lunes, octubre 26, 2009

Servidor FTP en Fedora 10

Servidor FTP Fedora Core 10













































Instalar un servidor FTP en Fedora es de lo más sencillo, sin embargo vamos hacerlo de la mejor manera para que los usuarios solo tengan acceso a la carpeta especifica, para ello se ha escrito esta pequeña guiá de referencia, siga los pasos y éxito.

1.- Debe abrir una ventana de consola, podrá encontrarla de las siguientes dos formas:
a)Escriba la combinación de teclas Alt + F2, se abrirá la ventana de ejecución, escriba como en la imagen y de Ejecutar

b) Con el uso del modo gráfico, siguiendo esta ruta: Menú Inicio --> Herramientas del Sistema-->Terminal.

Entonces inicia la terminal, con la cual vamos a trabajar


2.- El paso siguiente es Loguearse como SuperUsuario, esto para poder realizar instalaciones o configuraciones, es muy sencillo, lo único que debes hacer poner los comandos como se muestra en la imagen, al poner su darás Intro o Enter, aparecerá la leyenda Contraseña: aquí debes escribir la contraseña de root o Administrador y luego dar Enter.

3. Ahora si se procede a ejecutar el comando de instalación, recuerde que el parámetro -y indica que aceptamos las condiciones, sea esta descarga e instalación. El comando es completo es el siguiente: yum install -y vsftpd

Ya que ha quedado instalado el servidor FTP, realizaremos unas configuraciones muy útiles planteando lo siguiente.



Usuario: Prueba
Acceso a su directorio: /var/www/html/Prueba
Sin shell en el sistema y en un entorno chroot
Pass: sxb34H.-

Usuario: CancunProjects
Acceso a su directorio: /var/www/html/CancunProjects
Sin shell en el sistema y en un entorno chroot
Pass:rh0+.Tj

Usuario: Administrador
Acceso a su directorio: /var/www/html
Sin shell en el sistema y en un entorno chroot
Pass:J&j.87k+L



4. Primero se va crear un grupo al cual se le pondrá el nombre FTP, puede ser cualquiera

5. Se crean los usuarios con las características antes mencionadas, esto se realiza con el comando useradd, usando los siguiente parametros -g que indica el grupo, -d el directorio y -c se utiliza para especificar el archivo de comentario de campo para la nueva cuenta.


6. Bien, para que funcione debemos crear contraseña a cada usuario, por lo cual usaremos el comando passwd

7.- Ahora crearemos un Shel Fantasma, vamos a crear el directorio /bin/ftp

8. A continuación se debe editar el archivo shells que se encuentra en la carpeta etc y agregar el directorio, de la siguiente manera.

Aparecerá el Gedit con el archivo shells ya cargado agregá la linea que se muestra, guarde y cierre par continuar


9. Ahora se debe configurar el archivo que se encuentra en /etc/passwd, buscar donde se haya agregado nuestros usuarios y agregar la carpeta como se muestra a continuación.

10. Ahora a configurar el programa, para ello debemos abrir el archivo de configuración de vsftpd que se encuentra en /etc/vsftpd/vsfypd.conf
Aquí esta lo que debe ir en el archivo:


# Example config file /etc/vsftpd/vsftpd.conf
#Escuchando
listen=YES
# conexiones anonimas
anonymous_enable=NO
#
# Acceso Local
local_enable=YES
#
# Escritura Local
write_enable=YES
#
#Configuracion UMASK
local_umask=003
#
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES
#
# Se descomenta esto para crear una jaula
chroot_local_user=YES
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#
# Debian customization
# secure_chroot_dir=/var/run/vsftpd
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO

11. A continuación creamos el fichero vsftpd.chroot_list el cual tendrá la lista de usuarios que no tendrán acceso al servidor:



12. Volcamos los datos a este fichero desde etc/password con el comando.
cat /etc/passwd | awk -F: '{ print $1 }' > /etc/vsftpd.chroot_list



Esto nos genera un fichero con los login de usuarios del sistema del cual quitamos los que si queremos que tengan acceso y los ponemos en el fichero /etc/vsftpd.user_list.

Esto con Gedit, abra ambos archivos y elimine los usuario de chroot_list ya que aquí no podrán tener acceso y paselos a user_list. Con esto queda configurado su servidor FTP

Publicadas por julian a la/s 9:09:00 p.m.

2 comentarios:

  1. Claudia2/22/2012 10:32:00 a.m.

    Hola, buen post, lo pondré en práctica para volver a comentar :D
    Saludos.

    ResponderBorrar
  2. julian2/24/2012 05:50:00 p.m.

    Gracias a ti por comentar, buena suerte, y que todo salga bien.

    ResponderBorrar

Deja tu comentario, te lo agradecere By Dzip

Suscribirse a: Comentarios de la entrada (Atom)