Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con el presente manual se presenta un tutorial sobre cmo configurar un servidor FTP,
utilizando como sistema operativo CentOS 6 y como servicio vsftpd, que es el que trae por
defecto este sistema operativo. Para hacer realizar la instalacin se requieren permisos de
administrador, siendo lo ms frecuente en el mundo de GNU/Linux iniciar sesin
como root o de otra manera usar el comando sudo.
Para editar el archivo vsftpd.conf vamos a la siguiente ruta con el editor de textos la
mayora de las opciones aparecen con el signo # a su lado para activar las opciones basta
con eliminar el signo # dejando este solo en los cometarios del archivo vsftpd y en las
opciones que creamos no son convenientes para la configuracin de nuestro servidor ftp.
# nano /etc/vsftpd/vsftpd.conf
Las siguientes son las opciones que se pueden encontrar en el directorio vsftpd.conf
Opcin anonymous_enable.
Esta opcin viene incluida en la configuracin predeterminada. Se utiliza para definir si se
permitirn los accesos annimos al servidor. Establezca como valor YES o NO de acuerdo
a lo que se requiera.
anonymous_enable=YES
Opcin local_enable.
Esta opcin viene incluida en la configuracin predeterminada. Establece si se van a
permitir los accesos autenticados de los usuarios locales del sistema. Se establece como
valor YES o NO de acuerdo a lo que se requiera.
local_enable=YES
Opcin write_enable.
Esta opcin viene incluida en la configuracin predeterminada. Establece si se permite
ejecutar write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo
que se requiera.
write_enable=YES
Si se desea que los usuarios annimos puedan subir archivos al servidor FTP, se deben
dejar
estas
ltimas
dos
opciones
con
valor YES,
guardar
el
archivo /etc/vsftpd/vsftpd.conf y regresar al intrprete de mandatos para crear un
directorio denominado /var/ftp/incoming, el cual debe pertenecer al usuario y grupo ftp y
tener contexto de SELinux tipopublic_content_rw_t.
mkdir /var/ftp/incoming
chown ftp:ftp /var/ftp/incoming
chcon -R -t public_content_rw_t /var/ftp/incoming
Opcin ftpd_banner.
Esta opcin viene incluida en la configuracin predeterminada. Sirve para establecer el
bandern de bienvenida que ser mostrado cada vez que un usuario acceda al servidor.
Puede establecerse cualquier frase breve que considere conveniente, teniendo en cuenta que
no se pueden utilizar signos de puntuacin.
ftpd_banner=BIENVENIDO AL SERVIDOR FTP
pasv_min_port=30300
pasv_max_port=30309
CONTROL DEL ANCHO DE BANDA.
Opcin anon_max_rate.
Esta opcin est ausente en la configuracin predeterminada. Puede aadirla al final del
archivo /etc/vsftpd/vsftpd.conf. Se utiliza para limitar la tasa de transferencia, en bytes por
segundo, para los usuarios annimos, algo sumamente til en servidores FTP de acceso
pblico.
anon_max_rate=524288
Opcin local_max_rate.
Esta opcin est ausente en la configuracin predeterminada. Puede aadirla al final del
archivo /etc/vsftpd/vsftpd.conf. Hace lo mismo que anon_max_rate, pero aplica para
usuarios locales del servidor.
local_max_rate=1048576
Opcin max_clients.
Esta opcin est ausente en la configuracin predeterminada. Puede aadirla al final del
archivo /etc/vsftpd/vsftpd.conf. Establece el nmero mximo de clientes que podrn
acceder simultneamente hacia el servidor FTP.
max_clients=20
Opcin max_per_ip.
Esta opcin est ausente en la configuracin predeterminada. Puede aadirla al final del
archivo /etc/vsftpd/vsftpd.conf. Establece el nmero mximo de conexiones que se pueden
realizar desde una misma direccin IP. Hay que tener en cuenta que algunas redes acceden
a travs de un servidor intermediario (Proxy) o puerta de enlace y debido a esto podran
quedar bloqueados innecesariamente algunos accesos.
max_per_ip=10
Despus de realizar la configuracin del sistema con el editor de texto nano se guarda el
archivo y se abandona el editor de texto.
IMPORTANTE
En varias ocasiones el servicio no se puede levantar esto ocurre por varias razones, como el
servicio de internet, por eso es importante verificar que si contamos con el servicio. En
otras ocasiones el servicio no puede ser establecido por que se encuentran opciones no
validas en el archivo vsftpd.conf por lo que resulta muy conveniente dejar el archivo como
esta configura por defecto, probar el sistema y despus y cambiando las propiedades de ese
archivo de configuracin con respecto a nuestras necesidades.
Puede que al tratar de ingresar al servidor ftp con el nuevo usuario se nos presente un error
del siguiente tipo
# ftp direccion ip
Conectando con direccionip
220 BIENVENIDO AL SERVIDOR FTP
Name (192.168.1.200:root): milena
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/ostechnix
Login failed.ftp>
Es necesario salir del servidor ftp e insertar el siguiente comando
setsebool -P ftp_home_dir on
El comando setsebool activa o desactiva Booleanos, al opcin -P es para hacer los cambios
persistentes (sin este parmetro, al reiniciar se perder el cambio) y x es on o1 para activar,
u off o 0 para desactivar, en este caso el comando ftp_home_dir on permite a ftp leer y
escribir en el directorio de inicio de los usuarios, en varios caso puede no reconocer el
comando p, basta con apagar la mquina virtual para que tome los cambios pertinentes.
Ahora solo queda abrir el cliente, poner la IP del servidor, el usuario y la contrasea y ya
tendra que permitir el acceso ya que se ha iniciado sesin con el usuario que es el
propietario de la subcarpeta.
HACER QUE UN USUARIO LOCAL Y EL ACCESO ANNIMO COMPARTAN
CARPETA
Para poder compartir una carpeta de usuario con el acceso annimo en primer lugar hay que
ir al fichero vsftpd.conf y en la opcin anon_root poner la ruta absoluta del directorio del
usuario local.
anon_root=/home/usuario
Despus hay que reiniciar el servicio y, adems, indicar a SeLinux que permita acceso total
en el servicio de FTP a travs de la siguiente lnea de comando:
setsebool allow_ftpd_full_access on
Despus hay que dar permisos a los usuarios ajenos al propietario para que puedan ver los
contenidos de su carpeta. Para arreglar esto hay que otorgarles permisos de lectura y
ejecucin a los dems con chmod:
Chmod R 755 /home/usuario
Con esto ya el usuario local y el acceso annimo ya comparten directorio, y lo que es
subido por el usuario local puede ser descargado por las personas que acceden de forma
annima al FTP.
Para esta ltima instancia el servidor ftp se encuentra listo para enviar , recibir y editar
archivos.