SERVICIO FTP EN LINUX (REDHAT o CENTOS 5) - VSFTPD

El servicio basado en el protocolo de transferencia de archivos (FTP) a utilizar es VSFTPD (Very- Secure FTP). Uno de los servidores FTP más populares en Linux.

Consta de muchas opciones de configuración asociadas a usuarios locales o cuentas anónimas.

La configuración básica implica la conexión de usuarios anónimos y una cuenta local creada con anterioridad por ejemplo “alumno”

El archivo de configuración principal es el siguiente:

/etc/vsftpd/vsftpd.conf

Verificar que el servicio está instalado y el estado del servicio:

#rpm –q vsftpd

#service vsftpd status

En el caso que no exista el paquete correspondiente o se desea actualizar a una version mas reciente, debemos establecer la siguiente entrada de comando:

Para especificar un proxy http de forma temporal:#export http_proxy=http://proxyssur.inacap.cl:3128

Despues actualizamos el servicio por medio de yum#yum –y install vsftpd

Luego verificamos la version mas reciente:#rpm –q vsftpd

Luego de verificar la instalación editamos el fichero /etc/vsftpd/vsftpd.conf (recomiendo editor VI para evitar cualquier problema de compatibilidad referente al formato)

Se recomienda hacer una copia del archivo original con el siguiente comando:#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd-original.conf

Luego editamos el archivo directamente con VI:#vi /etc/vsftpd/vsftpd.conf

El archivo en si, posee muchas líneas de texto, la mayoría corresponde a comentarios de los mismos comandos u opciones no aplicadas.

Algunas de las configuraciones importantes corresponden a las siguientes:

anonymous_enable=YES #permite acceso de cuentas anonimas – anonymouslas cuentas anonimas se vincularan al directorio: /var/ftp/

local_enable=YES #permite acceso de cuentas locales – ejemplo alumno

write_enable=YES #permite escritura sobre sus permisos

ftpd_banner=Bienvenido al servidor FTP – mensaje de bienvenida del servicio FTP

OPCIONES DE ENJAULAR USUARIOS CHROOT:

El concepto de jaula corresponde a la imposibilidad de los usuarios locales de salir de su directorio particular

/home/usuario

Cuando un usuario local, establece un conexion con el servidor ftp. Su estado de coneccion sera el siguiente:

ftp>pwd/home/usuario

Al habilitar la propiedad de jaula de usuario, el usuario visualizará el directorio de posición como / aunque realmente esta conectado en /home/usuario

ftp>pwd/

Las líneas que afectan estas opciones son las siguientes (# comentadas por defecto)

chroot_list_enable=YES #llama a la lista de usarios especificada a continuación.chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #fichero que contiene los usuarios para aislar. Recuerden crear este archivo con el editor o el comando touch o directamente con VI:

#vi /etc/vsftpd/chroot_list (este archivo no existe por lo tanto debe decir NEW FILE)

Dentro de este fichero especificamos los usuarios que serán enjaulados en su directorio particular:

Ejemplo (los usuarios alumno, pepe y juanito serán usuarios enjaulados chroot)

alumnopepejuanito

Existe una opcion inversa que habilita a todos los usuarios enjaulados excepto los que aparezcan en la lista del archivo: chroot_list

Esta linea se debe crear porque no aparece:chroot_local_user=YES #permite aislar usuarios en su directorio particular excepto los especificados en chroot_list

Para inicializar el servicio o reiniciarlo:

#service vsftpd start

#service vsftpd restart

Luego verificamos estableciendo una conexión mediante un cliente ftp:

En el caso de un cliente en modo texto:#ftp X.X.X.X (ip correspondiente)

Una vez establecida la conexión debería aparecer el siguiente promp:ftp>

Para acudir a la ayuda de comandos ?, existen variadas opciones de comando, alguna como cd, mkdir, pwd, dir, ls, put, get son de frecuente utilización. ftp>?

Para salir del ftp:ftp>bye

Cerrar conexion:ftp>close

También navegadores como Firefox podrían actuar como clientes ftp.

Especificando en la url ftp://X.X.X.X (direccion IP correspondiente)