Ftp centos

Solo disponible en BuenasTareas
  • Páginas : 7 (1624 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de diciembre de 2011
Leer documento completo
Vista previa del texto
Instalación a través de yum.
Si utiliza CentOS 4 o White Box Enterprise Linux 4, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
|yum -y install vsftpd |

Ficheros de configuración.

|/etc/vsftpd.user_list |Lista que definirá usuariosa enjaular o no a enjaular, dependiendo de la |
| |configuración. |
|/etc/vsftpd/vsftpd.conf |Fichero de configuración. |

Procedimientos.

SELinux y el servicio vsftpd.

SELinux controlavarias funciones de el servicio vsftpd incrementando el nivel de seguridad de éste.
Para permitir que los usuarios anónimos puedan realizar procesos de escritura sobre el sistema de ficheros, utilice el siguiente mandato:
|setsebool -P allow_ftpd_anon_write 1 |

Para hacer que SELinux permita al servicio vsftpd acceder a losusuarios locales a sus directorios de inicio, utilice el siguiente mandato:
|setsebool -P allow_ftpd_full_access 1 |

Si se necesita permitir acceder con las cuentas de usuarios locales a sus directorio de inicio de éstos, se debe habilitar la política ftp_home_dir:
|setsebool -P ftp_home_dir 1|

Para permitir que el servicio vsftpd pueda hacer uso de sistemas de ficheros remotos a través de CIFS (Samba) o NFS, y que serán utilizados para compartir a través del servicio, utilice cualquiera de los siguientes mandatos:
|setsebool -P allow_ftpd_use_cifs 1 ||setsebool -P allow_ftpd_use_nfs 1 |

Para que SELinux permita al servicio vsftpd funcionar normalmente, haciendo que todo lo anteriormente descrito en esta sección pierda sentido, utilice el siguiente mandato:
|setsebool -P ftpd_disable_trans 1 |Fichero /etc/vsftpd/vsftpd.conf.

Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuación analizaremos los parámetros a modificar o añadir, según se requiera para necesidades particulares.

Parámetro anonymous_enable.

Se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.|anonymous_enable=YES |

Parámetro local_enable.

Es particularmente interesante si se combina con la función de jaula (chroot). Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera.
|local_enable=YES|

Parámetro write_enable.

Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.
|write_enable=YES |

Parámetro anon_upload_enableEspecífica si los usuarios anónimos tendrán permitido subir contenido al servidor. Por lo general no es una función deseada, por lo que se acostubra desactivar ésta.
|anon_upload_enable=NO |

Parámetro anon_mkdir_write_enable

Específica si los usuarios anónimos tendrán permitido crear directorios en el servidor....
tracking img