b c a L ,

INICIO APLICACIONES DISTRIBUCIONES JUEGOS OPEN SOURCE PRÁCTICOS PROFESIONAL SEGURIDAD UBUNTU

33 DESTACADOS · DISTRIBUCIONES · PRÁCTICOS · PROFESIONAL

Cómo configurar un servidor FTP sobre CentOS 7

por Eduardo Medina 15 de octubre, 2014

Twittear Compartir 0

Usa mos cookies propias y de terceros para mejorar tu experiencia y realizar tareas de analítica. Al continuar navegando entende mos que aceptas nuestra política de cookies. ACEPTAR

Hoy os presenta mos un tutorial sobre có mo configurar un servidor FTP, utiliza ndo co mo sistema operativo el
reciente (en su sector) CentOS 7 y co mo servicio vsftpd, que es el que trae por defecto este sistema operativo.

No va mos a entrar en detalles de masiados profundos, no va mos a explicar con deteni miento el fiche ro de
configuración de vsftpd, si mple me nte nos centraremos en los pasos necesarios para conseguir hacer
funcionar el acceso anónimo al FTP, cambiar la carpeta por defecto de este modo de acceso y tratar con
usuarios locales.

Para hacer todo esto hay que tener permisos de administrador, siendo lo más frecue nte en el mundo de APÚNTATE A NUESTRAS NEWSLETTER
GNU/Linux iniciar sesión co mo root o bien usar sudo.

Instalación y puesta en marcha de vsftpd LO ÚLTIMO

Instalar vsftpd en CentOS 7 es sencillo, en esta versión todavía se sigue usando Yum, el gestor de paquetes del
universo de Red Hat. Ade más vsftpd no tiene dependencias, así que no hay riesgos de alterar otras partes del
siste ma.
GNOME, tene mos un
Para instalar vsftpd hay que ejecutar el siguiente co mando, y luego aceptar la instalación sugerida: proble ma
31 de mayo de 2018

yum install vsftpd

Linux Foundation defiende a

Microsoft por la co mpra de
Instalado el servicio de FTP, tene mos una serie de co ma ndos básicos para po der ma nejar el servicio. Hay que Git Hub
recordar que CentOS 7 utiliza systemd en vez de Upstart, así que los co ma ndos para po der activar, reiniciar y 8 de junio de 2018

accionar el servicio durante el arranque del siste ma ca mbian.

Es oficial: Microsoft co mpra

Para iniciarlo:
Git Hub
4 de junio de 2018
systemctl start vsftpd.service

Llega KDE Plasma 5.13, más

completo y mejor optimizado
Para pararlo:
12 de junio de 2018

systemctl stop vsftpd.service

Esta es la situación de Flatpak
y Snap en las principales
distribuciones
Para reiniciarlo: 13 de junio de 2018

systemctl restart vsftpd.service ¿Pensando en instalar

Ubuntu? Varias cosas que
deberías tener en cuenta
Para que arranque junto con el sistema: 29 de mayo de 2018

Notepa d++ llega a Linux vía

systemctl enable vsftpd.service
Snap (pero tiene truco)
13 de junio de 2018

Para quitarlo del arranque del siste ma:

Winepak: instalar aplicaciones
de W indows en Linux es más
systemctl disable vsftpd.service
fácil que nunca
19 de junio de 2018

El fichero de configuración de vsftpd es /etc/vsftpd/vsftpd.conf, Para los que anden perdidos, es un fichero
GNOME Foundation ha
lla mado vsftpd.conf localiza do en la subcarpeta /etc/vsftpd. En él solo va mos a tocar dos opciones.
recibido una donación de 1
milló n de dólares
anonymous_enable=YES 28 de mayo de 2018
local_enable=YES

Nueva versión del editor de

código Brackets
Abrir el puerto en el firewall 18 de junio de 2018

Abrir el puerto en el firewall es muy i mportante, ya que si no lo hace mos todos los intentos de conectarse al
servidor de FTP serán recha zados. Para esto hay que abrir el puerto en el firewall y para que los efectos sean
perma nentes hay que ejecutar estos dos co ma ndos.

Para abrir el puerto en el firewall:

firewall-cmd --permanent --add-service=ftp

Una vez abierto el puerto, hay que refrescar el firewall, para lo cual se necesita reiniciar su servicio:

systemctl restart firewalld.service

Configurar vsftpd para el acceso anónimo

Con figurar vsftpd para el acceso anóni mo es bien sencillo, ya que esto lo hace por defecto, aunque se puede
cambiar la opción de local_enable=YES a local_enable=NO en el fichero vsftpd.conf, para así asegurarnos de
alguna ma nera que no se está ejecutando lo que no se de be, pero es un paso totalmente prescindible.

