Crear grupo de usuario para FTP
Páginas: 12 (2992 palabras)
Publicado: 26 de mayo de 2015
En ocasiones necesitamos compartir archivos en nuestro servidor, con el control de permisos por medio de usuarios. Especialmente en servidores web se utiliza el FTP para subir los archivos de la web que se encuentra en el servidor.
Utilizaremos vsftpd, es un servidor FTP para sistemas tipo Unix, incluyendo Linux, y su nombre proviene de las siglas en inglés Very Secure FTP Daemon. En comparacióncon otros programas de servidor ftp, vsftpd está construido para ser especialmente eficaz y muy seguro.
Instalar vsftpd
sudo apt-get install vsftpd
Configuración
Editaremos el archivo de configuración de vsftpd, tomando en cuenta los puntos mas importantes.
nano /etc/vsftpd.conf
Los parámetros que modificaremos:
listen = YES : Para que se inicie con el sistema.
anonymous_enable = NO : Nopermitimos que usuarios anónimos puedan conectarse a nuestro servidor. Es por seguridad.
local_enable = YES : Para poder conectarse con los usuarios locales del servidor donde está instalado.
write_enable = YES : Si quieres que los usuarios puedan escribir y no sólo descargar cosas.
local_umask = 022 : Esta máscara hace que cada vez que subas un archivo, sus permisos sean 755. Es lo más típico enservidores FTP.
chroot_local_user = YES
chroot_list_enable = YES : Sirven para que los usuarios locales puedan navegar por todo el árbol de directorios del servidor. Evidentemente esto sólo queremos permitírselo a ciertos usuarios, para ello tenemos el siguiente parámetro.
chroot_list_file = /etc/vsftpd.chroot_list : Indicamos el fichero donde están listados los usuarios que pueden navegar hacía arribapor los directorios del servidor, lo normal es que sea el administrador del servidor.
Crear grupo de usuario para FTP
En este caso los usuarios que se conectarán no tendrán acceso al servidor vía SSH, por lo tanto debemos darles permisos especiales.
sudo groupadd ftp
Creamos una shell fantasma para que no puedan entrar a la consola del servidor:
sudo mkdir /bin/ftp
Editamos el listado de shells delsistema:
nano /etc/shells
Agregamos nuestra shell fantasma:
/bin/ftp
Usuario que pertenecerá al grupo FTP
Debemos crear la carpeta del usuario en el servidor, será donde tendrá acceso vía FTP y asignamos los permisos correctos.
mkdir /home/ftp/usuarioftp
chmod -R 777 /home/ftp/usuarioftp
Creamos el usuario que pertenece al grupo FTP
sudo useradd -g ftp -d /home/ftp/usuarioftp -c "Nombre delUsuario" usuarioftp
Entendamos los parámetros que usamos en la línea anterior:
-g ftp = el usuario pertenece al grupo ftp.
-d /home/ftp/usuarioftp = El directorio principal del usuario es /home/ftp/usuarioftp.
-c “Nombre del Usuario” = el nombre completo del usuario.
usuarioftp = la última palabra será el nombre de usuario
Creamos la contraseña para el usuario:
sudo passwd usuarioftp
Enjaular alusuario
Esto significa que el usuario no podrá escalar en la jerarquía del directorio y solamente se mantendrá en si directorio.
Buscamos nuestro usuario recién creado en:
nano /etc/passwd
Copiamos la línea que podrá verse algo así:
usuarioftp:x:1004:118:Nombre del Usuario:/home/ftp/usuarioftp:/bin/ftp
Luego la pegamos en la última línea de etse archivo:
nano /etc//vsftpd.chroot_list
Una vez realizadostodos los cambios reiniciamos el servidor de FTP:
/etc/init.d/vsftpd restart
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuario puedan almacenar archivos debidamente separados.
Archivado en Archivos, FTP, permisos, Servidor, Usuarios, vsftpd
COMPARTIR 1 TWITTEAR
Acerca de Jose Ramos
Soy administrador de sistemas (Principalmente bajoLinux) ,penetration tester y desarrollador web, Me interesa cualquier aparato que se conecte a internet (ó que pueda hacer que se conecte), mi frase: "Dejemos de consumir y comencemos a construir", comencé estudiando electrónica y seguí con Sistemas y ahora ando mezclando siempre las dos.
¡Lee más artículos de Jose Ramos!
