Objetivos Generales

Lograr entender y aplicar el concepto de Protocolo de Transferencia de Archivos FTP.

Realizar la instalacin y configuracin de usuarios de un servidor ftp.

Comprobar la correcta configuracin del servicio.

Utilizar el programa Putty para Conectarse desde una maquina Windows a una
maquina Linux.

Establecer conexiones con un servidor de forma segura (la informacin va

encriptado) a travs de SSH.

Utilizar el comando SCP para transmisin de ficheros, algo parecido a lo realizado

con el ftp, pero de forma segura utilizando el protocolo ssh.

Ejecutar aplicaciones grficas instaladas en el servidor de forma remota.

Objetivos Especfico

Crear una mquina virtual en virtual box a partir de Ubuntu para subir archivos a
compartir.
Ejecutar los comandos correspondientes para descargar los paquetes que
correspondan.
Crear usuarios, carpetas, archivos y generar los permisos correspondientes.
INTRODUCCION

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente

a Internet.

Se centra en permitir el intercambio de dato entre diferentes Ordenadores u Servidores.

Generalmente los programas servidores FTP no suelen encontrarse en los ordenadores

personales, por lo que un usuario normalmente usa el FTP para conectarse de manera
remota a uno y as intercambiar informacin con l.

Posee aplicaciones comunes las cuales suelen ser el alojamiento web, en donde sus clientes
utilizan el servicio para subir sus pginas web y sus archivos correspondientes, como el
servidor backup de los archivos importantes que pueda tener una empresa.

Para ellos existen protocolos de comunicacin FTP para que los datos se transmitan
cifrados, como por ejemplo el SFTP.

Objetivos de FTP

Compartir archivos entre mquinas.

Aislar al usuario de las variaciones entre sistemas de archivos.
Transferir datos de forma fiable y eficiente.
Permitir su uso por personas o programas
DESARROLLO

Debemos contar con el equipo necesario para crear nuestra red de servicio FTP.
Una vez descargado e instalado Virtual Box para una mquina de 64 bits es correspondiente
de la que necesitamos.
Descargamos Ubuntu que permitir la creacin de un servidor FTP en la mquina virtual en
el que est corriendo el sistema operativo Linux.

Una de las grandes ventajas de Ubuntu, y en general de cualquier distribucin Linux, es que
puede montar de forma muy sencilla diferentes servicios, y entre los servicios ms
interesantes que pueden disfrutar en nuestras mquinas es un servicio ftp.

Instalaremos un servidor FTP en Ubuntu, para esto instalaremos el VSFTPD.

VSFTPD es un sistema de servidor FTP el cual cuenta con licencia GPL para sistemas UNIX
en el cual obviamente se encuentra Linux y gracias a su sencillez, seguridad y rapidez
convertirse en uno de los mejores servidores FTP para entornos Linux.

Caractersticas de VSFTPD

Sus principales caractersticas son:

Es posible configurar direccin IP virtuales.
Podemos usar usuarios virtuales.
Incluye encriptacin de la informacin usando la integracin SSL
Soporta IPv6.
Regula el ancho de banda para distribuir mejor la carga de red.
Es posible configurar de manera individual cada usuario y cada IP.
 1. Instalacin del FTP.

1.1. Lo primero es hacer apt-get update desde la terminal, para actualizar los
repositores y paquetes actuales.

1.2. Una vez actualizado el sistema procedemos con la instalacin de la

herramienta VSFTPD usando el comando sudo apt-get install vsftpd e
ingresamos la clave correspondiente y luego la letra S para confirmar la
instalacin de la aplicacin.

1.3. Debemos conocer los comandos para iniciar, detener y reiniciar el dominio
VSFTPD. En Ubuntu dichos comandos son:

sudo systemctl restart vsftd este comando para reiniciar.

sudo systemctl start vsftd este comando para iniciarlo.
sudo systemctl stop vsftd este comando para parar el servicio VSFTPD.

1.4. Despus de haber instalado el servicio FTP, ste se queda iniciado y

se iniciar automticamente cada vez que arranque el sistema.

El fichero de configuracin es muy extenso, porque est autodocumentado con

muchos comentarios, para ver el documento, desde el terminal, ponemos el
siguiente comando:

Nano -c /etc./vsftpd.conf
El archivo de configuracin vsftpd. Conf. Se encuentra ubicado en /etc. y es el nico
archivo utilizado para configurar el servidor vsFTPd.

El formato del archivo es simple, cada lnea o es una directiva o es un comentario.

