Professional Documents
Culture Documents
INICIO APLICACIONES DISTRIBUCIONES JUEGOS OPEN SOURCE PRÁCTICOS PROFESIONAL SEGURIDAD UBUNTU
Twittear Compartir 0
Usa mos cookies propias y de terceros para mejorar tu experiencia y realizar tareas de analítica. Al continuar navegando entende mos que aceptas nuestra política de cookies. ACEPTAR
Hoy os presenta mos un tutorial sobre có mo configurar un servidor FTP, utiliza ndo co mo sistema operativo el
reciente (en su sector) CentOS 7 y co mo servicio vsftpd, que es el que trae por defecto este sistema operativo.
No va mos a entrar en detalles de masiados profundos, no va mos a explicar con deteni miento el fiche ro de
configuración de vsftpd, si mple me nte nos centraremos en los pasos necesarios para conseguir hacer
funcionar el acceso anónimo al FTP, cambiar la carpeta por defecto de este modo de acceso y tratar con
usuarios locales.
Para hacer todo esto hay que tener permisos de administrador, siendo lo más frecue nte en el mundo de APÚNTATE A NUESTRAS NEWSLETTER
GNU/Linux iniciar sesión co mo root o bien usar sudo.
El fichero de configuración de vsftpd es /etc/vsftpd/vsftpd.conf, Para los que anden perdidos, es un fichero
GNOME Foundation ha
lla mado vsftpd.conf localiza do en la subcarpeta /etc/vsftpd. En él solo va mos a tocar dos opciones.
recibido una donación de 1
milló n de dólares
anonymous_enable=YES 28 de mayo de 2018
local_enable=YES
Abrir el puerto en el firewall es muy i mportante, ya que si no lo hace mos todos los intentos de conectarse al
servidor de FTP serán recha zados. Para esto hay que abrir el puerto en el firewall y para que los efectos sean
perma nentes hay que ejecutar estos dos co ma ndos.
Una vez abierto el puerto, hay que refrescar el firewall, para lo cual se necesita reiniciar su servicio:
Para usar el acceso anónimo al FTP solo hay que iniciar el servicio co mo he mos indicado en el punto anterior,
abrir un cliente de FTP, introducir la IP del servidor y conectarse.
Ahora surge la pregunta de có mo obtener la IP del servidor. En caso de el servidor esté en el mismo ordenador
físico que el cliente la respuesta el clara, localhost o 127.0.0.1, siendo lo segundo más efectivo que lo pri mero.
Sin e mbargo puede que el servidor haya sido instalado en una máquina virtual, o bien se dispo nga de má quinas
extra y se haya montado una red con ordena dores conectados me diante cable o Wi -Fi. En esas situaciones solo
que da usar este comando para obtener la IP en CentOS 7:
ip -d addr
Para ello hay que dirigirse al fichero vsftpd.conf en /etc/vsftpd y añadir al final la siguiente opción, teniendo
que poner de forma obligatoria la ruta absoluta:
anon_root=/rutaperonalizada
En /rutapersonali zada se pone la ruta que se crea conveniente, sie mpre y cua ndo no coincida con otra que
resulta crítica para el sistema, siendo conveniente crear una a través de mkdir, dentro de la carpeta /home o
/mnt, que no suelen contener nada crítico a nivel de siste ma en su interior.
Ca mbiada ya la ruta del acceso anóni mo, en teoría reiniciando el servicio ya se tendrían que aplicar los ca mbios,
sin e mbargo al acceder al FTP ve mos que no nos da permiso, y es que he mos topado con la segunda gran
“barrera” de los siste mas basados en tecnologías Red Hat, SeLinux. En este tutorial va mos a ser un poco más
sutiles y no se va a desactivar, teniendo que jugar con él un poco para que deje hacer aquello que pretende mos.
