Instalación y configuracion de un servidor proftp sobre Gnu/Linux - Veamos un ejemplo
Monografía creado por Pridebowl. Extraido de: http://www.bandaancha.st/documentos.php?docid=65
14 de Noviembre de 2005
Linux, Servidores de contenidos
6 - Veamos un ejemplo
|| # This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "Servidor FTP para bandaancha"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022
# Set the user and group under which the server will run.
User proftp
Group proftp
<Directory /*>
AllowOverwrite on
</Directory>
<Anonymous ~bandaancha>
User bandaancha
AnonRequirePassword on
</Anonymous>
<Directory /home/ftp/Subidas>
AllowOverwrite on
<Limit All>
Order Allow,Deny
AllowGroup subidas-ftp
DenyAll
</Limit>
</Directory>
<Global>
ServerIdent on "Pasad y sentaros pero no os durmais v 3.2"
DefaultChdir /home/ftp
DefaultRoot /home/ftp
ShowSymlinks off
LoginPasswordPrompt on
RootLogin off
MaxLoginAttempts 2
RequireValidShell off
UseFtpUsers on
DirFakeGroup on FTP
DirFakeUser on ftpero
DirFakeMode 000000000
AllowRetrieveRestart on
DeleteAbortedStores off
WtmpLog on
TimeoutIdle 800
TimesGMT off
TimeoutLogin 120
MaxClients 8 "El servidor ha petado"
# MaxClientsPerUser 1 "¡Solo una conexión por usuario!"
</Global>
||
Bueno ..., ¿Empezamos viendo lo tenemos puesto?.
ServerName "Servidor FTP para bandaancha" --> Es el nombre del servidor
ServerType standalone
>Es el modo de correr que le aplicas
DefaultServer on
> Es el servidor por defecto, no existen directivas virtuales
Sigamos:------Port 21
>Es el puerto que vamos a utilizar para el servidor
Umask 022
> Es la mascara
User proftp
> Usuario que lanza el server
Group proftp
> Grupo que lo lanza
Sigamos:------<Directory /*>
> Creamos una reglas especificas para todo el server.
AllowOverwrite on
> Le estamos dando permisos de sobreescritura por defecto a todos los directorios.
</Directory>
> Terminamos la configuración para todo el server.
Bueno ya sabemos como se establecen los permisos para directorios especificos, entremos algo mas en detalle:
<Anonymous ~bandaancha>
> Establecemos un nuevo cliente.
DisplayLogin bandaancha.msg
> Le ponemos un mensaje de bienvenida
User bandaancha
> Establecemos la persona que se puede conectar
AnonRequirePassword on
> Le decimos que tiene que identificarse con una passwd.
</Anonymous>
> Cerramos esta directiva
Pues bien, aca hemos creado un directiva para el usuario "bandaancha", en la cual cuando se logee le aparece un mensaje sacado de
bandaancha.msg , que tiene que estar dentro de su directorio porque lo vamos a chrootear, y que para logearse necesita una contraseña, sino no entra :P.
Mezclemos ahora otro poco mas:
<Directory /home/ftp/Subidas>
> Creamos un nuevo directorio
AllowOverwrite on
> Le damos permisos de sobreescritura
<Limit All>
> Le decimos, que para este directorio no este permitido hacer nada salvo a quien...
Order Allow,Deny
> Imponemos un orden de busqueda de permisos/restricciones.
AllowGroup subidas-ftp
> Le decimos que al grupo subidas-ftp le quite la restricción.
DenyAll
> Y al usuario que no pertenezca a subidas-ftp, no va ni poder listar ese directorio.
</Limit>
> Cerramos la limitación.
</Directory>
> Cerramos los atributos para este directorio.
¿Sabeis lo que hemos echo?.
Simplemente, que los usuarios que pertenezcan al grupo "subidas-ftp", puedan hacer lo que quieran en el directorio "/home/ftp/Subidas", y a los que no, para ellos ese directorio será totalmente invisible.
Esta claro que el proposito de este directorio, es realizar subidas sin ninguna restricción pero que se le podría restringir por ejemplo, el listado del directorio sin ningun problema.
