Hola amigos y amigas, es esta ocasión traigo un artículo sobre como podemos crear usuarios virtuales para nuestro servidor VSFTPD de tal manera que solo tengan acceso a ciertas carpetas del sistama, yo en este ejemplo voy a crear dos usuarios, user1 y user 2 empezamos… 🙂

Instalación de los paquetes necesarios


sudo apt-get install vsftpd libpam-pwdfile

sudo apt-get install apache2-utils

12

CONFIGURACIÓN DEL VSFTPD.CONF ( GESTIÓN DEL SERVICIO )

En este fichero introduciremos toda la configuración tanto de las conexiones entrantes, como de las opciones de los usuarios virtuales, lo primero que haremos será

sudo su

después utilizaremos el comando echo “” > /etc/vsftpd.conf . Una vez hallamos limpiado el archivo con el comando

exit

saldremos de root, ahora emplearemos el comando

 sudo nano /etc/vsftpd.conf 

con este contenido:

3.PNG

listen=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

local_root=/var/www chroot_local_user=YES

allow_writeable_chroot=YES

hide_ids=YES

#virutal user settings

user_config_dir=/etc/vsftpd_user_conf

guest_enable=YES

virtual_use_local_privs=YES

pam_service_name=vsftpd

nopriv_user=vsftpd guest

username=vsftpd

Podemos indicar la interfaz de red que se desea recibidora del servicio. Esto es idónea para por ejemplo que sea utilizado por la red LAN a la que pertenezcan los clientes de nuestro dominio. Para ello debemos añadir la siguiente línea al documento anterior

Listen_address=dirección IP de la interfaz de red

4

GENERACIÓN DE LAS CONTRASEÑAS DE LOS USUARIOS

Crearemos el directorio donde se almacenarán las contraseñas de los usuarios virtuales con el siguiente comando:

 sudo mkdir /etc/vsftpd

5

Invocaremos el comando

 sudo htpasswd -cd /etc/vsftpd/ftpd.passwd user1 para el primer usuario

y  el comando

sudo htpasswd -d /etc/vsftpd/ftpd.passwd user2

para el resto de usuarios modificando el user al user3, user 4, user5 …

67

CONFIGURACIÓN DEL ARCHIVO /etc/pam.d/vsftpd

Lo primero que haremos será vaciar el documento con la técnica anterior,  haremos sudo su, echo “” > /etc/pam.d/vsftp , después introduciremos las siguiente dos líneas:

8.PNG


auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd account required pam_permit.so

9.PNG

AÑADIR LOS USUARIOS VIRTUALES AL GRUPO VSFTPD

Para ello utilizaremos el comando

 useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd 

10

y asignaremos el directorio de la configuraciónuser_config_dir=/etc/vsftpd_user_conf

11

Crearemos el directorio de configuración con el siguiente comando 

mkdir /etc/vsftpd_user_conf

12

13.PNG

CREACIÓN DEL ARCHIVO DE RUTA DE LOS USUARIOS

User1

Para ello utilizaremos el comando 

 nano /etc/vsftpd_user_conf/user1

En el intruduciremos lo siguiente: 

local_root=/etc/ftp/virtual/usuario1

1314

User2

Para ello utilizaremos el comando 

 nano /etc/vsftpd_user_conf/user2

En el intruduciremos lo siguiente: 

local_root=/etc/ftp/virtual/usuario12

1516

CREACIÓN DE LOS DIRECTORIOS DE LOS USUARIOS VIRTUALES


Sudo mkdir /etc/ftp

Sudo mkdir /etc/ftp/virtual

Sudo mkdir /etc/ftp/virtual/usuario1

Sudo mkdir /etc/ftp/virtual/usuario2

18.PNG

REINICADO DEL SERVICIO

Para ello se utilazará el comando

 sudo service vsftpd restart

17

CONEXIÓN UBUNTU

Para realizar un put en el servidor VSFTPD desde un terminal Ubuntu se debe lanzar el comando de conexión ftp desde el directorio que lo contiene, se recomienda mover los archivos con los que se va a trabajar a una carpeta, acceder a esa carpeta y lanzar la conexión, de otra manera deberemos abrir y cerrar la conexión continuamente para movernos entre las diferentes carpetas que poseen los archivos que deseamos mover en el servidor VSFTPD y lanzar la conexión desde cada carpeta.

20

CONEXIÓN WINDOWS

19.PNG

Anuncios