Instalación y Configuración de Servidor Ftp en Centos Paquete Necesario: VSFTPD Introducción. Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd. Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo Archivos de Configuración /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.user_list /etc/vsftpd/vsftpd.chroot_list Fichero de configuración. /etc/vsftpd/vsftpd.conf Archivo Principal de configuración de VSFTPD /etc/vsftpd/vsftpd.user_list Lista que definirá usuarios que permanecerán encerrados, es decir podrán tener acceso a su carpeta personal y no a carpetas superiores a esta. /etc/vsftpd/vsftpd.chroot_list
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Instalación y Configuración de Servidor Ftp en Centos
Paquete Necesario: VSFTPD
Introducción.
Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado paraimplementar servidores de archivos a través del protocolo FTP. Se distingueprincipalmente porque sus valores predeterminados son muy seguros y por su sencillezen la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd.Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo
Archivos de Configuración
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd.user_list
/etc/vsftpd/vsftpd.chroot_list
Fichero de configuración.
/etc/vsftpd/vsftpd.conf
Archivo Principal de configuración de VSFTPD
/etc/vsftpd/vsftpd.user_list
Lista que definirá usuarios que permanecerán encerrados, es decir podrán teneracceso a su carpeta personal y no a carpetas superiores a esta.
/etc/vsftpd/vsftpd.chroot_list
Lista que definirá usuarios que podrán acceder a todas las carpetas del sistema dearchivos.
Instalación a través de yum.
Utilizamos la aplicación yum que es un gestor de instalación de software de la siguientemanera:
yum -y install vsftpd
Nota: Para realizar este paso y el resto de la configuración necesitamos abrir unaterminal e iniciar como root dentro de la misma, esto lo logramos ejecutando elcomando su y luego digitar la password del superusuario (root). Esta forma es válida si
se ha instalado el escritorio GNOME.
Para realizarlo en el escritorio KDE se accede a una terminal con privilegios de root dela siguiente forma:
Esta es la forma más idónea para tener una consola como root.
Fichero de configuración de VSFTPD
/etc/vsftpd/vsftpd.conf
Como precaución creamos un respaldo de este archivo, se lorealiza de la siguiente manera:
cp es el comando para copiar tanto archivos, como carpetas; los parámetros siguientesson:
/ruta/archivo_origen /ruta/archivo_destino
Ej:
A continuación editamos el archivo /etc/vsftpd/vsftpd.conf con un editor detexto y modificamos los siguientes parámetros:
El archivo ya cargado en el editor de texto kwrite:
Ventana de Edición
Parámetros
Parámetro anonymous_enable=YES
Se utiliza para que usuarios no locales o anónimos accedan al servidor cuando suvalor se fija en YES.
Parámetro write_enable=YES
Habilita la escritura en el Servidor.
Parámetro ftpd_banner
Este parámetro sirve para establecer el mensaje de Bienvenida que se presenta altener una conexión exitosa.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.
Parámetros chroot_local_user y chroot_list_file
Estableciendo jaulas para los usuarios:
De modo predeterminado los usuarios del sistema que se autentiquen tendrán accesoa otros directorios del sistema fuera de su directorio personal. Si se desea recluir a losusuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmentecon el parámetro chroot_local_user que habilitará la función de chroot() y los
parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista deusuarios que quedarán excluidos de la función chroot().
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solotendrá acceso a su propio directorio personal y lo que este contenga. No olvidar crearlos ficheros:
/etc/vsftpd/vsftpd.chroot_list
/etc/vsftpd/vsftpd.user_list
Ya que de otro modo no arrancará el servicio vsftpd. Para crear los ficheros detexto necesarios usamos el comando touch
Editamos el archivo: /etc/vsftpd/vsftpd.chroot_list con el commando:kwrite /etc/vsftpd/vsftpd.chroot_list
Agregamos aquí la lista de usuarios que deseamos puedan acceder a todos losdirectorios existentes.
Editamos el archivo: /etc/vsftpd/vsftpd.user_list con el commando:
kwrite /etc/vsftpd/vsftpd.user_list
Agregamos aquí la lista de usuarios que deseamos puedan recorrer su directoriopersonal y no puedan acceder a ningún otro.
Una vez editados los archivos de configuración, nos aseguramos que el servicio vsftpdinicie con el sistema en cada arranque, para ello ingresamos el siguiente comando:
chkconfig vsftpd on
Luego de esto debemos iniciar el servicio, y cada vez que realicemos un cambio en laconfiguración de la aplicación, en cualquiera de los tres archivos debemos reiniciar elservicio para que los cambios surtan efecto.
Iniciar, detener y reiniciar el servicio vsftpd
Para iniciar por primera vez el servicio, utilice:
service vsftpd start
Para hacer que los cambios hechos a la configuración surtan efecto, utilice:
service vsftpd restart
Para detener el servicio, utilice:
service vsftpd stop
Agregar el servicio al arranque del sistema.
Para hacer que el servicio de vsftpd esté activo con el inicio del sistema, se utiliza losiguiente:
Para la creación de usuarios de forma sencilla lo hacemos desde la terminal, mediantelos siguientes comandos:
useradd nombre_de_usuario
passwd nombre_de_usuario #(nombre del usuario que se creó en la líneaanterior).
Una vez creados los usuarios debemos agregarlos a los archivos de lista, según sea convenienteo no permitirles el acceso a todos los directorios o solo a su directorio personal.
PRUEBAS CON CLIENTE FTP: FILEZILLA
Acceso Simple:
Acceso Personalizado:
Para saber la ip del Servidor lo hacemos de la siguiente manera: