Diferencia entre revisiones de «Servidor de FTP»

De Guía Ubuntu
Saltar a: navegación, buscar
(esto es un wiki, no un foro)
Línea 16: Línea 16:
  
 
Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios.
 
Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios.
  $ sudo nano /etc/vsftpd.conf
+
  $ sudo gedit /etc/vsftpd.conf
  
 
A continuación vamos a comentar las líneas más importantes del fichero:
 
A continuación vamos a comentar las líneas más importantes del fichero:
Línea 34: Línea 34:
 
Una vez configurado a nuestro gusto debemos reiniciar el servicio:
 
Una vez configurado a nuestro gusto debemos reiniciar el servicio:
 
  $ sudo /etc/init.d/vsftpd restart
 
  $ sudo /etc/init.d/vsftpd restart
 +
 +
El servidor configurado como anónimo accede a la home del usuario ftp por lo que debe existir. Por ejemplo, para crearlo:
 +
$ sudo useradd -d /home/ftp -s /bin/false ftp
 +
  
 
==Enlaces externos==
 
==Enlaces externos==

Revisión de 00:00 16 jun 2010

VSFTPD es un servidor de archivos por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un solo fichero y se adapta muy bien a un servidor multihosting.

Instalación

En primer lugar debes instalar el paquete vsftpd para tener el servidor FTP listo para ser configurado y funcionar en tu sistema a pleno rendimiento.

Configuración

Fichero de configuración (por defecto): /etc/vsftpd.conf

La configuración por defecto es la siguiente:

  • Acceso por el puerto 21 (si disponemos de un firewall debemos abrir dicho puerto).
  • Acceso de sólo lectura a los usuarios anónimos.
  • Los usuarios anónimos acceden a la carpeta /home/ftp (propiedad del usuario ftp y el grupo nogroup).
  • Los usuarios del sistema no pueden acceder a sus carpetas privadas.
  • El usuario anónimo podría -si no administramos bien los permisos del sistema- acceder a otras carpetas.

Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios.

$ sudo gedit /etc/vsftpd.conf

A continuación vamos a comentar las líneas más importantes del fichero:

# Habilitar el acceso a usuarios anónimos. Para mayor seguridad poner NO.
anonymous_enable=NO
# Permitir el acceso de usuarios locales a sus respectivas carpetas privadas:
local_enable=YES
# Permitir el modo escritura:
write_enable=YES
# Mascara del directorio:
local_umask=022
# Mensaje de bienvenida:
ftpd_banner=Bienvenidos al Servidor FTP de este sitio.
# Enjaula a los usuarios dentro de su propio directorio personal. Mejora la seguridad.
chroot_local_user=YES

Una vez configurado a nuestro gusto debemos reiniciar el servicio:

$ sudo /etc/init.d/vsftpd restart

El servidor configurado como anónimo accede a la home del usuario ftp por lo que debe existir. Por ejemplo, para crearlo:

$ sudo useradd -d /home/ftp -s /bin/false ftp


Enlaces externos