Para que SeLinux acepte la nueva carpeta del acceso anónimo hay que indicarle que es de acceso público,
introduciendo el siguiente co ma ndo:
Introducido este co mando ya debería de dejar acceder al nuevo directorio asignado para el acceso anóni mo.
Ahora queda crear el usuario, que no tiene ningún misterio para aquellos que acostumbran a crearlos desde la
consola de co ma ndos, ya que el proceso ca mbia poco:
El usuario ya está creado, sin e mbargo hay que asignarle una contraseña, para lo cual se utili za el clásico
passwd:
passwd usuario
Ahora queda indicarle a SeLinux que permita a los usuarios locales acceder su home a través del FTP:
setsebool -P ftp_home_dir on
Ahora solo que da abrir el cliente, poner la IP del servidor, el usuario y la contraseña y ya tendría que permitir el
acceso, pudiendo subir contenidos, ya que se ha iniciado sesión con el usuario que es el propietario de la
subcarpeta.
Para poder compartir una carpeta de usuario con el acceso anónimo en pri mer lugar hay que ir al fichero
vsftpd.conf y en la opción anon_root poner la ruta absoluta del directorio del usuario local, siguiendo con
este eje mplo:
anon_root=/home/usuario
Después hay que reiniciar el servicio y, ade más, indicar a SeLinux que permita acceso total en el servicio de
FTP a través de la siguiente línea de co mando:
setsebool allow_ftpd_full_access on
Después hay que dar permisos a los usuarios ajenos al propietario para que pue dan ver los contenidos de su
carpeta, ya que por defecto los siste mas de tecnología Red Hat utili zan una umask de 077 en la creación de las
carpetas de usuario, así que solo el propietario tiene permisos sobre su carpeta personal. Para arreglar esto
hay que otorgarle permisos de lectura y ejecución a los de más con chmo d:
Con esto ya el usuario local y el acceso anó ni mo ya co mparten directorio, y lo que es subido por el usuario local
pue de ser descargado por las personas que acceden de forma anóni ma al FTP.
Conclusión
Este tutorial no convierte a nadie en experto en servidores FTP, pero se pue de considerar una inciación, que
ta mbién pue de dar para configurar un pequeño servidor casero para una pequeña empresa o bien para un
servidor de pruebas para desarrollo web, por eje mplo.
Te recomendamos
Patrocinado
Microsoft mete la pata con el Otros falsos mitos de la tecnología Ella Recibe Una Fortuna Al Mes Por
instalador y el desinstalador de R que todavía persisten (y II) Usar Esta APP en su Celular
Open para Debian » MuyLinux
Patrocinado
Có mo crear tus propias Die z grandes jue gos de PC con Có mo Invertir Sabia me nte
aplicaciones web para el escritorio pocos requisitos para disfrutar en Peque ñas Cantidades
equipos antiguos (parte I)
Patrocinado
Ya No Se Ga na Dinero Con Bitcoin Disponible PulseAudio 12.0 » Google publica su editor de VR180
Gracias A Este Mo nstruo MuyLinux para Linux » MuyLinux
recomendado por
Únete a la conversación...
Nombre
Buen Tutorial
Saludos :)
1 △ ▽ • Responder • Co mpartir ›
TAMBIÉN EN MU YLIN UX
Google ya es miembro de platino en The Linux Astra será la supercomputadora más rápida del
Foundation mundo basada en ARM
19 comentarios • hace 21 horas 23 comentarios • hace 10 días
BlueSkull — Mientras que las universida des dimoni — El fabricante de ordenadores "israelí"
obligue n a entregar trabajos con progra mas o Co mpulab...............................tela.....Increible que
formatos privativos ade mas de formar en usar … mi nt trabaje en cooperacion con israelis para sus …
Quiénes so mos | Publicida d | Condiciones de uso | Política de cookies | Aviso legal | Contacto
Copyright Total Publishing Ne twork S.A. 2008. To dos los derechos reservados. Auditado por OJD