Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ubuntu
Publicado el . Actualizado el por Lluis Espert. Este artículo se ha leído 7.3K veces. 8 comentarios
Una de las grandes ventajas de Ubuntu, y en general de cualquier distribución Linux, es que puedes
montar de forma muy sencilla diferentes servicios, y entre los servicios mas interesantes que
podemos disfrutar en nuestra máquinas es un servicio ftp.
Para aquellos mas legos en Linux, y en el mundo de la informática en general, indicar que un
servidor es un dispositivo que provee servicios a otros equipos, que se conocen como clientes.
Y ¿que es un servicio? Pues un servicio o demonio, es una aplicación o programa que se ejecuta en
segundo plano, y cuya función mas habitual es la de ofrecer servicios a otros programas.
En este artículo, veremos como instalar de forma muy sencilla un servicio FTP. FTP es un
protocolo, en particular un protocolo de transferencia de archivos. Es mas, se trata del protocolo de
transferencia de archivos mas utilizado en Internet.
Después de haber instalado el servicio FTP, éste se queda iniciado y se iniciará automáticamente
cada vez que arranque el sistema.
El fichero de configuración es muy extenso, por que está autodocumentado con muchos
comentarios, para ver el documento, desde el terminal, ponemos el siguiente comando:
cat /etc/vsftpd.conf
En este caso, para quitarse paja de encima, podemos ver las opciones activas usando grep, pidiendo
las lineas que no comiencen por #:
cat /etc/vsftpd.conf | grep -v “^#”
El resultado, es este:
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Acción Comando
/etc/init.d/vsftpd Comprobar
status el estado del servicio
/etc/init.d/vsftpd Detener
stop el servicio
/etc/init.d/vsftpd Iniciar
start el servicio
/etc/init.d/vsftpd Reiniciar
restart el servicio
También podemos usar el comando service, para administrar el servicio sabiendo que el nombre
con el que se reconoce al servicio de Ubuntu es vsftpd.
Administración del servicio vsftpd con el comando service:
Acción Comando
Service vsftp status Comprobar el estado del servicio
Detener
Service vstfpd stop
el servicio
Iniciar
Service vsftpd start
el servicio
Reiniciar
Service vsftpd restart
el servicio
Cuando está iniciado vsftpd, el servicio debe de estar escuchando en el puerto 21. Puedes
comprobarlo con el comando netstat -ltn que hay un servicio en ese puerto 21.
Otros archivos
El archivo /etc/ftpusers contiene una lista de los usuarios del sistema a los que se deniega el
acceso mediante ftp. Entre esos usuarios, se deniega el acceso al usuario root como medida de
seguridad.
El archivo /var/log/vsftpd.log registra la información sobre las conexiones ftp
establecidas. Es importante consultar este archivo para resolver cualquier incidencia producida
durante las conexiones o para hacer una evaluación del comportamiento del servicio.
Enjaular Usuarios
Si los usuarios locales del servidor se conectan remotamente mediante un cliente ftp al servicio ftp
podrán acceder a sus carpetas personales y además al resto del sistema de archivos. Esto es
peligroso y un fallo de seguridad.
Vamos a explicar, como limitarlos a su carpeta /home/usuario. Este proceso se le llama
chroot (enjaular).
Antes de nada vamos a sacar una copia de seguridad del fichero de configuración:
mv /etc/vsftpd.conf /etc/vsftpd.conf.backup
Usuarios anónimos
Si se realiza una conexión anónima, se tiene acceso a la carpeta /srv/ftp que será compartida
para todos los accesos anónimos.
Se tiene que crear un fichero en esta carpeta:
touch /srv/ftp/hola.txt
Las conexiones anónimas se podrán hacer con los nombres del usuario anonymous y ftp (sin
ninguna contraseña).
Editar el fichero de configuración para permitir el acceso a usuarios anónimos:
anonymous_enable=YES
Reiniciar el servicio:
restart vsftpd
Conclusión
Con estos sencillos pasos, tendríamos configurado un servicio ftp en un Ubuntu.