INSTALACIÓN DE PROFTPD CREACIÓN DE USUARIO PRIVADO

Anuncio
INSTALACIÓN DE PROFTPD
Instalamos el paquete: apt-get install proftpd
Nos sale un diálogo. Respuesta: Independient
Podemos limitar el acceso al ftp de la siguiente forma
Accedemos al fichero de configuración. Nano /etc/proftpd/proftpd.conf y añadimos al final lo
siguiente.
CREACIÓN DE USUARIO PRIVADO
1º Creamos su carpeta personal. Mkdir /home/Zapatero
2º Creamos el usuario: useradd -d /home/Zapatero -s /bin/false Zapatero
3º Hacemos dueño al usuario de su carpeta: chown -R Zapatero /home/Zapatero
4º Creamos la contraseña de cada usuario: passwd Zapatero
Probamos el acceso
Creación de usuario anónimo privado
1º Creamos su carpeta personal. Mkdir /home/Pablito
2º Creamos el usuario: useradd -d /home/Pablito -s /bin/false Pablito
3º Hacemos dueño al usuario de su carpeta: chown -R Pablito /home/Pablito
4º Creamos la contraseña de cada usuario: passwd Pablito
Establecer permisos.
Volvemos a acceder al fichero /etc/proftpd/proftpd.conf y escribimos al final del fichero lo siguiente.
<Anonymous /home/Pablito>
User ftp
Group nobody
# Desabilitamos que el el shell sea requerido
RequireValidShell off
# Habilitamos que pida contrañaseña
AnonRequirePassword on
# Permitir escritura en cualquier directorio del usuario
<Directory *>
<Limit WRITE>
Order allow, deny
Allow from Pablito
Deny from all
</Limit>
<Limit LOGIN>
AllowAll
</Limit>
</Directory>
</Anonymous>
Reiniciamos el servicio: service proftpd restart
Verificamos el funcionamiento con filezilla y desde el navegador
En el caso de no tenerlo instalamos filezilla: apt-get install filezilla
- Desde Filezilla:
Primero probamos que nos permite acceder
Ahora probamos con un usuario que no tenga permisos
- Desde el navegador:
Primero probamos que nos permite acceder
Ahora probamos con un usuario que no tenga permisos.
No nos dará acceso
CREACIÓN DE USUARIO ANÓNIMO
Creamos un directorio por defecto: mkdir /var/ftp/anonimos.
En el fichero de configuración: nano /etc/proftpd/proftpd.conf
<Anonymous /home/ftp>
User ftp
Group nobody
UserAlias anonymous ftp
# Desabilitamos que el el shell sea requerido
RequireValidShell off
# Habilitamos que pida contrañaseña
AnonRequirePassword off
# No permitir escritura
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
<Limit LOGIN>
AllowAll
</Limit>
</Directory>
</Anonymous>
Hacemos dueño al usuario ftp del directorio /var/ftp/anonimos: Chown –R ftp /home/ftp/
Reiniciamos el servicio para guardar los cambios: service proftpd restart
Probamos la configuración accediendo desde firezilla..
Un usuario anónimo sí puede hacer login en el FTP y tiene acceso a los archivos del servidor. Aunque
tiene permisos de escritura ya que no puede subir ningún archivo al FTP.
Creación de host virtuales FTP
Accedemos al fichero de configuracón: nano /etc/proftpd/proftpd.conf y descomentamos la siguiente
línea.
Creamos los directorios que necesitamos:
Damos a los usuario permisos: chown ftp /var/ftp/ficherodeftp1/ /var/ftp/ficherodeftp2
Configuramos los host virtuales en el fichero etc/proftpd/virtuals.conf
1º VIRTUAL HOST ftp.pepe1.com
<VirtualHost ftp.pepe1.com>
ServerAdmin
[email protected]
ServerName
"FTP de PEPE1"
Port
2121
MasqueradeAddress
ftp.pepe1.com
TransferLog
/var/log/proftpd/xfer/ftp.pepe1.com
MaxLoginAttempts
3
RequireValidShell
no
DefaultRoot
/var/ftp/ficherodeftp1
AllowOverwrite
yes
<Limit LOGIN>
Allow from 192.168.1.42
DenyAll
</Limit>
<Directory /var/ftp/ficherodeftp1>
<Limit WRITE>
Allow from 192.168.1.42
</Limit>
</Directory>
</VirtualHost>
Creamos el segundo Virtual host
2º VIRTUAL HOST ftp.pepe2.com
<VirtualHost ftp.pepe2.com>
ServerAdmin
[email protected]
ServerName
"FTP de PEPE2"
Port
2122
MasqueradeAddress
ftp.pepe2.com
TransferLog
/var/log/proftpd/xfer/ftp.pepe2.com
MaxLoginAttempts
3
RequireValidShell
no
DefaultRoot
/var/ftp/ficherodeftp2
AllowOverwrite
yes
<Limit LOGIN>
Allow from 192.168.1.42
DenyAll
</Limit>
<Directory /var/ftp/ficherodeftp2>
<Limit WRITE>
Allow from 192.168.1.42
</Limit>
</Directory>
</VirtualHost>
Reiniciamos el servicio: service proftpd restart
Ahora accedemos a /etc/hosts y debemos especificar el nombre de nuestros hosts virtuales.
Comprobamos el funcionamiendo de los dos host virtuales
HOST1: Accedemos desde el firezilla
HOST1: Accedemos desde un navegador
HOST2: Accedemos desde firezilla
HOST2: Accedemos desde un navegador
Descargar