Instalación y Configuración de Servidor Ftp en Centos

Paquete Necesario: VSFTPD

Introducción.

Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado paraimplementar servidores de archivos a través del protocolo FTP. Se distingueprincipalmente porque sus valores predeterminados son muy seguros y por su sencillezen la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd.Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo

Archivos de Configuración

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd.user_list

/etc/vsftpd/vsftpd.chroot_list

Fichero de configuración.

/etc/vsftpd/vsftpd.conf

Archivo Principal de configuración de VSFTPD

/etc/vsftpd/vsftpd.user_list

Lista que definirá usuarios que permanecerán encerrados, es decir podrán teneracceso a su carpeta personal y no a carpetas superiores a esta.

/etc/vsftpd/vsftpd.chroot_list

Lista que definirá usuarios que podrán acceder a todas las carpetas del sistema dearchivos.

Instalación a través de yum.

Utilizamos la aplicación yum que es un gestor de instalación de software de la siguientemanera:

yum -y install vsftpd

Nota: Para realizar este paso y el resto de la configuración necesitamos abrir unaterminal e iniciar como root dentro de la misma, esto lo logramos ejecutando elcomando su y luego digitar la password del superusuario (root). Esta forma es válida si

se ha instalado el escritorio GNOME.

Para realizarlo en el escritorio KDE se accede a una terminal con privilegios de root dela siguiente forma:

Esta es la forma más idónea para tener una consola como root.

Fichero de configuración de VSFTPD

/etc/vsftpd/vsftpd.conf

Como precaución creamos un respaldo de este archivo, se lorealiza de la siguiente manera:

cp es el comando para copiar tanto archivos, como carpetas; los parámetros siguientesson:

/ruta/archivo_origen /ruta/archivo_destino

Ej:

A continuación editamos el archivo /etc/vsftpd/vsftpd.conf con un editor detexto y modificamos los siguientes parámetros:

El archivo ya cargado en el editor de texto kwrite:

Ventana de Edición

Parámetros

Parámetro anonymous_enable=YES

Se utiliza para que usuarios no locales o anónimos accedan al servidor cuando suvalor se fija en YES.

Parámetro write_enable=YES

Habilita la escritura en el Servidor.

Parámetro ftpd_banner

Este parámetro sirve para establecer el mensaje de Bienvenida que se presenta altener una conexión exitosa.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

Parámetros chroot_local_user y chroot_list_file

Estableciendo jaulas para los usuarios:

De modo predeterminado los usuarios del sistema que se autentiquen tendrán accesoa otros directorios del sistema fuera de su directorio personal. Si se desea recluir a losusuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmentecon el parámetro chroot_local_user que habilitará la función de chroot() y los

parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista deusuarios que quedarán excluidos de la función chroot().

chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solotendrá acceso a su propio directorio personal y lo que este contenga. No olvidar crearlos ficheros:

/etc/vsftpd/vsftpd.chroot_list

/etc/vsftpd/vsftpd.user_list

Ya que de otro modo no arrancará el servicio vsftpd. Para crear los ficheros detexto necesarios usamos el comando touch

touch /etc/vsftpd/vsftpd.chroot_listtouch /etc/vsftpd/vsftpd.user_list

Editamos el archivo: /etc/vsftpd/vsftpd.chroot_list con el commando:kwrite /etc/vsftpd/vsftpd.chroot_list

Agregamos aquí la lista de usuarios que deseamos puedan acceder a todos losdirectorios existentes.

Editamos el archivo: /etc/vsftpd/vsftpd.user_list con el commando:

kwrite /etc/vsftpd/vsftpd.user_list

Agregamos aquí la lista de usuarios que deseamos puedan recorrer su directoriopersonal y no puedan acceder a ningún otro.

Una vez editados los archivos de configuración, nos aseguramos que el servicio vsftpdinicie con el sistema en cada arranque, para ello ingresamos el siguiente comando:

chkconfig vsftpd on

Luego de esto debemos iniciar el servicio, y cada vez que realicemos un cambio en laconfiguración de la aplicación, en cualquiera de los tres archivos debemos reiniciar elservicio para que los cambios surtan efecto.

Iniciar, detener y reiniciar el servicio vsftpd

Para iniciar por primera vez el servicio, utilice:

service vsftpd start

Para hacer que los cambios hechos a la configuración surtan efecto, utilice:

service vsftpd restart

Para detener el servicio, utilice:

service vsftpd stop

Agregar el servicio al arranque del sistema.

Para hacer que el servicio de vsftpd esté activo con el inicio del sistema, se utiliza losiguiente:

chkconfig vsftpd on

Fuente:http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd

http://www.alcancelibre.org

Página Web donde se obtuvo la información y dirección conTutoriales de Centos

Creación de Usuarios

Para la creación de usuarios de forma sencilla lo hacemos desde la terminal, mediantelos siguientes comandos:

useradd nombre_de_usuario

passwd nombre_de_usuario #(nombre del usuario que se creó en la líneaanterior).

Una vez creados los usuarios debemos agregarlos a los archivos de lista, según sea convenienteo no permitirles el acceso a todos los directorios o solo a su directorio personal.

PRUEBAS CON CLIENTE FTP: FILEZILLA

Acceso Simple:

Acceso Personalizado:

Para saber la ip del Servidor lo hacemos de la siguiente manera:

Usamos el comando ifconfig en la terminal.