SERVIDOR FTP CENTOS 7.

Debemos tener instalado el paquete lgico que nos permitir implementar

FTP. vsftpd, para ello lo instalaremos con:

Yum install vsfpd.

Paso 1. Vamos a ingresar los siguientes comandos.

Setsebool P ftpd_full_access on: Este comando ser utilizado para que

podamos tener un acceso total al ingresar al servidor ftp.

Setsebool P ftpd_connect_all_unreserved on: Este comando sera

utilizado para que evitar que nos aparezcan errores 425 (Can't open data
connection.) Al entrar a nuestro servidor FTP.

Paso 2. Vamos a dar permisos al firewall para que permita el acceso a ftp.

Paso 3. Ahora nos dirigiremos al directorio de vsftpd con la siguiente ruta

/etc/vsftpd/, all encontraremos el archivo de configuracin vsftpd.conf.
Este archivo debemos modificarlo, lo haremos con el procesador de texto
de nuestra preferencia (vim, nano, gedit), en este caso se har con nano.
nano vsftpd.conf en el caso de que ests en el directorio, si no, puedes
poner la ruta absoluta.

Los parmetros a modificar son los siguientes, depende de tus necesidades.

Se puede poner YES o NO, pondr la explicacin de que suceder
dependiendo de cul ocupes, pero en este manual utilizaremos los
parmetros para rechazar usuarios annimos y enjaular a los usuarios del
servidor.

(anonymous_enable=YES): Cuando ponemos el YES, le estamos

permitiendo al servidor, que usuarios annimos puedan acceder a l, no se
recomienda ya que juega un papel importante al momento de hablar sobre
seguridad.

(anonymous_enable=NO): Cuando ponemos el NO, estamos

desactivando el acceso a usuarios annimos, para mayor seguridad.

(local_enable=YES): Para permitir que los usuarios locales puedan iniciar

sesin al servidor FTP.

(local_enable=NO): No permitimos que los usuarios locales inicien sesin

en el servidor

(write_enable=YES): Hay que ser muy cuidados cuando usamos

anonymous_enable=YES, ya que estamos dando permisos de escritura, lo
ideal es usarlo cuando el anonymous est en NO.

(write_enable=NO): Con esta opcin evitamos que se puedan subir

archivos al servidor FTP. Esto depende de cada uno, aqu es donde tenemos
que tener cuidado a la hora de compartir.
Los mos quedaron de la siguiente manera:

Ahora al seguirnos desplazando por el documento encontraremos una lnea

para modificar el banner de bienvenida, es como un mensaje que queremos
que le aparezca a los usuarios cuando van a acceder a nuestro servidor FTP,
este por lo general viene con una almohadilla #, es decir en modo
comentario, si queremos activarlo debemos eliminar la almohadilla.

Tambin encontraremos los parmetros de chroot, los cuales nos permitirn

enjaular usuarios, es decir, que el usuario no podr escalar en la jerarqua
del directorio y solamente se mantendr en su directorio.

Estos igualmente vienen por defecto como un comentario, si deseamos

activarlos eliminamos la almohadilla.

(chroot_local_user=YES): Para que los usuarios estn enjaulados en su

directorio FTP.

(chroot_list_enable=YES): Con esta opcin los usuarios locales que se

encuentren en el fichero indicado por chroot_list_file estarn enjaulados en
su directorio.

(chroot_list_file=/etc/vsftpd/chroot_list): al activarlo quitndole la

almohadilla, estamos indicando que hay un archivo chroot_list, en el cual
van los usuarios que queremos enjaular en su propio directorio.
Al final del documento agregaremos las siguientes 4 lneas, las cuales nos
permitirn habilitar el modo pasivo y permitir que el chroot se pueda
escribir, es decir, utilizar los comandos put y get, el pasv_min y el
pasv_max, son como un rango de puertos que asignamos nosotros mismos,
por los cuales desearemos que pasen los archivos. Guardamos y salimos del
archivo de configuracin.

Paso 4. Como anteriormente en el archivo especificamos que exista un

archivo llamado chroot_list, en el cual enjaularemos a los usuarios,
debemos crearlo ya que por defecto este no existe all, las maneras para
crearlos son:

Entrar al directorio y escribir el siguiente comando touch chroot_list. O

nano /etc/vsftpd/chroot_list.

