Para USUARIOS ENJAULADOS
#apt-get update
#apt-get install vsftpd
Esto descargará los paquetes y los dejará ordenados en sus directorios correspondientes junto a los scripts de arranque y parada del servicio.
por defecto, el servidor ftp "escucha" en el puerto 21, así que la siguiente orden nos confirmará la ejecución correcta como demonio en el servidor:
# netstat -an grep LISTEN grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
Configuración del servidor
El fichero de configuración del servidor se encuentra en /etc/vsftpd.conf
Por evitar problemas de errores hacemos una copia del archivo vsftpd.conf
yo lo trabaje asi:
cp -R /etc/vsftp.conf /etc/vsftpd.conf.option
/etc/#pico vsftpd.conf
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_mkdir_write_enable
xferlog_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
ftpd_banner=QUE QUIERES DESCASRGAR DEL FTP DE ENJAULADO.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
control+X para Salir
Creamos los Usarios a Enjaular asi:
useradd -m juan
passwd juan
useradd-m maria
passwd maria
useradd -m pedro
passwd pedro
Revizamos en /home/ con ls si se creraron las casas de los usuarios asi:
ftp...maria...juan...pedro...otro
Entramos en cada uno de los usuarios y creamos lo que queremos ver en cada carpeta asi:
cd /home/juan/home/juan#touch juan1 archivo2 archivo3
cd /home/maria
/home/maria#touch archivo1 maria2 archivo3
cd /home/pedro
/home/pedro#touch archivo1 archivo2 pedro3 damos los Permisos:
chmod 755 /home/juan
chmod 755 /home/maria
chmod 755 /home/pedro
Agregamos los usuario a vsftpd.chroot_list. A continuación creamos el fichero vsftpd.chroot_list el cual tendrá la lista de usuarios a "ENJAULAR":
/etc# pico vsftpd.chroot_list
# usuarios enjaulados
juan
maria
pedro
Control+O para Guardar
Control+X para Salir
Reiniciamos el Servicio:
/etc/init.d/vsftpd restart
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd start
#Opcion para que el servidor ftp quede standalone.
listen=YES
#Opcion para alojar un usuario anonimo.
anonymous_enable=YES
#Opcion para dejar logear a los usuarios del sistema en su propio home
local_enable=YES
#Opcion para dejar escribir a los usuarios logeados.
write_enable=YES
#Cuando se activa en combinación con la directriz write_enable, los usuarios anónimos pueden crear nuevos directorios dentro de un directorio que tiene permisos de escritura.
anon_mkdir_write_enable
#Estas opciones activanel log del servidor y lo establecen a un archivo determinado.
xferlog_enable=YES
#Opcion para activar mensajes remotos a los usuarios logeados.
dirmessage_enable=YES
#Es el puerto a la escucha de peticiones.
connect_from_port_20=YES
#Mensaje de Bienvenida al conectarse mediante un cliente ftp
ftpd_banner=QUE QUIERES DESCASRGAR DEL FTP DE ENJAULADO.
#Habilitará la función de chroot()
chroot_local_user=YES
#Establece fichero de la lista de usuarios q quedarán excluidos chroot()
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
Inicio--Ejecutar--cmd--Aceptar
ftp ip..del..servidor..ftp
Ingresar login: anonymous
Damos dir para listar
mget "lo..que..quiero..bajar"
1 comentario:
hola como estas ..eh seguido todos los pasos y al auntentificarme no puedo ingresas con el login : anonymous...ni con el usuario creado
Publicar un comentario