Instalar Servidor FTP y Restringir Permisos a Los Usuarios
-
Upload
elvis-krespo -
Category
Documents
-
view
214 -
download
0
description
Transcript of Instalar Servidor FTP y Restringir Permisos a Los Usuarios
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 14
Publicado por Jose Ramos en Ubuntu Linux el 07042014 a las 2153
COMPARTIR 3 TWITTEAR
Archivado en Archivos FTP permisos Servidor Usuarios vsftpd
En ocasiones necesitamos compartir archivos en nuestro servidor con el control de permisos por mediode usuarios Especialmente en servidores web se utiliza el FTP para subir los archivos de la web que seencuentra en el servidor
Utilizaremos vsftpd es un servidor FTP para sistemas tipo Unix incluyendo Linux y su nombreproviene de las siglas en ingleacutes Very Secure FTP Daemon En comparacioacuten con otros programas de servidorftp vsftpd estaacute construido para ser especialmente eficaz y muy seguro
Instalar vsftpdsudo aptshyget install vsftpd
ConfiguracioacutenEditaremos el archivo de configuracioacuten de vsftpd tomando en cuenta los puntos mas importantes
nano etcvsftpdconf
Los paraacutemetros que modificaremos
listen = YES Para que se inicie con el sistema
anonymous_enable = NO No permitimos que usuarios anoacutenimos puedan conectarse a nuestroservidor Es por seguridad
local_enable = YES Para poder conectarse con los usuarios locales del servidor donde estaacute instalado
write_enable = YES Si quieres que los usuarios puedan escribir y no soacutelo descargar cosas
local_umask = 022 Esta maacutescara hace que cada vez que subas un archivo sus permisos sean 755
Instalar servidor FTP y restringirpermisos a los usuarios
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 24
Es lo maacutes tiacutepico en servidores FTP
chroot_local_user = YES
chroot_list_enable = YES Sirven para que los usuarios locales puedan navegar por todo el aacuterbol dedirectorios del servidor Evidentemente esto soacutelo queremos permitiacuterselo a ciertos usuarios para ellotenemos el siguiente paraacutemetro
chroot_list_file = etcvsftpdchroot_list Indicamos el fichero donde estaacuten listados los usuarios quepueden navegar haciacutea arriba por los directorios del servidor lo normal es que sea el administrador delservidor
Crear grupo de usuario para FTPEn este caso los usuarios que se conectaraacuten no tendraacuten acceso al servidor viacutea SSH por lo tantodebemos darles permisos especiales
sudo groupadd ftp
Creamos una shell fantasma para que no puedan entrar a la consola del servidor
sudo mkdir binftp
Editamos el listado de shells del sistema
nano etcshells
Agregamos nuestra shell fantasma
binftp
Usuario que perteneceraacute al grupo FTPDebemos crear la carpeta del usuario en el servidor seraacute donde tendraacute acceso viacutea FTP y asignamoslospermisos correctos
mkdir homeftpusuarioftp
chmod shyR 777 homeftpusuarioftp
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 34
Creamos el usuario que pertenece al grupo FTP
sudo useradd shyg ftp shyd homeftpusuarioftp shyc Nombre del Usuario usuarioftp
Entendamos los paraacutemetros que usamos en la liacutenea anterior
shyg ftp = el usuario pertenece al grupo ftp
shyd homeftpusuarioftp = El directorio principal del usuario es homeftpusuarioftp
shyc ldquoNombre del Usuariordquo = el nombre completo del usuario
usuarioftp = la uacuteltima palabra seraacute el nombre de usuario
Creamos la contrasentildea para el usuario
sudo passwd usuarioftp
Enjaular al usuarioEsto significa que el usuario no podraacute escalar en la jerarquiacutea del directorio y solamente se mantendraacute ensi directorio
Buscamos nuestro usuario recieacuten creado en
nano etcpasswd
Copiamos la liacutenea que podraacute verse algo asiacute
usuarioftpx1004118Nombre del Usuariohomeftpusuarioftpbinftp
Luego la pegamos en la uacuteltima liacutenea de etse archivo
nano etcvsftpdchroot_list
