Configurar vsftpd como servidor FTP

Os dejo con un nuevo artículo de Aitor Cuartango:

«Queremos tener un servidor ftp que tenga un acceso anónimo y además acceso a las cuentas que queramos del sistema.

Además queremos que las cuentas locales con acceso ftp no puedan hacer login en el servidor (por si acaso, ya que las contraseñas por ftp van en claro)

Tampoco queremos que los usuarios ftp sean curiosos y puedan leer todos los directorios del sistema para los que haya acceso en lectura a todos los usuarios. Queremos que se quede la sesión de ftp en el directorio home del usuario ftp. Esto es, que vsftp cree una jaula chroot para los usuarios que se conecten.

Manos a la obra:

– Instalamos el vsftpd (un servidor de ftp muy ligero y seguro)

apt-get install vsftpd

– Ahora configuramos el vsftpd con su fichero de configuración: /etc/vsftpd.conf dejándolo como a continuación:

#Para habilitar el servicio ftp
listen=YES
#Para el acceso anónimo
anonymous_enable=YES
#Para que los usuarios locales puedan entrar
local_enable=YES
#Para poder escribir si tienes permisos.
write_enable=YES
#Para que el usuario anónimo pueda escribir
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
# Para crear una jaula chroot por cada conexión que deje al usuario aislado en su propio home.
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Ahora creamos un usuario local:

$ sudo useradd  miusuario

Y le cambiamos el shell editando el /etc/passwd  dejando el shell asignado al usuario como /bin/false :
aitor:x:1009:1009::/home/aitor:/bin/false

Ahora añadimos el shell /bin/false a los shells admitidos por el sistema añadiendo «/bin/false» al fichero /etc/shells

Y arrancamos el servicio:

/etc/init.d/vsftpd start

et voilá, un servidor de ftp ligero y seguro en un santiamén!

5 comentarios en «Configurar vsftpd como servidor FTP»

  1. @UsuarioEHU: sí, habría que hacerlo… salvo que el autor sea el mismo, claro 🙂 Aitor, pónle al artículo que tienes en EHUX tu firma, para que no haya suspicacias, please.

  2. Siento el malentendido, ya lo he firmado. Como soy casi el único que posteo en ehux, no me suelo tomar la molestia.

    Agradezco la ayuda de los autores de la doc. de vsftp y de los post y foros de ayuda que me han ayudado a realizar el artículo… al fín y al cabo no me considero autor de nada ya que sólo he recopilado, juntado y aclarado información… como dijo un sabio: Caminamos a hombros de gigantes 😉 es lo que más aprecio del Software Libre, cada uno pone una piedrita, y entre todos montamos algo grande.

  3. Me lo he imaginado, pero como nunca se sabe, me parece hacer un feo a la gente que se lo trabaja y escribe en los posts.

    En este caso pues mira tu que escribe en dos sitios a la vez :-S.

    En fin, que de vez en cuando poner el autor no es tan difícil y evitamos malos entendidos. Por cierto no he comentado nunca, pero que me gustan los post!!!

  4. Gracias por los ánimos, continuaré con ellos mientras tenga tiempo e ilusión, y Juanan me los siga publicando en DL, ya que en EHUX no tendrían casi repercusión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.