18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 14

Publicado por Jose Ramos en Ubuntu Linux el 07042014 a las 2153

COMPARTIR 3 TWITTEAR

Archivado en Archivos FTP permisos Servidor Usuarios vsftpd

En ocasiones necesitamos compartir archivos en nuestro servidor con el control de permisos por mediode usuarios Especialmente en servidores web se utiliza el FTP para subir los archivos de la web que seencuentra en el servidor

Utilizaremos vsftpd es un servidor FTP para sistemas tipo Unix incluyendo Linux y su nombreproviene de las siglas en ingleacutes Very Secure FTP Daemon En comparacioacuten con otros programas de servidorftp vsftpd estaacute construido para ser especialmente eficaz y muy seguro

Instalar vsftpdsudo aptshyget install vsftpd

ConfiguracioacutenEditaremos el archivo de configuracioacuten de vsftpd tomando en cuenta los puntos mas importantes

nano etcvsftpdconf

Los paraacutemetros que modificaremos

listen = YES Para que se inicie con el sistema

anonymous_enable = NO No permitimos que usuarios anoacutenimos puedan conectarse a nuestroservidor Es por seguridad

local_enable = YES Para poder conectarse con los usuarios locales del servidor donde estaacute instalado

write_enable = YES Si quieres que los usuarios puedan escribir y no soacutelo descargar cosas

local_umask = 022 Esta maacutescara hace que cada vez que subas un archivo sus permisos sean 755

Instalar servidor FTP y restringirpermisos a los usuarios

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 24

Es lo maacutes tiacutepico en servidores FTP

chroot_local_user = YES

chroot_list_enable = YES Sirven para que los usuarios locales puedan navegar por todo el aacuterbol dedirectorios del servidor Evidentemente esto soacutelo queremos permitiacuterselo a ciertos usuarios para ellotenemos el siguiente paraacutemetro

chroot_list_file = etcvsftpdchroot_list Indicamos el fichero donde estaacuten listados los usuarios quepueden navegar haciacutea arriba por los directorios del servidor lo normal es que sea el administrador delservidor

Crear grupo de usuario para FTPEn este caso los usuarios que se conectaraacuten no tendraacuten acceso al servidor viacutea SSH por lo tantodebemos darles permisos especiales

sudo groupadd ftp

Creamos una shell fantasma para que no puedan entrar a la consola del servidor

sudo mkdir binftp

Editamos el listado de shells del sistema

nano etcshells

Agregamos nuestra shell fantasma

binftp

Usuario que perteneceraacute al grupo FTPDebemos crear la carpeta del usuario en el servidor seraacute donde tendraacute acceso viacutea FTP y asignamoslospermisos correctos

mkdir homeftpusuarioftp

chmod shyR 777 homeftpusuarioftp

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 34

Creamos el usuario que pertenece al grupo FTP

sudo useradd shyg ftp shyd homeftpusuarioftp shyc Nombre del Usuario usuarioftp

Entendamos los paraacutemetros que usamos en la liacutenea anterior

shyg ftp = el usuario pertenece al grupo ftp

shyd homeftpusuarioftp = El directorio principal del usuario es homeftpusuarioftp

shyc ldquoNombre del Usuariordquo = el nombre completo del usuario

usuarioftp = la uacuteltima palabra seraacute el nombre de usuario

Creamos la contrasentildea para el usuario

sudo passwd usuarioftp

Enjaular al usuarioEsto significa que el usuario no podraacute escalar en la jerarquiacutea del directorio y solamente se mantendraacute ensi directorio

Buscamos nuestro usuario recieacuten creado en

nano etcpasswd

Copiamos la liacutenea que podraacute verse algo asiacute

usuarioftpx1004118Nombre del Usuariohomeftpusuarioftpbinftp

Luego la pegamos en la uacuteltima liacutenea de etse archivo

nano etcvsftpdchroot_list

Una vez realizados todos los cambios reiniciamos el servidor de FTP

etcinitdvsftpd restart

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 44

Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 34

Creamos el usuario que pertenece al grupo FTP

sudo useradd shyg ftp shyd homeftpusuarioftp shyc Nombre del Usuario usuarioftp

Entendamos los paraacutemetros que usamos en la liacutenea anterior

shyg ftp = el usuario pertenece al grupo ftp

shyd homeftpusuarioftp = El directorio principal del usuario es homeftpusuarioftp

shyc ldquoNombre del Usuariordquo = el nombre completo del usuario

usuarioftp = la uacuteltima palabra seraacute el nombre de usuario

Creamos la contrasentildea para el usuario

sudo passwd usuarioftp

Enjaular al usuarioEsto significa que el usuario no podraacute escalar en la jerarquiacutea del directorio y solamente se mantendraacute ensi directorio

Buscamos nuestro usuario recieacuten creado en

nano etcpasswd

Copiamos la liacutenea que podraacute verse algo asiacute

usuarioftpx1004118Nombre del Usuariohomeftpusuarioftpbinftp

Luego la pegamos en la uacuteltima liacutenea de etse archivo

nano etcvsftpdchroot_list

Una vez realizados todos los cambios reiniciamos el servidor de FTP

etcinitdvsftpd restart

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 44

Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados

18122015 Instalar servidor FTP y restringir permisos a los usuarios

httprootearcomubuntushylinuxinstalarshyservidorshyftp 44

Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuariopuedan almacenar archivos debidamente separados