Aprende a pasar de Windows 7 a Windows 8 u 8.1 sin formatear el equipo...
Utilizaremos vsftpd, es un servidor FTP para sistemas tipo Unix, incluyendo Linux, y su nombre proviene de las siglas en inglés Very Secure FTP Daemon. En comparacióncon otros programas de servidor ftp, vsftpd está construido para ser especialmente eficaz y muy seguro.
Instalar vsftpd
sudo apt-get install vsftpd
Configuración
Editaremos el archivo de configuración de vsftpd, tomando en cuenta los puntos mas importantes.
nano /etc/vsftpd.conf
Los parámetros que modificaremos:
listen = YES : Para que se inicie con el sistema.
anonymous_enable = NO : Nopermitimos que usuarios anónimos puedan conectarse a nuestro servidor. Es por seguridad.
local_enable = YES : Para poder conectarse con los usuarios locales del servidor donde está instalado.
write_enable = YES : Si quieres que los usuarios puedan escribir y no sólo descargar cosas.
local_umask = 022 : Esta máscara hace que cada vez que subas un archivo, sus permisos sean 755. Es lo más típico enservidores FTP.
chroot_local_user = YES
chroot_list_enable = YES : Sirven para que los usuarios locales puedan navegar por todo el árbol de directorios del servidor. Evidentemente esto sólo queremos permitírselo a ciertos usuarios, para ello tenemos el siguiente parámetro.
chroot_list_file = /etc/vsftpd.chroot_list : Indicamos el fichero donde están listados los usuarios que pueden navegar hacía arribapor los directorios del servidor, lo normal es que sea el administrador del servidor.
Crear grupo de usuario para FTP
En este caso los usuarios que se conectarán no tendrán acceso al servidor vía SSH, por lo tanto debemos darles permisos especiales.
sudo groupadd ftp
Creamos una shell fantasma para que no puedan entrar a la consola del servidor:
sudo mkdir /bin/ftp
Editamos el listado de shells delsistema:
nano /etc/shells
Agregamos nuestra shell fantasma:
/bin/ftp
Usuario que pertenecerá al grupo FTP
Debemos crear la carpeta del usuario en el servidor, será donde tendrá acceso vía FTP y asignamos los permisos correctos.
mkdir /home/ftp/usuarioftp
chmod -R 777 /home/ftp/usuarioftp
Creamos el usuario que pertenece al grupo FTP
sudo useradd -g ftp -d /home/ftp/usuarioftp -c "Nombre delUsuario" usuarioftp
Entendamos los parámetros que usamos en la línea anterior:
-g ftp = el usuario pertenece al grupo ftp.
-d /home/ftp/usuarioftp = El directorio principal del usuario es /home/ftp/usuarioftp.
-c “Nombre del Usuario” = el nombre completo del usuario.
usuarioftp = la última palabra será el nombre de usuario
Creamos la contraseña para el usuario:
sudo passwd usuarioftp
Enjaular alusuario
Esto significa que el usuario no podrá escalar en la jerarquía del directorio y solamente se mantendrá en si directorio.
Buscamos nuestro usuario recién creado en:
nano /etc/passwd
Copiamos la línea que podrá verse algo así:
usuarioftp:x:1004:118:Nombre del Usuario:/home/ftp/usuarioftp:/bin/ftp
Luego la pegamos en la última línea de etse archivo:
nano /etc//vsftpd.chroot_list
Una vez realizadostodos los cambios reiniciamos el servidor de FTP:
/etc/init.d/vsftpd restart
Ahora ya tenemos un servidor de FTP funcional y con los privilegios adecuados para que nuestros usuario puedan almacenar archivos debidamente separados.
Archivado en Archivos, FTP, permisos, Servidor, Usuarios, vsftpd
COMPARTIR 1 TWITTEAR
Acerca de Jose Ramos
Soy administrador de sistemas (Principalmente bajoLinux) ,penetration tester y desarrollador web, Me interesa cualquier aparato que se conecte a internet (ó que pueda hacer que se conecte), mi frase: "Dejemos de consumir y comencemos a construir", comencé estudiando electrónica y seguí con Sistemas y ahora ando mezclando siempre las dos.
¡Lee más artículos de Jose Ramos!
Aprende a pasar de Windows 7 a Windows 8 u 8.1 sin formatear el equipo...
Leer documento completo
Regístrate para leer el documento completo.