Servidor ftp en linux
Nemorio Cayetano Garc´ ıa December 10, 2010
1
1
Servidor FTP
Abstract En el siguiente capitulo, explicaremos como instalamos un servidor de transferecia de archivos (FTP por su siglas en ingles), as´ como el ı software que se utiliz´ para dicho prop´sito, tambien mencionaremos o o las dificultades y condiciones que se deben tomar en cuenta para el buen funcionamiento dedicho servidor.
1.1
Protocolo FTP
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o ficheros inform´ticos) es uno de los protocolos est´ndar m´s utilizados en a a a Internet siendo el m´s id´neo para la transferencia de grandes bloques de a o datos a trav´s de redes que soporten TCP/IP. El servicio utiliza los puertos e 20 y 21, exclusivamente sobre TCP. El puerto 20es utilizado para el flujo de datos entre cliente y servidor. El puerto 21 es utilizando para el env´ ıo de ordenes del cliente hacia el servidor. Pr´cticamente todos los sistemas ´ a operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computadora conectada a una red basada sobre TCP/IP pueda hacer uso de este servicio a trav´s de un cliente FTP. e
1.2
VSFTPDVsftpd (Very Secure FTP Daemon) es un equipamiento l´gico utilizado o para implementar servidores de archivos a trav´s del protocolo FTP. Se dise tingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuraci´n, comparado con otras alternativas como o ProFTPD y Wu-ftpd. Actualmente se presume que vsftpd es quiz´ el servia dor FTP m´s seguro del mundo. a1.3
Instalaci´n del servidor o
La instalacion del servidor se realiz´ con un sistema GNU/Linux, particulao mente con la distribucion Kunbuntu 10.10, por lo tanto, tomamos por defecto el siguiente software instalado: • Sistema Operativo Kubuntu 10.10 2
• apt-get actualizado • Editor de texto (Kate del entorno KDE) Para instalar el paquete VSFTPD abrimos una terminal y tecleamos elsiguiente comando: sudo apt-get install vsftpd Con el comando de superusuario sudo accesamos a permisos de administrador y la instalaci´n se realiza sin novedad de pues de unos segundos. o
1.4
Archivos de Configuraci´n o
Los siguientes archivos son muy importantes para la configuraci´n de nuestro o servidor. /etc/vsftpd.conf Archivo de Configuraci´n. o /etc/vsftpdchroot_list Lista de usuarios alos que aplica o no la configuraci´n de enjaulamiento. o
1.5
Par´metros del Archivo de Configuraci´n (vsftpd.conf ) a o
Con el editor de textos Kate editamos el archivo de configuraci´n vsftpd.conf o con el siguiente comando sudo kate /etc/vsftpd.conf y nos abre el archivo en modo root para sea posible su modificacion. A continuaci´n editamos los siguientes par´metros: o a anonymous enable.Se utiliza para definir si se permitir´n los accesos a an´nimos al servidor.En este caso requerimos que no exista acceso a o usuarios an´nimos, por lo tanto su valor es NO. o anonymous_enable=NO
3
local enable. Es particularmente interesante si se combina con la funci´n de o jaula (chroot). Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema.local_enable=YES write enable. Establece si se permite el mandato write (escritura) en el servidor. El servidor deja habilitado el comando escritura, por lo tanto su valor es YES. write_enable=YES ftpd banner. Este par´metro sirve para establecer el bander´ de biena ın venida que ser´ mostrado cada vez que un usuario acceda al servidor. a Lo dejamos como se menciona abajo. ftpd_banner=Bienvenido al servidorFTP KUIKO BLUE. 1.5.1 Estableciendo jaulas para los usuarios
De modo predeterminado los usuarios del sistema que se autentiquen tendr´n a acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse f´cilmente con el par´metro chroot_local_user que a a habilitar´ la funci´n de...
Regístrate para leer el documento completo.