Configurar VSFTP para que:
- No permita conectar anonymous
- Conectar usuarios autenticados
- Permitir usuarios autenticados escribir
Vsftpd viene por defecto instalado en algunos linux. verificaremos que este ya este instalado.
#rpm -qa | grep vsftp
vsftpd-2.0.5-21.el5
Si no arroja nada, lo instalaremos:
#yum -y install vsftp.
Luego edutaremos el archivo "/etc/vsftpd/vsftpd.conf"
Cambiamos la opcion a NO para no permitir usuarios anonymous
anonymous_enable=NO
Descomentareamos la siguiente linea para permitir a los usuarios subir archivos
write_enable=YES
Descomentareamos la siguiente para que los usuarios remotos se logueen
local_enable=YES
Guardamos el fichero.
Creamos el usuario para conectarnos remotamente de la siguiente manera:
# groupadd usuario1
Creamos su carpeta de acceso el usuario
#mkdir /home/usuario1
Creamos el usuario
#useradd -g usuario1 -d /home/usuario1 usuario1
Damos permiso a la carpeta para que sea accecida por el grupo usuario1
#chmod g+rw /home/usuario1 -R
Damos permiso a la carpeta a root y al grupo del usuario1
#chown root:usuario1 /home/usuario1 -R
Por ultimo iniciamos el servicio
#service vsftpd start
O reiniciamos si ya estaba iniciado
#service vsftpd restart
Y si keremos acceder a nuestro server nos pedira contraseña como aparece en la siguiente imagen y "voila"
Configuraciones adicionales
- No permita conectar anonymous
- Conectar usuarios autenticados
- Permitir usuarios autenticados escribir
Vsftpd viene por defecto instalado en algunos linux. verificaremos que este ya este instalado.
#rpm -qa | grep vsftp
vsftpd-2.0.5-21.el5
Si no arroja nada, lo instalaremos:
#yum -y install vsftp.
Luego edutaremos el archivo "/etc/vsftpd/vsftpd.conf"
Cambiamos la opcion a NO para no permitir usuarios anonymous
anonymous_enable=NO
Descomentareamos la siguiente linea para permitir a los usuarios subir archivos
write_enable=YES
Descomentareamos la siguiente para que los usuarios remotos se logueen
local_enable=YES
Guardamos el fichero.
Creamos el usuario para conectarnos remotamente de la siguiente manera:
# groupadd usuario1
Creamos su carpeta de acceso el usuario
#mkdir /home/usuario1
Creamos el usuario
#useradd -g usuario1 -d /home/usuario1 usuario1
Damos permiso a la carpeta para que sea accecida por el grupo usuario1
#chmod g+rw /home/usuario1 -R
Damos permiso a la carpeta a root y al grupo del usuario1
#chown root:usuario1 /home/usuario1 -R
Por ultimo iniciamos el servicio
#service vsftpd start
O reiniciamos si ya estaba iniciado
#service vsftpd restart
Y si keremos acceder a nuestro server nos pedira contraseña como aparece en la siguiente imagen y "voila"
Si desea que el usuario agregado solo sirva para el servicio ftp, es decir que no se autentique por ssh, editamos el archivo /etc/pam.d/vsftpd y comentariar la línea:
auth required pam_shells.so
luego editar en /etc/passwd el bash del usuario a /sbin/nologin
si deseamos enjaular los usuarios en sus carpetas de sistema, se descomentarea del vsftpd.conf las líneas,
chroot_local_user=YES
alllow_writeable_chroot=YES
adicional, si desean que ciertos usuarios esten en chroot y ciertos no, habilitar las líneas:
chroot_list_enabe=YES
chroot_list_file=/etc/vsftpd/chroot_list
y agregar cada usuario por línea en /etc/vsftpd/chroot_list
Si deseamos validar:
#ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.2)
Name (localhost:root):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Connected to localhost (::1).
220 (vsFTPd 3.0.2)
Name (localhost:root):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Muchas gracias por el tuto. No encontraba la forma de iniciar el servicio. Todos los tutoriales decían: # /etc/init.d/vsftpd start
ResponderEliminar