Servidor ubuntu completo - II parte - servidor FTP

-->
Después de haber visto el servidor ssh, ahora toca el turno de montarnos un servidor FTP, el cual será muy útil para por ejemplo dejar trabajos.

Pero antes de nada. ¿Qué es un Servidor FTP?

Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red.
Basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

Para instalar nuestro servidor ftp, vamos a utilizar vsftpd, para instalar el mismo utilizaremos el comando “apt-get install vsftpd

Cuando lo hayamos instalado se nos crearan lo siguientes archivos y directorios en el sistema:
/etc/init.d/vsftpd: fichero que inicia el servidor ftp.
/usr/bin/vsftpd: archivo ejecutable.
/etc/vsftpd.conf: es el fichero de configuración del servidor.
/etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.

Configuración del servidor de correo.

Para configurar el servidor ftp debemos dirigirnos al directorio /etc/ y buscar el archivo de configuración el cual es vsftpd.conf, para configurarlo ponemos lo siguiente:

nano /etc/vsftpd.conf

Las directivas más importantes de este fichero son:
 
anonymous_enable : Si queremos que cualquier usuario se conecte a nuestro servidor dando el nombre de usuario anonymous o ftp solo debemos dejarlo de esta manera:
anonymous_enable=yes
Por motivos de seguridad, debemos poner no quedando de la siguiente manera:
anonymous_enable=NO
local_enable: Si deseamos permitir que cualquier usuario local pueda tener acceso a sus carpetas privadas debemos colocar esta directiva de la siguiente manera:
local_enable=YES
De lo contrario:
local_enable=NO
chroot_local_user: Esta orden permite encapsular a todos los usuarios dentro de sus propios directorios. Si el archivo de configuración aparece de la siguiente manera:
chroot_local_user=NO
El usuario tendra acceso a todo el sistema de archivos. Si aparece de esta manera:
chroot_local_user=YES
Entonces encapsulara a los usuarios dentro de su directorio personal, esto quiere decir que no tendra posibilidad de tener acceso a archivos de otros directorios. De esta manera se mejora la seguridad.

Actualización (últimas versiones de vsftpd): En las últimas versiones si ponemos nada más chroot_local_user e intentamos conectarnos nos saltara un error: 500 OOPS: vsftpd: refusing to run with writable root inside chroot(), para evitarlo tenemos que añadir encima de chroot_local_user la siguiente linea: allow_writeable_chroot=YES
 
write_enable:Con esta directiva se puede permitir o denegar la subida de ficheros al servidor FTP.
Si se permite que los usuarios suban archivos al servidor FTP habría que poner
write_enable=YES.
local_umask: Se establecen los servicios con los que quedará el archivo subido al FTP.
Un ejemplo, si local_umask=022, nos indicara que los permisos de los archivos serán 644, es decir, tendrá los permisos de lectura y escritura para el propietario del fichero, y solo de lectura para el resto de los usuarios.
anon_upload_enable:Si marcamos esta opción como YES, nos indicara si los usuarios pueden subir archivos al servidor quedando de la siguiente manera:
anon_upload_enable:YES
anon_mkdir_write_enable: Si esta a YES, nos permite crear directorios en el servidor
ftpd_banner= Nos permitira poner un mensaje de bienvenida en nuestro FTP.
"**** Bienvenido a mi servidor FTP ****"
local_max_rate= Es utilizado para limitar la tasa de transferencia en bytes por segundo a los usuarios locales del servidor.
local_max_rate=1024
max_clients: Nos indicara la cantidad máxima de clientes que podrán conectarse simultáneamente al servidor.
max_clients=5
Importante: Debemos tener en cuenta que cada vez que se ha cambiado algo en el fichero de configuración del vsftp se debe reiniciar con el siguiente comando:
/etc/init.d/vsftpd restart
pinchar para ampliar

pinchar para ampliar

No hay comentarios:

Publicar un comentario