente del fichero /etc/passwd, que debe ser algo así:
3. ftp:x:118:126:ftp daemon,,,:/home/ftp:/bin/false
4. Además, dicho usuario debe tener como grupo principal al grupo ftp. Lo podemos comprobar viendo el fichero /etc/group:
5. ftp:x:126:
6. La referencia numérica del grupo ftp es 126, y esta referencia figura en el fichero /etc/passwd en el 4o campo del usuario ftp, indicando que el grupo principal del usuario ftp es el grupo ftp.
7. Nos aseguramos que el propietario del directorio sea root y que el grupo propiestario sea ftp. Por defecto es así, pero se puede hacer con la orden: chown root:ftp /home/ftp
8. Ahora le asignaremos a esta carpeta los permisos correspondientes , con la orden:sudo chmod 755 /home/ftp
9. Ahora crearemos la carpeta Descargas y le asignaremos los permisos y le pondremos como dueño al usuario root, y como grupo propietario, el grupo ftp. Así mismo, daremos permisos totales.sudo mkdir /home/ftp/Descargas chown root:ftp /home/ftp/Descargas sudo chmod 777 /home/ftp/Descargas
10. Una vez confirmado esto, abrimos el archivo de configuración de VSFTPD para poder administrar las opciones: sudo nano /etc/vsftpd.conf
11. Cambiamos los parametros para conseguir el tipo de ftp deseado:anonymous_enable=YES ← Permite acceder a los usuarios anónimos

    local_enable=YES ← Permite el acceso de usuarios locales

    write_enable=YES ← Permite la escritura en el FTP

    anon_upload_enable=YES ← Permite la subida de archivos a los usuarios anónimos.

    anon_mkdir_write_enable=NO ← Impide la creación de directorios a los usuarios anónimos que se conecten al FTP

    ftpd_banner=»BIENVENIDO AL SERVIDOR FTP DE 2oASI, SÍRVETE TU MISMO.» ← Mostrará un mensaje al entrar al FTP

    chroot_local_user=YES ← Los usuarios locales no puedan salir de sus directorios Home

12. Ahora nos aseguramos que existen todos los usuarios que se necesitan. Si no fuera así, se crearían, incluyendo su directorio home.
13. Ahora revisamos el contenido del archivo /etc/ftpusers. Contiene una lista de usuarios del sistema que NO pueden acceder al mismo mediante FTP. En él deben estar todos los usuarios “automáticos” del sistema, además del usuario “root”. Si no fuera así, lo incluímos. El contenido debe quedar así (dependiendo de cada sistema puede haber más usuarios automáticos):

       # /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
       root
       daemon
       bin
    

       sys
       sync
       games
       man
       lp
       mail
       news
       uucp
       nobody
    

14. Ya sólo queda reiniciar el servicio. Para controlar el servicio, usaremos las instrucciones:

• sudo service vsftpd start ← Iniciar proceso
• sudo service vsftpd stop ← Parar proceso
• sudo service vsftpd restart ← Reiniciar proceso