Prctica Servidor FTP en Linux con vsftpd

El servidor permitir acceso annimo y acceso privado para usuarios locales. La configuracin del servidor se especifica en /etc/vsftpd.conf El arranque-parada-reinicio se realiza con /etc/init.d/vsftpd [start | stop | restart] Cread tres de usuarios locales del servidor en Yast -> Seguridad y usuarios -> Gestin de usuarios y grupos. Los usuarios se llamarn pepe, maria y juan y tendrn una shell de inicio de sesin falsa: /bin/false. La carpeta con los archivos del ftp annimo es /srv/ftp

# Ejemplo del archivo de configuracin /etc/vsftpd.conf # General Settings (configuracin general) # ----------------------------------------# Permite el modo escritura. write_enable=YES # Activa mensajes de directorio. Son mensajes que se muestran en pantalla # al cambiar de directorio. Se escriben en el archivo .message del directorio. # (comprobadlo con filezilla o con ftp por linea de comandos) dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=Bienvenido al servidor FTP del aula 209

# Local FTP user Settings (configuracin para usuarios locales) # ------------------------------------------------------------# Permite que usuarios locales puedan conectarse. local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio personal, # esta opcin mejora la seguridad. chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los cuales NO # se les enjaular si la opcin chroot_local_user = YES. chroot_list_enable=YES # Especifica la ruta en donde se encuentra el archivo de texto #(vsftpd.chroot_list) que contiene la lista (un usuario por rengln) chroot_list_file=/etc/vsftpd.chroot_list # Esta directiva limita la velocidad de transferencia (en bytes/seg) # a los usuarios locales, por defecto la velocidad de transferencia es # ilimitada. local_max_rate=7200

# Anonymous FTP user Settings (configuracin para usuarios annimos) # ------------------------------------------------------------------# Permitir conexiones annimas. anonymous_enable=YES # Directorio raz para los usuarios annimos. anon_root=/srv/ftp

# Solo permite descargar a los usuarios annimos aquellos archivos que tengan # permisos de lectura. anon_world_readable_only=YES # Que los usuarios annimos no tengan permisos para subir archivos al # servidor. anon_upload_enable=NO # Directiva que permite establecer el lmite de la velocidad mxima de # transferencia de datos para los usuarios annimos en bytes/seg. anon_max_rate=2048

# Transfer Settings (configuracin de la transferencia) # ------------------------------------------------------# Habilita el Puerto 20 para efectuar transferencia de datos(ftp-data). connect_from_port_20=YES # Tiempo de espera para mantener establecidas conexiones inactivas. idle_session_timeout=600 # Tiempo de espera para mantener establecidas conexiones de datos inactivas. data_connection_timeout=120 # Directiva que permite activar/desactivar conexiones pasivas. pasv_enable=YES # PAM setting. Suele estar configurado as para evitar rechazo en las # conexiones pam_service_name=vsftpd # N mximo de clientes simultneos conectados. max_clients=5 # N mximo de conexiones simultneas por IP. max_per_ip=3

# Modo standalone # ------------------------------------------------------# Configura el servidor para que vsftpd corra en modo standalone, es decir # demonio en solitario e independiente del superdemonio xinetd que # administra la conectividad del sistema listen=YES

Por otro lado, el contenido del archivo /etc/vsftpd.chroot_list ser: pepe maria Es decir, que los usuarios locales pepe y maria no estarn enjaulados en su directorio personal y, por tanto, tendrn acceso a todo el sistema de archivos del servidor. En cambio, el usuario juan s quedar enjaulado en su directorio.