Manual FTP Ubutnu 10.04 Server Usuarios Virtuales

2010
Servidor FTP en
Ubuntu Server 10.04
Servicios de red
José Luis Barrientos Terán

7to semestre
13/10/2010
Indice
Introducción _____________________________________________________________ 2
Instalando el servidor y configuración basica __________________________________ 3
Permitiendo usuarios anónimos _____________________________________________ 3
Configuracion de logs _____________________________________________________ 4
Configuración para la transferencia de archivos ________________________________ 4
Configuración de usuarios virtuales __________________________________________ 5
Anexos _________________________________________________________________ 8
Introducción
Un servidor FTP es un programa especial que se ejecuta en un servidor conectado

normalmente en Internet (aunque puede estar conectado en otros tipos de redes, LAN,
MAN, etc.). La función del mismo es permitir el desplazamiento de datos entre diferentes
servidores / ordenadores.
Observamos que intervienen tres elementos:
 El servidor FTP, donde subiremos / descargaremos los archivos.

 Usuario 1, es el usuario que en este ejemplo, sube un archivo al servidor FTP.
 Usuario 2, es el usuario que en este ejemplo, se descarga el archivo subido por el
usuario 1 y a continuación sube otro archivo.
Instalando el servidor y configuración basica
En este manual usaremos vsftpd como servidor ftp, a continuación mostramos los comandos para
la instalación del servidor y las herramientas.
# apt-get install vsftpd db4.8-utils
 Si apt no encuentra db4.8-utils entonces deben editar el archivo /etc/apt/sources.list y

descomentar las líneas que empiecen con deb y deb-src que falten.
Vamos a editar el siguiente archivo:
# nano /etc/vsftpd.conf
Y agregaremos la configuración básica :
# Permite el modo escritura.

write_enable=YES
# Activa mensajes de directorio.
dirmessage_enable=YES
# Mensaje de bienvenida
ftpd_banner=Bienvenido al servidor ftp
# Permite que usuarios locales puedan conectarse.
local_enable=YES
# Enjaula a los usuarios locales dentro de su propio directorio personal,
# esta opción mejora la seguridad.
chroot_local_user=YES
Permitiendo usuarios anónimos
Nuestro servidor ftp permitirá acceso a usuarios anónimos y no podrán escribir ni guardar nada en
el servidor solamente ver y descargar contenido de la carpeta para usuarios anónimos. El
directorio del servidor ftp se encuentra en /srv/ftp. Primero vamos a crear una carpeta para los
usuarios anónimos y asignar los correspondientes permisos.
# cd /srv/ftp
# mkdir anonimo
# chmod 755 anonimo/
# chown root:root anonimo/
Después editaremos de nuevo el archive vsftpd para admitir usuarios anónimos:
# Permitir conexiones anónimas.

anonymous_enable=YES
# Directorio raíz para los usuarios anónimos. Carpeta creada en

#/srv/ftp/ como
anon_root=anonimo
# Solo permite descargar a los usuarios anónimos aquellos archivos
#que tengan permisos de lectura.
anon_world_readable_only=YES
# Para mi caso especifiqué con la siguiente directiva que los
#usuarios anónimos
# no tengan permisos para subir archivos al servidor.
anon_upload_enable=NO
# Esta directiva permite a los usuarios anónimos a crear carpetas
# en ciertos
# casos.
anon_mkdir_write_enable=NO
# Directiva que permite establecer el límite de la velocidad
# máxima de
# transferencia de datos para los usuarios anónimos.
# (2kb/s)
anon_max_rate=2048
Configuracion de logs
# Log Settings
#
# Activa la generación de registros logs por cada
# uploads/downloads.
xferlog_enable=YES
# Define cual será el archivo log.
vsftpd_log_file=/var/log/vsftpd.log
# Si esta directiva no se encuentra comentada activa el registro
# (log) de todas
# las peticiones/respuestas del servidor.
log_ftp_protocol=YES
Configuración para la transferencia de archivos
# (ftp-data).
connect_from_port_20=YES
# Tiempo de espera para mantener establecidas conexiones inactivas.
idle_session_timeout=600
# Tiempo de espera para mantener establecidas conexiones de datos
inactivas.
data_connection_timeout=120
# Comando que permite activar/desactivar conexiones pasivas.
pasv_enable=YES
# PAM setting. Suele estar configurado por defecto.
pam_service_name=vsftpd
# Configura listen=YES para que vsftpd corra en modo standalone.
listen=YES
# Máximos clientes simultáneos conectados. Ejemplo:
max_clients=5
# Máximas conexiones simultáneas por IP. Ejemplo:
max_per_ip=3
# Como tenemos activado el uso de conexiones pasivas especificamos el
rango de
# puertos que serán utilizados por este método de conexión.
pasv_min_port=40000
pasv_max_port=40020
Configuración de usuarios virtuales
Por seguridad es mejor evitar la conexión de usuarios locales al servidor ftp. Para ellos utilizaremos
usuarios virtuales mediante una base de datos y PAM usando los paquetes db4.8-utils y Pam.
Tenemos que crear una tabla con los logins y password de los usuarios para ello vamos a crear un
archivo y ponerlo dentro de un directorio que llamaremos vsftpd de esta manera:
# mkdir /etc/vsftpd
# cd /etc/vsftpd
# touch logins.txt
Establecemos los permisos:
# chmod 600 logins.txt
Y dentro del archivo pondremos los usuarios y password uno a uno. En la primera línea el nombre
y en la que sigue el password y así sucesivamente de esta manera:
user_gabriel
pass_gabriel
user_jorge
pass_jorge
una vez ingresado todos los usuarios vamos a crear la tabla db para que sea utilizada por PAM
para realizar la autenticación. Lo haremos dentro del directorio vsftp que vamos a crear.
# cd /etc/vsftpd
# db_load -T -t hash -f logins.txt vsftpd_login.db
# chmod 600 vsftpd_login.db
El siguiente paso consiste en modificar el archivo de configuración PAM del servicio vsftpd, este
archivo lo podemos encontrar en el directorio /etc/pam.d/ y debería llevar el mismo nombre
especificado en la directiva “pam_service_name”, en este caso “vsftpd”.
Antes de editar el archivo, hacemos una copia de seguridad del mismo y nos aseguramos que el
servicio ftp no esté corriendo, verificado esto, editamos el archivo comentando todas sus líneas
anteponiendo el carácter #, y le agregamos las siguientes líneas:
# Para usuarios virtuales. OBS: En caso de que se utilice un OS con

