ubuntu server 12 - aprendedews.weebly.com · anonymous_enable: si el valor de esta directiva es yes...

Ubuntu Server 12.10

HOW TO :SERVIDOR FTP

EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en un servidor ftp..

La configuración del servidor FTP requiere del paquete vsftpd. Para ello abrimos el terminal de Linux (Aplicaciones/Accesorios/Terminal) y escribimos el comando: sudo apt-get install vsftpd

Al instalar el paquete vsftpd en el sistema se crean los siguientes archivos y directorios en el sistema:

/etc/init.d/vsftpd: fichero que inicia el servidor ftp.

/usr/bin/vsftpd: archivo ejecutable.

/etc/vsftpd.conf: es el fichero de configuración del servidor.

/etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.

/etc/vsftpd.chroot_list: En este fichero se ubicarán los usuarios que se enjaulan en su directorio raíz.

CONFIGURANDO EL SERVIDOR FTP

En el archivo de configuración del servidor vsftpd.conf, editaremos las directivas más importantes

Para acceder a este archivo utilizamos el comando: Gedit /etc/vsftpd.conf

Luego nos aparecerá el siguiente cuadro:

Buscamos la directiva anonymous_enable. anonymous_enable: si el valor de esta directiva es YES cualquier usuario se puede conectar al servidor dando el nombre de usuario anonymous o ftp. Entonces por razones de seguridad debemos cambiarlo a NO.

Buscamos la directiva local_enable. local_enable: esta línea indica si se permitirá el acceso a usuarios locales a sus respectivas carpetas privadas. Si deseamos permitir el acceso debemos poner local_enable=YES en el caso de no ser así ponemos local_enable=NO

Buscamos chroot_local_user. chroot_local_user: permite enjaular a los usuarios dentro de su propio directorio personal. Si en el fichero de configuración aparece chroot_local_user=NO, entonces el usuario tiene acceso a todo el sistema de archivos, en función de los permisos asignados. Cuando un usuario local se conecta y en el fichero de configuración aparece chroot_local_user=YES, entonces enjaulamos a los usuarios dentro de su propio directorio personal, sin posibilidad de acceder a todo el sistema de ficheros. Mejorando de esta forma la seguridad del servidor

Nota Importante: El siguiente parámetro se encuentra en función del anterior, de forma que si usted lo habilito también tendrá que habilitar este último, para ello solo deberá borrar el carácter de numero (#). Este indica la ruta en la cual se encuentra el fichero con los nombres de los usuarios que serán limitados a trabajar en su propia carpeta de trabajo.

Buscamos write_enable write_enable: con esta directiva se puede permitir o denegar la subida de ficheros al servidor FTP. Si permitiremos que los usuarios suban archivos al servidor FTP debemos poner write_enable=YES.

Buscamos local_umask. local_umask: Con esta línea se establecen los permisos con los que quedará el archivo al subirlo al servidor FTP. local_umask=022 indicará que los permisos de los archivos serán 644, es decir, lectura y escritura para el propietario del fichero, y sólo lectura para el grupo y los demás.

Buscamos anon_upload_enable. Esta directiva indica si los usuarios anónimos pueden cargar archivos en el servidor. anon_upload_enable=YES permite que los usuarios anónimos puedan subir ficheros.

Buscamos anon_mkidir_write_enable. anon_mkidir_write_enable: Si esta directiva tiene el valor YES estaremos permitiendo la creación de directorios en el servidor.

Buscamos ftpd_banner.ftpd_banner: Con esta directiva se puede mostrar un mensaje de bienvenidacuando un usuario se conecte al servidor.

Agregamos anon_max_rateanon_max_rate: Se utiliza para limitar la tasa de transferencia a usuariosanónimos. En el siguiente ejemplo se limita la tasa de transferencia a losusuarios anónimos a 10Kbps: anon_max_rate=1024.

Agregamos local_max_ratelocal_max_rate: Se utiliza para limitar la tasa de transferencia en bytes porsegundo a los usuarios locales del servidor. En el siguiente ejemplo se limitala tasa de transferencia a 10Kbps: local_max_rate=1024.

Luego guardamos los cambios realizados y reiríamos el servidor FTPutilizando el comando: sudo /etc/inid.d/vsftpd restart.

ACCEDIENDO AL SERVIDOR FTPPara conectarnos al servidor podemos utilizar un programa cliente comogFTP, para instalarlo utilizamos el comando: sudo apt-get install gftp.

Luego de instalarlo vamos al menú aplicaciones, internet y seleccionamosgFTP.

Ahora creamos un usuario (user1) y luego accedemos al archivo/etc/vsftpd.chroot_list.

Nota Importante: El archivo vsftpd.chroot_list va a contener el nombre delusuario que crearemos, para que pueda conectarse a ese servidor, pero sóloteniendo acceso a el directorio de ftp.Para acceder al archivo utilizamos el comando:gedit /etc/vsftpd.chroot_list

DESDE EL CLIENTEPara conectarnos al Servidor FTP desde la consola solo tenemos queintroducir lo siguiente: ftp (Dirección IP del servidor). Posteriormente nopedirá usuario y password; y ya tendremos acceso al servidor queanteriormente hemos configurado.

put /ruta/del/archivo.txt --Para descargarnos archivos desde el servidorhacia el clienteget /ruta/del/archivo.txt --También podemos usar los comandos típicos deLinux para entrar a directorios, listar, permisos.

INSTALANDO EL DAEMON

Nota Importante: En esta parte puede que nos pregunte si queremosconfigurar nuestro servidor FTP como inetd o como independiente. Siutilizamos inetd el equipo va a iniciar un proceso nuevo por cada pedido deftp que llegue. Pero si se ejecuta en forma independiente, el proceso ya va aestar inicializado entonces no hay necesidad ejecutar un nuevo programa.Pero nosotros elegimos inetd.

Configurando proFTPdBueno para esto tenemos que editar el archivo proftpd.conf que seencuentra en el directorio /etc/proftpd.conf. Para esto utilizamos elcomando: gedit /etc/proftpd/proftpd.conf

Acá el link de la página oficial:http://www.proftpd.org/docs/exampleconf.html para que puedan veralgunos ejemplos de configuración y elegir el que más les convenga.

Reiniciamos el servicio con el comando: sudo /etc/init.d/proftpd restart.Por último probamos si funciona, así que abrimos nuestro navegador ytecleamos: ftp://(Dirección IP del Servidor)

Nos autenticamos como user1 en el servidor FTP.

Y nuestro resultado es el siguiente

También podemos acceder al servidor FTP desde una maquina Windows dela siguiente manera.

También podemos hacer esta operación desde nuestro navegador.

Una herramienta que nos da la facilidad de manejar nuestros archivos en elservidor FTP es gFTP.