Para usar el acceso anónimo al FTP solo hay que iniciar el servicio co mo he mos indicado en el punto anterior,
abrir un cliente de FTP, introducir la IP del servidor y conectarse.

Ahora surge la pregunta de có mo obtener la IP del servidor. En caso de el servidor esté en el mismo ordenador
físico que el cliente la respuesta el clara, localhost o 127.0.0.1, siendo lo segundo más efectivo que lo pri mero.
Sin e mbargo puede que el servidor haya sido instalado en una máquina virtual, o bien se dispo nga de má quinas
extra y se haya montado una red con ordena dores conectados me diante cable o Wi -Fi. En esas situaciones solo
que da usar este comando para obtener la IP en CentOS 7:

ip -d addr

Cambiar la carpeta del acceso anónimo

La carpeta por defecto del acceso anónimo al FTP es /var/ftp, sin e mbargo pue de interesar ca mbiarla.

Para ello hay que dirigirse al fichero vsftpd.conf en /etc/vsftpd y añadir al final la siguiente opción, teniendo
que poner de forma obligatoria la ruta absoluta:

anon_root=/rutaperonalizada

En /rutapersonali zada se pone la ruta que se crea conveniente, sie mpre y cua ndo no coincida con otra que
resulta crítica para el sistema, siendo conveniente crear una a través de mkdir, dentro de la carpeta /home o
/mnt, que no suelen contener nada crítico a nivel de siste ma en su interior.

Ca mbiada ya la ruta del acceso anóni mo, en teoría reiniciando el servicio ya se tendrían que aplicar los ca mbios,
sin e mbargo al acceder al FTP ve mos que no nos da permiso, y es que he mos topado con la segunda gran
“barrera” de los siste mas basados en tecnologías Red Hat, SeLinux. En este tutorial va mos a ser un poco más
sutiles y no se va a desactivar, teniendo que jugar con él un poco para que deje hacer aquello que pretende mos.

Para que SeLinux acepte la nueva carpeta del acceso anónimo hay que indicarle que es de acceso público,
introduciendo el siguiente co ma ndo:

chcon -R -t public_content_t /rutapersonalizada

Introducido este co mando ya debería de dejar acceder al nuevo directorio asignado para el acceso anóni mo.

Configurar usuarios locales en el servidor

Para poder usar usuarios locales en el servidor, con su correspondiente contraseña, hay que tener los usuarios
locales permitidos en vsftpd.conf, con la opción local_enable=YES. Si tenía mos esta opción en NO
anteriormente, hay que reiniciar el servicio par a que los ca mbios surtan efecto.

Ahora queda crear el usuario, que no tiene ningún misterio para aquellos que acostumbran a crearlos desde la
consola de co ma ndos, ya que el proceso ca mbia poco:

useradd -g ftp -d /home/usuario usuario

Desco mpone mos la línea de co mando:

useradd: Indica que quere mos añadir un nuevo usuario.

-g: Indica el grupo al que va a pertenecer el usuario, en este caso ftp.
-d: Es el directorio del usuario, su ho me, en este caso /home/usuario.
usuario: Es el no mbre del usuario.

El usuario ya está creado, sin e mbargo hay que asignarle una contraseña, para lo cual se utili za el clásico
passwd:

passwd usuario

Ahora queda indicarle a SeLinux que permita a los usuarios locales acceder su home a través del FTP:

setsebool -P ftp_home_dir on

Ahora solo que da abrir el cliente, poner la IP del servidor, el usuario y la contraseña y ya tendría que permitir el
acceso, pudiendo subir contenidos, ya que se ha iniciado sesión con el usuario que es el propietario de la
subcarpeta.

Hacer que un usuario local y el acceso anónimo compartan carpeta

El acceso anó ni mo, tal y co mo lo he mos mostrado, se muestra un poco corto, difícil de darle utilidad, al menos que
se configure el acceso anónimo al FTP desde un ordenador de escritorio en producción, en el cual se puede
copiar y pegar los contenidos al directorio a golpe de ratón. Sin e mbargo si quien tiene que sumi nistrar los
contenidos no usa su desktop co mo servidor de FTP, sino un ordenador aparte, e mpieza a ser complicado poder
co mpartir contenidos, ya que el usuario local y el acceso anónimo no pueden compartir carpeta debido a que
SeLinux lo impide.