Las lneas que inician con # se consideran comentarios, es decir no se toman en

cuenta, Una directiva tiene el formato opcin=valor, es importante evitar los
espacios innecesarios

Detallar los aspectos de este fichero de configuracin, traduciendo cada opcin del
archivo original del servidor ftp:

vsftpd se ejecuta independientemente, es decir automticamente al inicio

Listen=YES

Lo mismo que el anterior, pero para la IP versin 6

listen_ipv6=YES
Podemos habilitar o deshabilitar el inicio de sesin de usuarios annimos,
anonymous y ftp. (Desactivado por defecto)
anonymous_enable=NO

Para poder loguear usuarios locales del sistema (nosotros).

local_enable=YES

Permite el uso de comandos para cambiar el sistema de ficheros, como MKD o

DELETE.
write_enable=YES

Es la mscara de permisos que se usar para los usuarios del sistema. Bsicamente
funciona restando a 777 los permisos que queramos tener, por ejemplo, si
queremos que los permisos sean 755, entonces, 777-755=022 (Para los propietarios
de los archivos, todos los permisos y para el resto, lectura y ejecucin).

La opcin ms usada en los servidores ftp es 022.

local_umask=022

Esta opcin permite a los usuarios annimos subir archivos al servidor ftp. Hay que
tener en cuenta que nicamente funcionar si la opcin de escritura global est
activada y obviamente el usuario annimo tiene permisos de escritura en el
directorio.
anon_upload_enable=YES

Esta opcin permite a los usuarios annimos crear directorio en el servidor ftp
anon_mkdir_write_enable=YES
2. Comprobaremos nuestro FTP

Utilizando el comando ifconfig para verificar nuestra direccin IP acceder a nuestras

carpetas

Nos dirigimos al navegador de internet digitamos la IP, correspondiente en el

navegador Ftp: // IP asignada

Digitamos usuario y clave, as ingresamos a nuestras carpetas compartidas.

3. Uso de carpetas y de usuarios

Aadir usuarios y grupos:

El comando para aadir usuario es:

Sudo adduser nombreusuario

El sistema pedir alguna informacin adicional sobre el usuario y un password o

clave. Por defecto, se crea un grupo con el nombre del usuario y ste ser el grupo
por defecto. Este comportamiento se configura en /etc./adduser.conf.

Para aadir un usuario al sistema estableciendo users como su grupo principal

sudo adduser --ingroup users nombreusuario

Para aadir nuevos grupos, cuando el nmero de usuarios es numeroso y

heterogneo y as simplificamos el tema. Esto se hace con el comando addgroup.
Por ejemplo:

sudo addgroup nombregrupo

Para aadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:

sudo adduser nombreusuario nombregrupo

Para aadir un usuario existente a un grupo existente puedes usar el mismo

comando:

sudo adduser nombreusuario nombregrupo

Eliminar usuarios y grupos

Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente.

Por ejemplo: Para eliminar el usuario juan:

sudo userdel juan

 Si adems se indica la opcin -r, tambin se borrar el directorio personal del
usuario con todo su contenido:

sudo userdel -r juan

Para eliminar el grupo profesores:

sudo groupdel profesores

Modificar usuarios y grupos

Para modificar las caractersticas de los usuarios y grupos se emplean los

comandos usermody sudo groupmod. Algunos ejemplos:

Para cambiar el directorio de inicio del usuario juan para que sea
/home/profesores/juan. La opcin -m hace que mueva el contenido del antiguo
directorio al nuevo emplazamiento.

sudo usermod -d /home/profes/juan m

Para cambiar el grupo inicial del usuario juan para que sea profesores.

sudo usermod -g profesores juan

Para cambiar el nombre del usuario juan. El nuevo nombre es jorge.

sudo usermod -l jorge juan

Para cambiar el nombre del grupo profesores a alumnos.

sudo groupmod -n alumnos profesores

 Ficheros relacionados con la gestin de usuarios y grupos

Algunos ficheros relacionados con las cuentas de usuario son:

/etc./passwd: contiene informacin sobre cada usuario: ID, grupo

principal, descripcin, directorio de inicio, shell, etc. Tambin
contiene el password encriptado, salvo que se usen shadow
passwords.

/etc./shadow: contiene los passwords encriptados de los usuarios

cuando se emplean shadow passwords.

/etc./group: contiene los miembros de cada grupo, excepto para el

grupo principal, que aparece en /etc./passwd.

/etc./skel: directorio que contiene el contenido del directorio de los

nuevos usuarios.