Despues de estos ejemplos, pasemos a la parte importante del servidor y es aquella en la cual le vamos a aplicar, caracteristicas globales
al servidor, cabe destacar que ninguna local mandará mas que su global, por lo que hay que ser cuidadosos a la hora de aplicarlas.
<Global>
> Le decimos que vamos a aplicar caracteristicas globales.
ServerIdent on "Pasad y sentaros pero no os durmais v 3.2"
> Le aplicamos una nueva identidad al server ;).
DefaultChdir /home/ftp
> El directorio desde donde va a comenzar la gente a navegar.
DefaultRoot /home/ftp
>Chrooteamos este directorio, esto quiere decir que está encerrado el server. :P
ShowSymlinks off
> ¿Queremos mostrar los enlaces simbolicos?
LoginPasswordPrompt on
> Pide passwd aunque el usuario no pueda acceder
RootLogin off
> Pasamos de que se logee el root, puede dar dolores la situacion. :)
MaxLoginAttempts 2
> Le decimos que tiene dos oportunidades maximas antes de desconectar.
RequireValidShell off
> No tiene porque tener una shell valida en el sistema para entrar en el ftp.
UseFtpUsers on
> Le decimos que use /etc/ftpusers para negar la entrada al server a quien corresponda.
DirFakeGroup on FTP
> Creamos un grupo ficticio propietario de los archivos
DirFakeUser on ftpero
> Creamos un usuario ficticio propietario de los archivos
DirFakeMode 000000000
> Creamos permisos ficiticios para los archivos, ¿Que interes pueden tener en conocer los verdaderos ;)?
AllowRetrieveRestart on
> Permitimos reget los archivos, creo que es bastante importante ...
DeleteAbortedStores off
> ¿Borramos los archivos subidos abortados?
WtmpLog on
> Guardamos los logs via wtmp.
TimeoutIdle 800
> Establecemos el idle máximo, en cristiano: "O haces algo en 800 segundos o te vas a la calle".
TimesGMT off
> Cuestiones de hora y hora local.
TimeoutLogin 120
> Pues eso, que tienes 120 segundos para recordar tu passwd. :)
MaxClients 8 "El servidor ha petado"
> Le damos 8 conexiones maximas, y se pasa muestra este mensaje.
# MaxClientsPerUser 1 "¡Solo una conexión por usuario!"
> La tengo en pruebas, porque me da problemas con la red local y no he tenido tiempo de revisarla, pero se trata sin duda de el número máximo de conexiones por usuario.
</Global>
> Cerramos las caracteristicas globales.
Basicamente, con esta configuración o parecidas claro :P, se puede mantener un buen servidor ftp.
Falta decir que los usuario deben de tener una cuenta en el sistema al igual que los grupos que se utilizen deben de existir en el SO.
¿Sino de donde las va a sacar?.
Los log del servidor se guardan con determinado formato (man xferlog) en /var/log/xferlog.
Y poco mas, que admite cientos de cosas mas, que no las voy a explicar puesto que este manual esta destinado a usuarios principiantes.
Por ultimo, os vuelvo a dejar una dirección:
http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html∞ (Para el que quiera alguna caracteristica mas)
Comentar que existe una aplicaciónes que pueden ayudar algo en su configuración:
http://mange.dynup.net/linux.html∞ (bajo Gnome)
http://freshmeat.net/projects/kproftpd/?topic_id=57%2C150∞ (bajo KDE)
Esta vez, la inspiración musical ha sido muy tranquila, por lo que creo que no está tan cuidado como el Apartado 1.
Se me olvidaran un monton de cosas, pero que se le va a hacer :P.
Espero que el apartado 3, este a la altura de un buen documento, ¡ya veremos!. ;)
Lo de siempre, si he cometido errores muy "furros" posteadlos.
Y si me quereis preguntar algo o agredecer tambien lo admitiría.