Para poder compartir una carpeta de usuario con el acceso anónimo en pri mer lugar hay que ir al fichero
vsftpd.conf y en la opción anon_root poner la ruta absoluta del directorio del usuario local, siguiendo con
este eje mplo:

anon_root=/home/usuario

Después hay que reiniciar el servicio y, ade más, indicar a SeLinux que permita acceso total en el servicio de
FTP a través de la siguiente línea de co mando:

setsebool allow_ftpd_full_access on

Después hay que dar permisos a los usuarios ajenos al propietario para que pue dan ver los contenidos de su
carpeta, ya que por defecto los siste mas de tecnología Red Hat utili zan una umask de 077 en la creación de las
carpetas de usuario, así que solo el propietario tiene permisos sobre su carpeta personal. Para arreglar esto
hay que otorgarle permisos de lectura y ejecución a los de más con chmo d:

chmod -R 755 /home/usuario

Con esto ya el usuario local y el acceso anó ni mo ya co mparten directorio, y lo que es subido por el usuario local
pue de ser descargado por las personas que acceden de forma anóni ma al FTP.

Conclusión
Este tutorial no convierte a nadie en experto en servidores FTP, pero se pue de considerar una inciación, que
ta mbién pue de dar para configurar un pequeño servidor casero para una pequeña empresa o bien para un
servidor de pruebas para desarrollo web, por eje mplo.

Quiero darle un agradecimiento especial a ComputerNetworkingNotes.com, que publicó un extenso tutorial

sobre vsftpd sobre CentOS 6, que ha sido la base para este tutorial y el vídeo que se puede ver abajo, que
explica de forma más práctica el proceso.

Configurar VSFPTD en CentOS 7

Twitter Facebook Google+

CentOS CentOS 7 FTP

Te recomendamos

Patrocinado

Microsoft mete la pata con el Otros falsos mitos de la tecnología Ella Recibe Una Fortuna Al Mes Por
instalador y el desinstalador de R que todavía persisten (y II) Usar Esta APP en su Celular
Open para Debian » MuyLinux

Patrocinado

Có mo crear tus propias Die z grandes jue gos de PC con Có mo Invertir Sabia me nte
aplicaciones web para el escritorio pocos requisitos para disfrutar en Peque ñas Cantidades
equipos antiguos (parte I)

Patrocinado

Ya No Se Ga na Dinero Con Bitcoin Disponible PulseAudio 12.0 » Google publica su editor de VR180
Gracias A Este Mo nstruo MuyLinux para Linux » MuyLinux

recomendado por

ANTERIOR POST SIGUIENTE POST

Servidores VPS y Linux, una alianza gana dora Plas ma 5.1: “dar cera, pulir cera”

3 Comentarios MuyLinux 1 Acceder

Recomendar Ordenar por los mejores

1
⤤ Comparti

Únete a la conversación...

INICIAR SESIÓ N CON O REGISTR ARSE CON DISQU S ?

Nombre

Aarón González • hace 4 años

Suelo usar más SSH o Samba, pero este también me interesa. Lo pondré en práctica.

Buen Tutorial

Saludos :)
1 △ ▽ • Responder • Co mpartir ›

Gian Pierre V. Rojas • hace 3 años

Disculpa tengo un problema con esta pregunta:
El
usuario anónimo puede descargar archivos, subir archivos y crear
directorios en el servidor(/var/ftp/test1) y los usuarios del sistema no
tienen acceso al ftp
△ ▽ • Responder • Co mpartir ›

Fernando Miguel Rojas Mosqueir • hace 4 años

Descargando Centos 7 para seguir el tutorial
△ ▽ • Responder • Co mpartir ›

TAMBIÉN EN MU YLIN UX

Google ya es miembro de platino en The Linux Astra será la supercomputadora más rápida del
Foundation mundo basada en ARM
19 comentarios • hace 21 horas 23 comentarios • hace 10 días

Alderaeney — Y mientras están desarrollando su Diegnu — Espera....espera...espera...xDDDDDD. Si

propio kernel para no tener que usar linux en es software libre el que lo coja lo usa pa ra lo que
android. quiere y adapta. Claro que sirve, si no te gusta …

Mozilla quiere facilitar la contribución de los Compulab anuncia la disponibilidad del

estudiantes al Open Source MintBox Mini 2
16 comentarios • hace un día 32 comentarios • hace 16 horas

BlueSkull — Mientras que las universida des dimoni — El fabricante de ordenadores "israelí"
obligue n a entregar trabajos con progra mas o Co mpulab...............................tela.....Increible que
formatos privativos ade mas de formar en usar … mi nt trabaje en cooperacion con israelis para sus …

✉ Suscríbete 🔒 Disqus' Privacy Policy

Quiénes so mos | Publicida d | Condiciones de uso | Política de cookies | Aviso legal | Contacto

Copyright Total Publishing Ne twork S.A. 2008. To dos los derechos reservados. Auditado por OJD