Está en la página 1de 2

# Nombre del servidor

ServerName "localhost"
# Tipo del servidor: inetd o standalone
ServerType standalone
# Muestra el mensaje de bienvenida antes de identificarse
DeferWelcome off
# Activa el modo de respuesta de la RFC2228 para dar mayor compatibilidad con ciertos navegadores
MultilineRFC2228 on
# Configuración por defecto del servidor
DefaultServer on
# Muestra los enlaces simbólicos que están fuera de nuestro home o raíz
ShowSymlinks on
# Cortan la transferencia después de XXX segundos
# Sin transferir nada
TimeoutNoTransfer 600
# Sin recibir información de una transferencia
TimeoutStalled 600
# Sin hacer nada
TimeoutIdle 1200
# Fichero que se muestra al hacer login
DisplayLogin welcome.msg
# Fichero que se muestra al entrar en un directorio
DisplayFirstChdir .message
# Opciones por defecto al hacer ls
ListOptions "-l"
# Filtro de comandos. Todos los que encajen serán denegados
DenyFilter \*.*/
# Carpeta raíz de nuestro espacio en el servidor. Si no se especifica podemos acceder a todas las carpetas
# del servidor.
DefaultRoot ~
# Requiere una Shell válida para iniciar la sesión. Las Shell válidas son las que se encuentran en /etc/shells
RequireValidShell off
# Puerto por el que escucha el servidor
Port 21
# Número máximo de conexiones
MaxInstances 30
# Usuario y grupo con el que el servidor arrancará normalmente
User proftpd
Group nogroup
# Plantilla de permisos reales de los ficheros
Umask 022 022
# Permite sobreescritura de ficheros
AllowOverwrite on
# Permite continuar con descargas incompletas
AllowRetrieveRestart on
# Permite continuar con subidas incompletas. Ponerlo sólo en los directorios upload
AllowStoreRestart on
# Especifica el fichero donde se almacenará el log
TransferLog /var/log/proftpd/xferlog
# Permite bloquear usuarios vía /etc/ftpusers. Todo usuario que se encuentre en este archivo será
# bloqueado
UseFtpUsers on
La explicación de todas las directivas se encuentra en el siguiente sitio (en inglés)
http://www.proftpd.org/docs/directives/linked/configuration.html
Ahora si vamos a comenzar con las configuraciones particulares, y estas serán:
· Usuarios privados.
· Usuarios anónimos.
· Usuarios virtuales a través de MySQL.
· Acceso seguro (TLS/SSL).
· FTP virtual basado en IP.
Configuración de usuarios privados
Para crear un usuario privado en el servidor proftpd realizaremos los siguientes pasos:
1. Crear un usuario como si fuera para el sistema, con la particularidad de que Shell que utilizará no
existe como tal:

# useradd -d /srv/usuarioftp -s /bin/false -g 65534 usuarioftp

Donde:
-d /srv/usuarioftp – Asigna el directorio de trabajo al usuario (no lo crea)
-s /bin/false – Asigna la Shell (hemos comentado que dicha Shell no existe)
-g 65534 – Asigna el id de grupo (el mismo que tiene el usuario ftp creado por defecto en la instalación)
usuarioftp – Nombre del usuario