Diferencia entre revisiones de «Servidor de FTP»
(esto es un wiki, no un foro) |
|||
Línea 16: | Línea 16: | ||
Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios. | Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios. | ||
− | $ sudo | + | $ sudo gedit /etc/vsftpd.conf |
A continuación vamos a comentar las líneas más importantes del fichero: | A continuación vamos a comentar las líneas más importantes del fichero: | ||
Línea 34: | Línea 34: | ||
Una vez configurado a nuestro gusto debemos reiniciar el servicio: | Una vez configurado a nuestro gusto debemos reiniciar el servicio: | ||
$ sudo /etc/init.d/vsftpd restart | $ sudo /etc/init.d/vsftpd restart | ||
+ | |||
+ | El servidor configurado como anónimo accede a la home del usuario ftp por lo que debe existir. Por ejemplo, para crearlo: | ||
+ | $ sudo useradd -d /home/ftp -s /bin/false ftp | ||
+ | |||
==Enlaces externos== | ==Enlaces externos== |
Revisión de 00:00 16 jun 2010
VSFTPD es un servidor de archivos por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un solo fichero y se adapta muy bien a un servidor multihosting.
Instalación
En primer lugar debes instalar el paquete vsftpd para tener el servidor FTP listo para ser configurado y funcionar en tu sistema a pleno rendimiento.
Configuración
Fichero de configuración (por defecto): /etc/vsftpd.conf
La configuración por defecto es la siguiente:
- Acceso por el puerto 21 (si disponemos de un firewall debemos abrir dicho puerto).
- Acceso de sólo lectura a los usuarios anónimos.
- Los usuarios anónimos acceden a la carpeta /home/ftp (propiedad del usuario ftp y el grupo nogroup).
- Los usuarios del sistema no pueden acceder a sus carpetas privadas.
- El usuario anónimo podría -si no administramos bien los permisos del sistema- acceder a otras carpetas.
Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios.
$ sudo gedit /etc/vsftpd.conf
A continuación vamos a comentar las líneas más importantes del fichero:
# Habilitar el acceso a usuarios anónimos. Para mayor seguridad poner NO. anonymous_enable=NO # Permitir el acceso de usuarios locales a sus respectivas carpetas privadas: local_enable=YES # Permitir el modo escritura: write_enable=YES # Mascara del directorio: local_umask=022 # Mensaje de bienvenida: ftpd_banner=Bienvenidos al Servidor FTP de este sitio. # Enjaula a los usuarios dentro de su propio directorio personal. Mejora la seguridad. chroot_local_user=YES
Una vez configurado a nuestro gusto debemos reiniciar el servicio:
$ sudo /etc/init.d/vsftpd restart
El servidor configurado como anónimo accede a la home del usuario ftp por lo que debe existir. Por ejemplo, para crearlo:
$ sudo useradd -d /home/ftp -s /bin/false ftp
Enlaces externos
- Sitio web oficial de VSFTPD (en inglés)