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "Servidor FTP para bandaancha"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022
# Set the user and group under which the server will run.
User proftp
Group proftp
<Directory /*>
AllowOverwrite on
</Directory>
<Anonymous ~bandaancha>
User bandaancha
AnonRequirePassword on
</Anonymous>
<Directory /home/ftp/Subidas>
AllowOverwrite on
<Limit All>
Order Allow,Deny
AllowGroup subidas-ftp
DenyAll
</Limit>
</Directory>
<Global>
ServerIdent on "Pasad y sentaros pero no os durmais v 3.2"
DefaultChdir /home/ftp
DefaultRoot /home/ftp
ShowSymlinks off
LoginPasswordPrompt on
RootLogin off
MaxLoginAttempts 2
RequireValidShell off
UseFtpUsers on
DirFakeGroup on FTP
DirFakeUser on ftpero
DirFakeMode 000000000
AllowRetrieveRestart on
DeleteAbortedStores off
WtmpLog on
TimeoutIdle 800
TimesGMT off
TimeoutLogin 120
MaxClients 8 "El servidor ha petado"
# MaxClientsPerUser 1 "¡Solo una conexión por usuario!"
</Global>
||
Bueno ..., ¿Empezamos viendo lo tenemos puesto?.
ServerName "Servidor FTP para bandaancha" --> Es el nombre del servidor
ServerType standalone
>Es el modo de correr que le aplicas
DefaultServer on
> Es el servidor por defecto, no existen directivas virtuales
Sigamos:------Port 21
>Es el puerto que vamos a utilizar para el servidor
Umask 022
> Es la mascara
User proftp
> Usuario que lanza el server
Group proftp
> Grupo que lo lanza
Sigamos:------<Directory /*>
> Creamos una reglas especificas para todo el server.
AllowOverwrite on
> Le estamos dando permisos de sobreescritura por defecto a todos los directorios.
</Directory>
> Terminamos la configuración para todo el server.
Bueno ya sabemos como se establecen los permisos para directorios especificos, entremos algo mas en detalle:
<Anonymous ~bandaancha>
> Establecemos un nuevo cliente.
DisplayLogin bandaancha.msg
> Le ponemos un mensaje de bienvenida
User bandaancha
> Establecemos la persona que se puede conectar
AnonRequirePassword on
> Le decimos que tiene que identificarse con una passwd.
</Anonymous>
> Cerramos esta directiva
Pues bien, aca hemos creado un directiva para el usuario "bandaancha", en la cual cuando se logee le aparece un mensaje sacado de
bandaancha.msg , que tiene que estar dentro de su directorio porque lo vamos a chrootear, y que para logearse necesita una contraseña, sino no entra :P.
Mezclemos ahora otro poco mas:
<Directory /home/ftp/Subidas>
> Creamos un nuevo directorio
AllowOverwrite on
> Le damos permisos de sobreescritura
<Limit All>
> Le decimos, que para este directorio no este permitido hacer nada salvo a quien...
Order Allow,Deny
> Imponemos un orden de busqueda de permisos/restricciones.
AllowGroup subidas-ftp
> Le decimos que al grupo subidas-ftp le quite la restricción.
DenyAll
> Y al usuario que no pertenezca a subidas-ftp, no va ni poder listar ese directorio.
</Limit>
> Cerramos la limitación.
</Directory>
> Cerramos los atributos para este directorio.
¿Sabeis lo que hemos echo?.
Simplemente, que los usuarios que pertenezcan al grupo "subidas-ftp", puedan hacer lo que quieran en el directorio "/home/ftp/Subidas", y a los que no, para ellos ese directorio será totalmente invisible.
Esta claro que el proposito de este directorio, es realizar subidas sin ninguna restricción pero que se le podría restringir por ejemplo, el listado del directorio sin ningun problema.
Despues de estos ejemplos, pasemos a la parte importante del servidor y es aquella en la cual le vamos a aplicar, caracteristicas globales
al servidor, cabe destacar que ninguna local mandará mas que su global, por lo que hay que ser cuidadosos a la hora de aplicarlas.
<Global>
> Le decimos que vamos a aplicar caracteristicas globales.
ServerIdent on "Pasad y sentaros pero no os durmais v 3.2"
> Le aplicamos una nueva identidad al server ;).
DefaultChdir /home/ftp
> El directorio desde donde va a comenzar la gente a navegar.
