Guia Vsftpd
-
Upload
andreas-deris -
Category
Documents
-
view
28 -
download
1
Transcript of Guia Vsftpd
SERVICIO FTP EN LINUX (REDHAT o CENTOS 5) - VSFTPD
El servicio basado en el protocolo de transferencia de archivos (FTP) a utilizar es VSFTPD (Very- Secure FTP). Uno de los servidores FTP más populares en Linux.
Consta de muchas opciones de configuración asociadas a usuarios locales o cuentas anónimas.
La configuración básica implica la conexión de usuarios anónimos y una cuenta local creada con anterioridad por ejemplo “alumno”
El archivo de configuración principal es el siguiente:
/etc/vsftpd/vsftpd.conf
Verificar que el servicio está instalado y el estado del servicio:
#rpm –q vsftpd
#service vsftpd status
En el caso que no exista el paquete correspondiente o se desea actualizar a una version mas reciente, debemos establecer la siguiente entrada de comando:
Para especificar un proxy http de forma temporal:#export http_proxy=http://proxyssur.inacap.cl:3128
Despues actualizamos el servicio por medio de yum#yum –y install vsftpd
Luego verificamos la version mas reciente:#rpm –q vsftpd
Luego de verificar la instalación editamos el fichero /etc/vsftpd/vsftpd.conf (recomiendo editor VI para evitar cualquier problema de compatibilidad referente al formato)
Se recomienda hacer una copia del archivo original con el siguiente comando:#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd-original.conf
Luego editamos el archivo directamente con VI:#vi /etc/vsftpd/vsftpd.conf
El archivo en si, posee muchas líneas de texto, la mayoría corresponde a comentarios de los mismos comandos u opciones no aplicadas.
Algunas de las configuraciones importantes corresponden a las siguientes:
anonymous_enable=YES #permite acceso de cuentas anonimas – anonymouslas cuentas anonimas se vincularan al directorio: /var/ftp/
local_enable=YES #permite acceso de cuentas locales – ejemplo alumno
write_enable=YES #permite escritura sobre sus permisos
ftpd_banner=Bienvenido al servidor FTP – mensaje de bienvenida del servicio FTP
OPCIONES DE ENJAULAR USUARIOS CHROOT:
El concepto de jaula corresponde a la imposibilidad de los usuarios locales de salir de su directorio particular
/home/usuario
Cuando un usuario local, establece un conexion con el servidor ftp. Su estado de coneccion sera el siguiente:
ftp>pwd/home/usuario
Al habilitar la propiedad de jaula de usuario, el usuario visualizará el directorio de posición como / aunque realmente esta conectado en /home/usuario
ftp>pwd/
Las líneas que afectan estas opciones son las siguientes (# comentadas por defecto)
chroot_list_enable=YES #llama a la lista de usarios especificada a continuación.chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #fichero que contiene los usuarios para aislar. Recuerden crear este archivo con el editor o el comando touch o directamente con VI:
#vi /etc/vsftpd/chroot_list (este archivo no existe por lo tanto debe decir NEW FILE)
Dentro de este fichero especificamos los usuarios que serán enjaulados en su directorio particular:
Ejemplo (los usuarios alumno, pepe y juanito serán usuarios enjaulados chroot)
alumnopepejuanito
Existe una opcion inversa que habilita a todos los usuarios enjaulados excepto los que aparezcan en la lista del archivo: chroot_list
Esta linea se debe crear porque no aparece:chroot_local_user=YES #permite aislar usuarios en su directorio particular excepto los especificados en chroot_list
Para inicializar el servicio o reiniciarlo:
#service vsftpd start
#service vsftpd restart
Luego verificamos estableciendo una conexión mediante un cliente ftp:
En el caso de un cliente en modo texto:#ftp X.X.X.X (ip correspondiente)
Una vez establecida la conexión debería aparecer el siguiente promp:ftp>
Para acudir a la ayuda de comandos ?, existen variadas opciones de comando, alguna como cd, mkdir, pwd, dir, ls, put, get son de frecuente utilización. ftp>?
Para salir del ftp:ftp>bye
Cerrar conexion:ftp>close
También navegadores como Firefox podrían actuar como clientes ftp.
Especificando en la url ftp://X.X.X.X (direccion IP correspondiente)