Práctica - FTP en Linux con vsftpd
3
1 Práctica – Servidor FTP en Linux con vsftpd - El servidor permitirá acceso anónimo y acceso privado para usuarios locales. - La configuración del servidor se especifica en /etc/vsftpd.conf - El arranque-parada-reinicio se realiza con /etc/init.d/vsftpd [start | stop | restart] - Cread tres de usuarios locales del servidor en Yast -> Seguridad y usuarios -> Gestión de usuarios y grupos. Los usuarios se llamarán pepe, maria y juan y tendrán una shell de inicio de sesión falsa: /bin/false. - La carpeta con los archivos del ftp anónimo es /srv/ftp # Ejemplo del archivo de configuración /etc/vsftpd.con f # General Settings (configuración general) # ------------ ----------------------------- # Permite el modo escritura. write_enable=YES # Activa mensajes de directorio. Son mensajes que se muestran en pantalla # al cambiar de directorio. Se escriben en el archivo .message del directorio. # (comprobadlo con filezilla o con ftp por linea de comandos) dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=”Bienvenido al servidor FTP del aula 209” # Local FTP user Settings (configuración para usuarios locales) # ------------ ---------------------------------- ------------ --- # Permite que usuarios locales puedan conectarse. local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio persona l, # esta opción mejora la seguridad. chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los cuales NO # se les enjaulará si la opción chroot_local_user = YES. chroot_list_enable=YES # Especifica la ruta en donde se encuentra el archivo de texto #(vsftpd.chr oot_list) que contiene la lista (un usuario por renglón) chroot_list_ file=/etc/vs ftpd.chroot _list # Esta directiva limita la velocidad de transferencia (en bytes/seg) # a los usuarios locales, por defecto la velocidad de transferencia es # ilimitada. local_max_rate=7200 # Anonymous FTP user Settings (configuración para usuarios anónimos) # ------------ ---------------------------------- ------------ --------- # Permitir conexiones anónimas. anonymous_enable=YES # Directorio raíz para los usuarios anónimos. anon_root=/srv/ftp
-
Upload
daniel-moreno-baron -
Category
Documents
-
view
258 -
download
0
Transcript of Práctica - FTP en Linux con vsftpd
5/12/2018 Práctica - FTP en Linux con vsftpd - slidepdf.com
http://slidepdf.com/reader/full/practica-ftp-en-linux-con-vsftpd 1/3
1
Práctica – Servidor FTP en Linux con vsftpd
- El servidor permitirá acceso anónimo y acceso privado para usuarios locales.
- La configuración del servidor se especifica en /etc/vsftpd.conf
- El arranque-parada-reinicio se realiza con /etc/init.d/vsftpd [start | stop | restart]
- Cread tres de usuarios locales del servidor en Yast -> Seguridad y usuarios -> Gestión de
usuarios y grupos. Los usuarios se llamarán pepe, maria y juan y tendrán una shell de
inicio de sesión falsa: /bin/false.
- La carpeta con los archivos del ftp anónimo es /srv/ftp
# Ejemplo del archivo de configuración /etc/vsftpd.conf
# General Settings (configuración general)# -----------------------------------------
# Permite el modo escritura.
write_enable=YES
# Activa mensajes de directorio. Son mensajes que se muestran en pantalla
# al cambiar de directorio. Se escriben en el archivo .message del directorio.
# (comprobadlo con filezilla o con ftp por linea de comandos)
dirmessage_enable=YES
# Mensaje de bienvenida
ftpd_banner=”Bienvenido al servidor FTP del aula 209”
# Local FTP user Settings (configuración para usuarios locales)# -------------------------------------------------------------
# Permite que usuarios locales puedan conectarse.
local_enable=YES
# Enjaula a los usuarios locales dentro de su propio directorio personal,
# esta opción mejora la seguridad.
chroot_local_user=YES
# Permite especificar una lista con los usuarios locales a los cuales NO
# se les enjaulará si la opción chroot_local_user = YES.
chroot_list_enable=YES
# Especifica la ruta en donde se encuentra el archivo de texto
#(vsftpd.chroot_list) que contiene la lista (un usuario por renglón)
chroot_list_file=/etc/vsftpd.chroot_list
# Esta directiva limita la velocidad de transferencia (en bytes/seg)
# a los usuarios locales, por defecto la velocidad de transferencia es
# ilimitada.
local_max_rate=7200
# Anonymous FTP user Settings (configuración para usuarios anónimos)# -------------------------------------------------------------------
# Permitir conexiones anónimas.
anonymous_enable=YES
# Directorio raíz para los usuarios anónimos.anon_root=/srv/ftp
5/12/2018 Práctica - FTP en Linux con vsftpd - slidepdf.com
http://slidepdf.com/reader/full/practica-ftp-en-linux-con-vsftpd 2/3
2
# Solo permite descargar a los usuarios anónimos aquellos archivos que tengan
# permisos de lectura.
anon_world_readable_only=YES
# Que los usuarios anónimos no tengan permisos para subir archivos al# servidor.
anon_upload_enable=NO
# Directiva que permite establecer el límite de la velocidad máxima de
# transferencia de datos para los usuarios anónimos en bytes/seg.
anon_max_rate=2048
# Transfer Settings (configuración de la transferencia)# -------------------------------------------------------
# Habilita el Puerto 20 para efectuar transferencia de datos(ftp-data).
connect_from_port_20=YES
# Tiempo de espera para mantener establecidas conexiones inactivas.
idle_session_timeout=600
# Tiempo de espera para mantener establecidas conexiones de datos inactivas.
data_connection_timeout=120
# Directiva que permite activar/desactivar conexiones pasivas.
pasv_enable=YES
# PAM setting. Suele estar configurado así para evitar rechazo en las
# conexiones
pam_service_name=vsftpd
# Nº máximo de clientes simultáneos conectados.
max_clients=5
# Nº máximo de conexiones simultáneas por IP.
max_per_ip=3
# Modo “standalone”# -------------------------------------------------------
# Configura el servidor para que vsftpd corra en modo standalone, es decir # “demonio en solitario” e independiente del superdemonio xinetd que
# administra la conectividad del sistema
listen=YES
Por otro lado, el contenido del archivo /etc/vsftpd.chroot_list será:
pepe
maria
Es decir, que los usuarios locales pepe y maria no estarán enjaulados en su directorio personal y,
por tanto, tendrán acceso a todo el sistema de archivos del servidor. En cambio, el usuario juan sí
quedará enjaulado en su directorio.
5/12/2018 Práctica - FTP en Linux con vsftpd - slidepdf.com
http://slidepdf.com/reader/full/practica-ftp-en-linux-con-vsftpd 3/3
