SERVIDOR VSFTPD USUARIOS VIRTUALES"Fantasma"

CONFIGURACION BASICA VSFTPD CON USUARIO VIRTUAL"Fantasma"
Para USUARIOS ENJAULADOS


#apt-get update
#apt-get install vsftpd

Esto descargará los paquetes y los dejará ordenados en sus directorios correspondientes junto a los scripts de arranque y parada del servicio.

por defecto, el servidor ftp "escucha" en el puerto 21, así que la siguiente orden nos confirmará la ejecución correcta como demonio en el servidor:

# netstat -an grep LISTEN grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

Configuración del servidor

El fichero de configuración del servidor se encuentra en /etc/vsftpd.conf

Por evitar problemas de errores hacemos una copia del archivo vsftpd.conf

yo lo trabaje asi:
cp -R /etc/vsftp.conf /etc/vsftpd.conf.option

Entramos a vsftpd.conf asi: cd /etc/
/etc/#pico vsftpd.conf

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_mkdir_write_enable
xferlog_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
ftpd_banner=QUE QUIERES DESCASRGAR DEL FTP DE ENJAULADO.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd

control+O para Guardar
control+X para Salir

Creamos los Usarios a Enjaular asi:

useradd -m juan
passwd juan
useradd-m maria
passwd maria
useradd -m pedro
passwd pedro

Revizamos en /home/ con ls si se creraron las casas de los usuarios asi:

ftp...maria...juan...pedro...otro

Entramos en cada uno de los usuarios y creamos lo que queremos ver en cada carpeta asi:

cd /home/juan
/home/juan#touch juan1 archivo2 archivo3
cd /home/maria
/home/maria#touch archivo1 maria2 archivo3
cd /home/pedro
/home/pedro#touch archivo1 archivo2 pedro3 damos los Permisos:
chmod 755 /home/juan
chmod 755 /home/maria
chmod 755 /home/pedro

Agregamos los usuario a vsftpd.chroot_list. A continuación creamos el fichero vsftpd.chroot_list el cual tendrá la lista de usuarios a "ENJAULAR":

/etc# pico vsftpd.chroot_list
# usuarios enjaulados
juan
maria
pedro
Control+O para Guardar
Control+X para Salir

Reiniciamos el Servicio:
/etc/init.d/vsftpd restart
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd start

EXPLICACION DE CADA LINEA
#Opcion para que el servidor ftp quede standalone.
listen=YES
#Opcion para alojar un usuario anonimo.
anonymous_enable=YES
#Opcion para dejar logear a los usuarios del sistema en su propio home
local_enable=YES
#Opcion para dejar escribir a los usuarios logeados.
write_enable=YES
#Cuando se activa en combinación con la directriz write_enable, los usuarios anónimos pueden crear nuevos directorios dentro de un directorio que tiene permisos de escritura.
anon_mkdir_write_enable
#Estas opciones activanel log del servidor y lo establecen a un archivo determinado.
xferlog_enable=YES
#Opcion para activar mensajes remotos a los usuarios logeados.
dirmessage_enable=YES
#Es el puerto a la escucha de peticiones.
connect_from_port_20=YES
#Mensaje de Bienvenida al conectarse mediante un cliente ftp
ftpd_banner=QUE QUIERES DESCASRGAR DEL FTP DE ENJAULADO.
#Habilitará la función de chroot()
chroot_local_user=YES
#Establece fichero de la lista de usuarios q quedarán excluidos chroot()
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd

COMO ACCEDER POR CONSOLA AL FTP DESDE WINDOWS

Inicio--Ejecutar--cmd--Aceptar
ftp ip..del..servidor..ftp
Ingresar login: anonymous
Damos dir para listar
mget "lo..que..quiero..bajar"
Publicadas por a la/s

1 comentario:

Anónimo dijo...

hola como estas ..eh seguido todos los pasos y al auntentificarme no puedo ingresas con el login : anonymous...ni con el usuario creado

20 de septiembre de 2012, 16:04

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)