DefaultRoot /home/ftp
>Chrooteamos este directorio, esto quiere decir que está encerrado el server. :P
ShowSymlinks off
> ¿Queremos mostrar los enlaces simbolicos?
LoginPasswordPrompt on
> Pide passwd aunque el usuario no pueda acceder
RootLogin off
> Pasamos de que se logee el root, puede dar dolores la situacion. :)
MaxLoginAttempts 2
> Le decimos que tiene dos oportunidades maximas antes de desconectar.
RequireValidShell off
> No tiene porque tener una shell valida en el sistema para entrar en el ftp.
UseFtpUsers on
> Le decimos que use /etc/ftpusers para negar la entrada al server a quien corresponda.
DirFakeGroup on FTP
> Creamos un grupo ficticio propietario de los archivos
DirFakeUser on ftpero
> Creamos un usuario ficticio propietario de los archivos
DirFakeMode 000000000
> Creamos permisos ficiticios para los archivos, ¿Que interes pueden tener en conocer los verdaderos ;)?
AllowRetrieveRestart on
> Permitimos reget los archivos, creo que es bastante importante ...
DeleteAbortedStores off
> ¿Borramos los archivos subidos abortados?
WtmpLog on
> Guardamos los logs via wtmp.
TimeoutIdle 800
> Establecemos el idle máximo, en cristiano: "O haces algo en 800 segundos o te vas a la calle".
TimesGMT off
> Cuestiones de hora y hora local.
TimeoutLogin 120
> Pues eso, que tienes 120 segundos para recordar tu passwd. :)
MaxClients 8 "El servidor ha petado"
> Le damos 8 conexiones maximas, y se pasa muestra este mensaje.
# MaxClientsPerUser 1 "¡Solo una conexión por usuario!"
> La tengo en pruebas, porque me da problemas con la red local y no he tenido tiempo de revisarla, pero se trata sin duda de el número máximo de conexiones por usuario.
</Global>
> Cerramos las caracteristicas globales.
Basicamente, con esta configuración o parecidas claro :P, se puede mantener un buen servidor ftp.
Falta decir que los usuario deben de tener una cuenta en el sistema al igual que los grupos que se utilizen deben de existir en el SO.
¿Sino de donde las va a sacar?.
Los log del servidor se guardan con determinado formato (man xferlog) en /var/log/xferlog.
Y poco mas, que admite cientos de cosas mas, que no las voy a explicar puesto que este manual esta destinado a usuarios principiantes.
Por ultimo, os vuelvo a dejar una dirección:
http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html∞ (Para el que quiera alguna caracteristica mas)
Comentar que existe una aplicaciónes que pueden ayudar algo en su configuración:
http://mange.dynup.net/linux.html∞ (bajo Gnome)
http://freshmeat.net/projects/kproftpd/?topic_id=57%2C150∞ (bajo KDE)
Esta vez, la inspiración musical ha sido muy tranquila, por lo que creo que no está tan cuidado como el Apartado 1.
Se me olvidaran un monton de cosas, pero que se le va a hacer :P.
Espero que el apartado 3, este a la altura de un buen documento, ¡ya veremos!. ;)
Lo de siempre, si he cometido errores muy "furros" posteadlos.
Y si me quereis preguntar algo o agredecer tambien lo admitiría.
Valora este capítulo:
Autor y licencia de 'Instalación y configuracion de un servidor proftp sobre Gnu/Linux - Veamos un ejemplo'
|
Opiniona sobre 'Instalación y configuracion de un servidor proftp sobre Gnu/Linux - Veamos un ejemplo' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este monografía |
Wikis relacionados con 'Instalación y configuracion de un servidor proftp sobre Gnu/Linux - Veamos un ejemplo'
En este artículo nos ocupamos en primer lugar, someramente, de los síntomas de crisis...
Más »
En muchos foros y cosas similares he visto muchas consultas sobre cómo montar servidores de...
Más »
Instalación y configuración de Postfix, Courier y MySQL para operar juntos y conseguir un completo...
Más »
Que la ideología política (quizá sea mejor llamarla ideología a secas [1]) influye en el...
Más »
Una de las creaciones más originales y ricas de la narrativa española moderna es la...
Más »