Escribiremos all todo sobre el usuario que queramos enjaular, es decir lo

que aparece en cat /etc/passwd, al guardar los cambios estaremos
creando automticamente este archivo.

EJ:

Paso 5. Ahora crearemos un grupo para cada usuario, ya que si creamos 2

usuarios y ambos los metemos a un mismo grupo, ambos podran ver los
archivos del otro y esa no es la idea. Lo mismo pasa con la carpeta de ftp,
debe ser 1 para cada usuario. A continuacin vers un ejemplo de ello con
1 usuario.

Grupo: ftp-users (el grupo lo puedes llamar como desees)

Comando: groupadd ftp-users

Carpeta FTP: ftpcariito. (La carpeta la puedes llamar como desees, y debe
estar ubicada en el /home. Es decir, con rutacc: /home/ftpcariito)

Comando: mkdir /home/ftpcariito

A esta carpeta deberemos darle permisos, en este caso 755, con el siguiente
comando:

Comando: Chmod 755 /home/ftpcariito

Despus de creado el grupo y la carpeta, procederemos a crear el usuario

para incluir todos los parmetros de la carpeta y grupo en la misma lnea de
creacin del usuario, ej:

Usuario: cariito.

Useradd g ftp-users cariito d /home/ftpcariito s /sbin/nologin.

-g, al estar minscula estamos indicando que el usuario ftp-users ser

su usuario primario.

cariito es el nombre del usuario que asignamos.

-d /home/ftpcariito indicamos el home que queremos para el usuario, en

este caso lo haremos con la carpeta creada anteriormente que es para el ftp.

-s sbin/nologin indicamos si el usuario tendr Shell o no, en este caso no

para mayor seguridad.
Y asignaremos una contrasea al usuario con passwd nombre de
usuario

Ahora deberemos cambiar el dueo del grupo y propietario al directorio

para que sea el usuario que acabamos de crear.

Comando: chown cariito:ftp-users /home/ftpcariito

Paso 6. Como dije anteriormente, lo que aparece en /etc/passwd del usuario

lo pondremos en el archivo chroot_list, esto se realiza para enjaular el
usuario en su /home; para abrirlo utilizaremos el procesador de texto de
nuestra preferencia (vim, nano, gedit) .

nano chroot_list

Antes de ello catearemos passwd. cat /etc/passwd, all ubicaremos el

usuario que creamos, copiaremos toda la lnea, y la pegamos en el archivo.
De la siguiente manera:

Guardamos y reiniciamos el servidor ftp.

systemctl restart vsftpd.

Verificacin del FTP con Windows 7.

El otro Pc con el cual realizaremos la verificacin debe estar en Red con el

servidor FTP para que se puedan comunicar, en el cmd se debe poner el
siguiente comando
ftp 10.3.25.2.

All nos pedir que pongamos el usuario con la contrasea.

Para ver que si qued enjaulado ponemos pwd y nos debi quedar en la
raz /.

Ahora utilizaremos Get para descargar archivos del servidor FTP, para dar
el ejemplo crearemos un archivo en la carpeta a la cual pertenece el usuario
y le daremos permisos. Los archivos deben pertenecer como propietario al
usuario en este caso cariito, y como grupo ftp-users.

Para ello podemos utilizar el siguiente comando:

chown nombredelusuario:grupo /home/carpetadelusuarioftp/archivo

Ej:

chown cariito:ftp-users /home/ftpcariito/caro.txt.

Ahora en windows 7 en el FTP, vamos a usar el siguiente comando para

descargar el archive que creamos.

get caro.txt
Por lo general lo que descargamos con get quedan en la siguiente ruta, esta
es un ejemplo con mi maquina pero en caro ir el nombre de tu usuario
de Windows 7, por el cual abriste el ftp y descargaste tal archivo.

C:\Users\Caro

Ahora usaremos el put para subir archivos al FTP. En este ejemplo

cogeremos un archivo cualquiera que se encuentre en nuestro escritorio,
pondremos clic derecho y propiedades, ubicamos seguridad y en la
parte de arriba donde dice nombre de objeto ser la ruta que debemos
copiar para utilizar en el put.

Ahora utilizaremos el comando de la siguiente manera, put seguido de la

ruta que acabamos de copiar.

EJ: put C:\Users\Caro/caro.txt

Y listo, estos archivos quedarn obviamente en nuestra carpeta FTP.