#arquitectura
# 64 bits (x86_64), la ruta correcta para el archivo “pam_userdb.so” es
# “/lib64/security/pam_userdb.so”.
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
Estas líneas permiten que los usuarios que se conecten al servicio ftp sean validados contra los
registros que contiene la tabla vsftpd_login.db que hemos creado.
Como de ahora en más ya no se podrá acceder con los usuarios locales, se tiene que especificar al
servidor vsftpd que un usuario local se encargará de gestionar todos los usuarios virtuales que se
conecten, también aprovecharemos para agregar el directorio de donde el servidor vsftpd tendrá
que buscar la configuración personal de cada usuario virtual, para lo que nuevamente editamos el
archivo de configuración /etc/vsftpd.conf y agregamos las siguientes líneas al final del archivo:
# Usuarios Virtuales
#
# Activamos el uso de usuarios virtuales.
dirlist_enable=YES
guest_enable=YES
# Esta directiva permite especificar el usuario que se encargará de

# manejar los usuarios Virtuales, por defecto si no se especifica esta
#línea en #openSUSE es “ftp” que como ya sabemos tiene su home en
#/srv/ftp/, pero puede ser #cualquier otro usuario si lo deseamos.
guest_username=ftp
# Especificamos el directorio de donde el servicio obtendrá la

#configuración
# personal de cada usuario virtual que agregamos a la tabla
#“vsftpd_login.db”.
user_config_dir=/etc/vsftpd/config_por_usuario
Guardamos los cambios del archivo vsftpd.conf y creamos el directorio indicado en la directiva
“user_config_dir” dentro de la carpeta /etc/vsftpd/:
Código:
# mkdir config_por_usuario
En su interior creamos por cada usuario virtual que agregamos a la tabla “vsftpd_login.db” un
archivo de texto plano con el mismo nombre del login del usuario.
Código:
# cd config_por_usuario
# touch user_gabriel user_jorge
Por ejemplo editamos el archivo “gabriel” recientemente creado y le agregamos las siguientes
líneas:
Código:
#!/bin/bash
# Indicamos cual será el directorio personal del usuario gabriel
dirlist_enable=YES
local_root=/srv/ftp/user_gabriel
# Le damos permisos de escritura para su directorio personal.
write_enable=YES
# Con virtual_use_local_privs igualado a YES, supone indicar que los
usuarios
# virtuales tendrán los mismos privilegios que los usuarios locales.
virtual_use_local_privs=YES
Lo mismo podemos agregar al archivo “user_jorge”, indicando otro directorio personal. Ahora solo
nos resta crear los directorios personales para ambos usuarios virtuales (gabriel y jorge) en el
directorio /srv/ftp/, cambiarlos de dueño y asignar los permisos correspondientes:
Código:
# cd /srv/ftp
# mkdir user_gabriel user_jorge
# chown -R ftp:ftp user_gabriel
# chown -R ftp:ftp user_jorge
# chmod -R 744 user_gabriel
# chmod -R 744 user_jorge
El siguiente paso es activar nuevamente el servicio (service vsftpd restart) para comprobar su
funcionamiento con los usuarios virtuales que hemos agregado.
Para entrar desde Windows en un navegador pon la dirección 10.0.0.1 y te dira que abras ese sitio
ftp desde el explorador de Windows haciendo clic en pagina y después “abrir este stio ftp en el
explorador de Windows.
Automáticamente entrara de forma para los usuarios anónimos. Si deseas entrar como usuario
puedes teclear por ejemplo:
ftp://[email protected]
Anexos

Manual FTP Ubutnu 10.04 Server Usuarios Virtuales

Cargado por

Copyright:

Formatos disponibles

Manual FTP Ubutnu 10.04 Server Usuarios Virtuales

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual FTP Ubutnu 10.04 Server Usuarios Virtuales

Cargado por

Copyright:

Formatos disponibles

2010

José Luis Barrientos Terán

Un servidor FTP es un programa especial que se ejecuta en un servidor conectado

Observamos que intervienen tres elementos:

 El servidor FTP, donde subiremos / descargaremos los archivos.

# apt-get install vsftpd db4.8-utils

 Si apt no encuentra db4.8-utils entonces deben editar el archivo /etc/apt/sources.list y

Vamos a editar el siguiente archivo:

Y agregaremos la configuración básica :

# Permite el modo escritura.

Permitiendo usuarios anónimos

# Permitir conexiones anónimas.

# Directorio raíz para los usuarios anónimos. Carpeta creada en

Configuración para la transferencia de archivos

Configuración de usuarios virtuales

Establecemos los permisos:

# chmod 600 logins.txt

# Para usuarios virtuales. OBS: En caso de que se utilice un OS con

# Esta directiva permite especificar el usuario que se encargará de

# Especificamos el directorio de donde el servicio obtendrá la

También podría gustarte