You are on page 1of 10

Instalación y Configuración de Servidor Ftp en Centos

Paquete Necesario: VSFTPD

Introducción.

Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para


implementar servidores de archivos a través del protocolo FTP. Se distingue
principalmente porque sus valores predeterminados son muy seguros y por su sencillez
en la configuración, comparado con otras alternativas como ProFTPD y Wu-ftpd.
Actualmente se presume que vsftpd es quizá el servidor FTP más seguro del mundo

Archivos de Configuración

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd.user_list

/etc/vsftpd/vsftpd.chroot_list

Fichero de configuración.

/etc/vsftpd/vsftpd.conf

Archivo Principal de configuración de VSFTPD

/etc/vsftpd/vsftpd.user_list

Lista que definirá usuarios que permanecerán encerrados, es decir podrán tener
acceso a su carpeta personal y no a carpetas superiores a esta.

/etc/vsftpd/vsftpd.chroot_list
Lista que definirá usuarios que podrán acceder a todas las carpetas del sistema de
archivos.

Instalación a través de yum.

Utilizamos la aplicación yum que es un gestor de instalación de software de la siguiente


manera:

yum -y install vsftpd

Nota: Para realizar este paso y el resto de la configuración necesitamos abrir una
terminal e iniciar como root dentro de la misma, esto lo logramos ejecutando el
comando su y luego digitar la password del superusuario (root). Esta forma es válida si
se ha instalado el escritorio GNOME.

Para realizarlo en el escritorio KDE se accede a una terminal con privilegios de root de
la siguiente forma:
Esta es la forma más idónea para tener una consola como root.

Fichero de configuración de VSFTPD

/etc/vsftpd/vsftpd.conf

Como precaución creamos un respaldo de este archivo, se lo


realiza de la siguiente manera:

cp es el comando para copiar tanto archivos, como carpetas; los parámetros siguientes
son:

/ruta/archivo_origen /ruta/archivo_destino

Ej:

A continuación editamos el archivo /etc/vsftpd/vsftpd.conf con un editor de


texto y modificamos los siguientes parámetros:
El archivo ya cargado en el editor de texto kwrite:

Ventana de Edición

Parámetros

Parámetro anonymous_enable=YES

Se utiliza para que usuarios no locales o anónimos accedan al servidor cuando su


valor se fija en YES.
Parámetro write_enable=YES

Habilita la escritura en el Servidor.

Parámetro ftpd_banner

Este parámetro sirve para establecer el mensaje de Bienvenida que se presenta al


tener una conexión exitosa.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

Parámetros chroot_local_user y chroot_list_file

Estableciendo jaulas para los usuarios:

De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso
a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los
usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente
con el parámetro chroot_local_user que habilitará la función de chroot() y los
parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de
usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo
tendrá acceso a su propio directorio personal y lo que este contenga. No olvidar crear
los ficheros:

/etc/vsftpd/vsftpd.chroot_list

/etc/vsftpd/vsftpd.user_list

Ya que de otro modo no arrancará el servicio vsftpd. Para crear los ficheros de
texto necesarios usamos el comando touch
touch /etc/vsftpd/vsftpd.chroot_list

touch /etc/vsftpd/vsftpd.user_list

Editamos el archivo: /etc/vsftpd/vsftpd.chroot_list con el commando:

kwrite /etc/vsftpd/vsftpd.chroot_list

Agregamos aquí la lista de usuarios que deseamos puedan acceder a todos los
directorios existentes.

Editamos el archivo: /etc/vsftpd/vsftpd.user_list con el commando:

kwrite /etc/vsftpd/vsftpd.user_list

Agregamos aquí la lista de usuarios que deseamos puedan recorrer su directorio


personal y no puedan acceder a ningún otro.

Una vez editados los archivos de configuración, nos aseguramos que el servicio vsftpd
inicie con el sistema en cada arranque, para ello ingresamos el siguiente comando:
chkconfig vsftpd on

Luego de esto debemos iniciar el servicio, y cada vez que realicemos un cambio en la
configuración de la aplicación, en cualquiera de los tres archivos debemos reiniciar el
servicio para que los cambios surtan efecto.

Iniciar, detener y reiniciar el servicio vsftpd

Para iniciar por primera vez el servicio, utilice:

service vsftpd start

Para hacer que los cambios hechos a la configuración surtan efecto, utilice:

service vsftpd restart

Para detener el servicio, utilice:

service vsftpd stop

Agregar el servicio al arranque del sistema.

Para hacer que el servicio de vsftpd esté activo con el inicio del sistema, se utiliza lo
siguiente:

chkconfig vsftpd on

Fuente:
http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd

http://www.alcancelibre.org

Página Web donde se obtuvo la información y dirección con


Tutoriales de Centos
Creación de Usuarios

Para la creación de usuarios de forma sencilla lo hacemos desde la terminal, mediante


los siguientes comandos:

useradd nombre_de_usuario

passwd nombre_de_usuario #(nombre del usuario que se creó en la línea


anterior).

Una vez creados los usuarios debemos agregarlos a los archivos de lista, según sea conveniente
o no permitirles el acceso a todos los directorios o solo a su directorio personal.

PRUEBAS CON CLIENTE FTP: FILEZILLA

Acceso Simple:
Acceso Personalizado:
Para saber la ip del Servidor lo hacemos de la siguiente manera:

Usamos el comando ifconfig en la terminal.