Lmites a los usuarios

En los sitemas UNIX/LINUX existe la posibilidad de limitar recursos a los usuarios o

grupos, por ejemplo, el mximo nmero de logins que puede realizar
simultneamente un usuario, el mximo tiempo de CPU, el mximo nmero de
procesos etc.
Estos lmites se controlan en LINUX a travs del fichero /etc./security/limits.conf.
Tambin es posible limitar los tiempos de acceso a los usuarios. Una de las formas
de hacerlo es con el servicio timeoutd.
Este servicio se instala a travs de la distribucin y, una vez instalado aparece un
fichero de configuracin /etc./timeouts. En este fichero de configuracin las lneas
en blanco o que comienzan por # no son interpretadas. El resto de las lneas debe
tener alguna de las dos siguientes sintaxis:

TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN
O
TIMES:TTYS:USERS:GROUPS:LOGINSTATUS
Ejemplos de lmites horarios:

El usuario curso no puede hacer login durante el fin de semana:

SaSu:*:curso:*:NOLOGIN

Slo el usuario root puede acceder desde las consolas tty1 a tty6:

Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGIN
Al:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGIN

Slo el usuario root puede acceder entre las 15:00 y las 16:00h de cada da:

Al1500-1600:*:root:*:LOGIN
Al1500-1600:*:*:*:NOLOGIN

Una vez que se ha preparado el fichero /etc./timeouts es necesario reiniciar el servidor

timeoutd:

/etc./init.d/timeoutd restart
Stopped /usr/sbin/timeoutd (pid 2412).
Starting /usr/sbin/timeoutd...

Es importante destacar que este proceso no acta durante el proceso de login lo que da
lugar a que, aunque un usuario tenga prohibido el acceso a una mquina en un momento
determinado, inicialmente puede entrar y slo, una vez que se ejecute el proceso
timeoutd, ser expulsado del sistema. Para conseguir que durante el proceso de login se
revisen las condiciones de timeouts se debe incluir las siguientes lneas en el fichero
/etc./profile:

Comprueba restricciones de timeoutd (ver timeoutd, timeouts (5))

/usr/sbin/timeoutd whoami basename \tty\ || exit

Con esta lnea incluso aunque el servicio timeoutd este parado si en el fichero
/etc./timeouts se prohbe el acceso a un usuario ste no podr entrar en el sistema.
 Permisos para los archivos

Para comenzar debemos saber que existen 3 atributos para los permisos en los archivos,
estos son:

Permiso de lectura: Puedes ver el contenido del archivo. Le corresponde el

parmetro r.
Permiso de escritura: Podemos leer el archivo y tambin podemos aadir,
cambiar o eliminar contenido. En su caso el parmetro ser w.
Permiso de ejecucin: Podremos en este caso decirle al sistema que
ejecute el archivo como si de un programa se tratase. Asignamos en este
caso parmetro x.

El uso del comando es bastante sencillo, basta con usar un signo positivo o negativo
delante de la letra de parmetro que queremos modificar seguido del nombre del archivo.
Por ejemplo para eliminar todos los permisos o agregarlos todos usaramos el siguiente
comando:

Chmod rwx Nombredelarchivo

Chmod +rwx Nombredelarchivo

Permisos para los directorios

En el caso de los directorios tendremos los mismos permisos pero con un significado
ligeramente distinto:

Permiso de lectura: Podremos ver los archivos que contiene, pero si no

tenemos permiso de lectura sobre cada archivo no podremos abrirlos.
Permiso de escritura: Podemos aadir, eliminar o mover archivos del
directorio.
Permiso de ejecucin: Nos permite usar el nombre del directorio cuando
estemos accediendo a archivos ejecutables dentro de l.
4. El cliente grfico Filezilla
Por otro lado, adems del servicio FTP, es necesario para los otros usuarios, instalar un
cliente, que permita acceder al servicio. El software Filezilla Client, es un cliente grfico FTP.
Es un software multiplataforma desarrollado por Filezilla-Project, de cdigo abierto y
licencia GPL.

Para instalar Filezilla Client en GNU/Linux Ubuntu es ms recomendable hacerlo a travs de

la instalacin de un paquete debian, ya que la distribucin que se puede descargar del sitio
oficial es el cdigo fuente del software y necesita compilarse una vez descargado.

El paquete de instalacin Filezilla Client para Ubuntu, se llama filezilla. Puedes instalarlo
mediante comando o desde el centro de software de Ubuntu. Para instalarlo desde el
terminal solo tienes que ejecutar el comando

Sudo apt install filezilla

Bibliografas

https://www.ecured.cu/Servidores_FTP

https://www.youtube.com/watch?v=nNtrkAcUK9s

http://www.elsabioinformatico.com/tutoriales/instalar-y-configurar-servidor-ftp-ubuntu-
193

https://aula128.wordpress.com/2014/12/01/ftp/

http://www.ubuntu-guia.com/2009/09/gestion-de-usuarios-y-grupos-en-ubuntu.html

https://hipertextual.com/archivo/2014/05/comandos-basicos-terminal-parte-ii/