Una vez realizados todos los cambios reiniciamos el servidor de FTP
etcinitdvsftpd restart
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 44
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 24
Es lo maacutes tiacutepico en servidores FTP
chroot_local_user = YES
chroot_list_enable = YES Sirven para que los usuarios locales puedan navegar por todo el aacuterbol dedirectorios del servidor Evidentemente esto soacutelo queremos permitiacuterselo a ciertos usuarios para ellotenemos el siguiente paraacutemetro
chroot_list_file = etcvsftpdchroot_list Indicamos el fichero donde estaacuten listados los usuarios quepueden navegar haciacutea arriba por los directorios del servidor lo normal es que sea el administrador delservidor
Crear grupo de usuario para FTPEn este caso los usuarios que se conectaraacuten no tendraacuten acceso al servidor viacutea SSH por lo tantodebemos darles permisos especiales
sudo groupadd ftp
Creamos una shell fantasma para que no puedan entrar a la consola del servidor
sudo mkdir binftp
Editamos el listado de shells del sistema
nano etcshells
Agregamos nuestra shell fantasma
binftp
Usuario que perteneceraacute al grupo FTPDebemos crear la carpeta del usuario en el servidor seraacute donde tendraacute acceso viacutea FTP y asignamoslospermisos correctos
mkdir homeftpusuarioftp
chmod shyR 777 homeftpusuarioftp
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 34
Creamos el usuario que pertenece al grupo FTP
sudo useradd shyg ftp shyd homeftpusuarioftp shyc Nombre del Usuario usuarioftp
Entendamos los paraacutemetros que usamos en la liacutenea anterior
shyg ftp = el usuario pertenece al grupo ftp
shyd homeftpusuarioftp = El directorio principal del usuario es homeftpusuarioftp
shyc ldquoNombre del Usuariordquo = el nombre completo del usuario
usuarioftp = la uacuteltima palabra seraacute el nombre de usuario
Creamos la contrasentildea para el usuario
sudo passwd usuarioftp
Enjaular al usuarioEsto significa que el usuario no podraacute escalar en la jerarquiacutea del directorio y solamente se mantendraacute ensi directorio
Buscamos nuestro usuario recieacuten creado en
nano etcpasswd
Copiamos la liacutenea que podraacute verse algo asiacute
usuarioftpx1004118Nombre del Usuariohomeftpusuarioftpbinftp
Luego la pegamos en la uacuteltima liacutenea de etse archivo
nano etcvsftpdchroot_list
Una vez realizados todos los cambios reiniciamos el servidor de FTP
etcinitdvsftpd restart
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 44
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 34
Creamos el usuario que pertenece al grupo FTP
sudo useradd shyg ftp shyd homeftpusuarioftp shyc Nombre del Usuario usuarioftp
Entendamos los paraacutemetros que usamos en la liacutenea anterior
shyg ftp = el usuario pertenece al grupo ftp
shyd homeftpusuarioftp = El directorio principal del usuario es homeftpusuarioftp
shyc ldquoNombre del Usuariordquo = el nombre completo del usuario
usuarioftp = la uacuteltima palabra seraacute el nombre de usuario
Creamos la contrasentildea para el usuario
sudo passwd usuarioftp
Enjaular al usuarioEsto significa que el usuario no podraacute escalar en la jerarquiacutea del directorio y solamente se mantendraacute ensi directorio
Buscamos nuestro usuario recieacuten creado en
nano etcpasswd
Copiamos la liacutenea que podraacute verse algo asiacute
usuarioftpx1004118Nombre del Usuariohomeftpusuarioftpbinftp
Luego la pegamos en la uacuteltima liacutenea de etse archivo
nano etcvsftpdchroot_list
Una vez realizados todos los cambios reiniciamos el servidor de FTP
etcinitdvsftpd restart
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 44
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados
18122015 Instalar servidor FTP y restringir permisos a los usuarios
httprootearcomubuntushylinuxinstalarshyservidorshyftp 44
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados