Que es y como instalar un servicio FTP en

Ubuntu
Publicado el . Actualizado el por Lluis Espert. Este artículo se ha leído 7.3K veces. 8 comentarios
Una de las grandes ventajas de Ubuntu, y en general de cualquier distribución Linux, es que puedes
montar de forma muy sencilla diferentes servicios, y entre los servicios mas interesantes que
podemos disfrutar en nuestra máquinas es un servicio ftp.
Para aquellos mas legos en Linux, y en el mundo de la informática en general, indicar que un
servidor es un dispositivo que provee servicios a otros equipos, que se conocen como clientes.
Y ¿que es un servicio? Pues un servicio o demonio, es una aplicación o programa que se ejecuta en
segundo plano, y cuya función mas habitual es la de ofrecer servicios a otros programas.
En este artículo, veremos como instalar de forma muy sencilla un servicio FTP. FTP es un
protocolo, en particular un protocolo de transferencia de archivos. Es mas, se trata del protocolo de
transferencia de archivos mas utilizado en Internet.

Instalación del servicio FTP con vsftpd

Hemos de decir primero, que el servidor vsftpd, se distribuye bajo licencia libre GNU GPL y puede
descargarse de la página oficial de vsftpd.
Vsftpd (Very Secure FTP Daemon), es un servicio FTP que permite implementar servicios de
archivos mediante protocolo FTP, caracterizándose principalmente porque se trata de un sistema
muy seguro, a la vez que muy sencillo de configurar.
Puedes instalar el paquete correspondiente, al servidor vsftpd, en un ordenador con Ubuntu, desde
el terminal, con el siguiente comando:
apt-get install vsftpd

Después de haber instalado el servicio FTP, éste se queda iniciado y se iniciará automáticamente
cada vez que arranque el sistema.
El fichero de configuración es muy extenso, por que está autodocumentado con muchos
comentarios, para ver el documento, desde el terminal, ponemos el siguiente comando:
cat /etc/vsftpd.conf
En este caso, para quitarse paja de encima, podemos ver las opciones activas usando grep, pidiendo
las lineas que no comiencen por #:
cat /etc/vsftpd.conf | grep -v “^#”

El resultado, es este:
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

En la configuración inicial, no se permite el acceso anónimo y si el acceso mediante las cuentas de

usuarios locales del sistema. Los demás parámetros, los describiremos más adelante.

Como añadir usuarios

Para poder probar las conexiones, a parte de nuestro usuario personal, vamos a crear otro:
useradd -d /home/prueba -m -s /bin/bash prueba

Y le proporcionamos una clave

passwd prueba

El cliente gráfico Filezilla

Por otro lado, además del servicio FTP, es necesario para los otros usuarios, instalar un cliente, que
permita acceder al servicio. El software Filezilla Client, es un cliente gráfico FTP. Es un software
multiplataforma desarrollado por Filezilla-Project, de código abierto y licencia GPL.
Sitio oficial de descarga de Filezilla Client
Para instalar Filezilla Client en GNU/Linux Ubuntu es más recomendable hacerlo a través de la
instalación de un paquete debian, ya que la distribución que se puede descargar del sitio oficial es el
código fuente del software y necesita compilarse una vez descargado.
El paquete de instalación Filezilla Client para Ubuntu, se llama filezilla. Puedes instalarlo
mediante comando o desde el centro de software de ubuntu. Para instalarlo desde el terminal solo
tienes que ejecutar el comando,
sudo apt install filezilla

Inicio y parada del servicio FTP

El servicio se gestiona mediante el script /etc/init.d/vsftpd. Se debe de ejecutar como superusuario
o utilizando el comando sudo para ejecutarlos. En la administración del servicio podemos iniciarlo,
detenerlo, reiniciarlo o comprobar su estado.
Administración del servicio vsftpd con script:

Acción Comando
/etc/init.d/vsftpd Comprobar
status el estado del servicio
/etc/init.d/vsftpd Detener
stop el servicio
/etc/init.d/vsftpd Iniciar
start el servicio
/etc/init.d/vsftpd Reiniciar
restart el servicio
También podemos usar el comando service, para administrar el servicio sabiendo que el nombre
con el que se reconoce al servicio de Ubuntu es vsftpd.
Administración del servicio vsftpd con el comando service:

Acción Comando
Service vsftp status Comprobar el estado del servicio
Detener
Service vstfpd stop
el servicio
Iniciar
Service vsftpd start
el servicio
Reiniciar
Service vsftpd restart
el servicio
Cuando está iniciado vsftpd, el servicio debe de estar escuchando en el puerto 21. Puedes
comprobarlo con el comando netstat -ltn que hay un servicio en ese puerto 21.

Otros archivos
El archivo /etc/ftpusers contiene una lista de los usuarios del sistema a los que se deniega el
acceso mediante ftp. Entre esos usuarios, se deniega el acceso al usuario root como medida de
seguridad.
El archivo /var/log/vsftpd.log registra la información sobre las conexiones ftp
establecidas. Es importante consultar este archivo para resolver cualquier incidencia producida
durante las conexiones o para hacer una evaluación del comportamiento del servicio.

Enjaular Usuarios
Si los usuarios locales del servidor se conectan remotamente mediante un cliente ftp al servicio ftp
podrán acceder a sus carpetas personales y además al resto del sistema de archivos. Esto es
peligroso y un fallo de seguridad.
Vamos a explicar, como limitarlos a su carpeta /home/usuario. Este proceso se le llama
chroot (enjaular).

Antes de nada vamos a sacar una copia de seguridad del fichero de configuración:
mv /etc/vsftpd.conf /etc/vsftpd.conf.backup

Vamos a dejar limpio el archivo:

cat /etc/vsftpd.conf.backup | grep -v “^#” > /etc/vsftpd.conf

Añadimos al siguiente configuración al final del fichero /etc/vsftpd.conf:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

A continuación creamos el fichero /etc/vsftpd.chroot_list

nano /etc/vsftpd.chroot_list

Y ponemos nuestro usuario para evitar ser enjaulados.

Por último, reiniciamos el servicio:
restart vsftpd

Al final de este punto, el fichero de configuración debería de estar así:

listen=YES
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Usuarios anónimos
Si se realiza una conexión anónima, se tiene acceso a la carpeta /srv/ftp que será compartida
para todos los accesos anónimos.
Se tiene que crear un fichero en esta carpeta:
touch /srv/ftp/hola.txt

Las conexiones anónimas se podrán hacer con los nombres del usuario anonymous y ftp (sin
ninguna contraseña).
Editar el fichero de configuración para permitir el acceso a usuarios anónimos:
anonymous_enable=YES

Reiniciar el servicio:
restart vsftpd

Conclusión
Con estos sencillos pasos, tendríamos configurado un servicio ftp en un Ubuntu.