educatica!

educación, informática y demás

Redes de computadores

Servicios en GNU/Linux XUbuntu: FTP

Pasos previos

Vamos a crear los grupos ventas y contabilidad, puesto que no existen en nuestro sistema. Al grupo ventas añadiremos los usuarios alfredoff y marinapg. Al grupo contabilidad, añadiremos los usuarios marinapg y ramonam.

Configuración FTP

En nuestro servidor XUbuntu vamos a configurar el servidor FTP para que cumpla con las siguientes características.

  • Se permitirá el acceso a usuarios anónimos al FTP pudiendo crear directorios y subir ficheros.
  • Se permitirá el acceso de usuarios locales a través del FTP pudiendo subir ficheros.
  • La máscara de directorios creados a través del FTP será 755.
  • No se enjaulará a ningún usuario en su directorio personal.
  • Se contará con los siguientes directorios en el directorio raíz público del FTP:
    1. publico. Contendrá ficheros y directorios que podrán descargar cualquier usuario del ftp.
    2. ventas. Contendrá ficheros y directorios a los que tan solo podrán acceder los miembros del grupo ventas para realizar operaciones de solo lectura. El único usuario que podrá escribir en dicho directorio será alfredoff.
    3. contabilidad. Contendrá ficheros y directorios a los que tan solo podrán acceder los miembros del grupo contabilidad para realizar operaciones de solo lectura. El único usuario que podrá escribir en dicho directorio será marinapg.
    4. uploads. Se trata de un directorio donde los usuarios anónimos y locales podrán subir ficheros y crear directorios a través del FTP.

Solución

Primero creamos los grupos y añadimos los usuarios utilizando comandos de bash.

Añadimos usuarios a los grupos.

Ahora configuramos el FTP.

En nuestro servidor XUbuntu vamos a configurar el servidor FTP para que cumpla con las siguientes características.

  • Se permitirá el acceso a usuarios anónimos al FTP pudiendo crear directorios y subir ficheros.

Primero habilitamos los usuarios anónimos.

Ahora habilitamos la escritura en todo el FTP.

Ahora buscamos los parámetros de configuración que permiten a los usuarios anónimos subir ficheros y crear directorios.

Podemos utilizar la herramienta de búsqueda del editor de texto que estemos utilizando.

Ahora habilitamos la subida de ficheros y creación de directorios.

  • Se permitirá el acceso de usuarios locales a través del FTP pudiendo subir ficheros.
  • La máscara de directorios creados a través del FTP será 755.

Para eso, tenemos que configurar local_umask. Así que buscamos este parámetro de configuración y lo configuramos.

  • No se enjaulará a ningún usuario en su directorio personal.

Como nos dicen que no se enjaule a ningún usuario, vamos a asegurarnos que el parámetro chroot_local_user está a NO o está comentado.

  • Se contará con los siguientes directorios en el directorio raíz público del FTP: publico, ventas, contabildad, upload.

Lo primero que tenemos que hacer es crear los directorios dentro del directorio raíz del ftp.

  • publico. Contendrá ficheros y directorios que podrán descargar cualquier usuario del ftp.

Tenemos que asegurarnos que cualquier usuario podrá acceder para leer el contenido de este directorio. Según los permisos actuales, esto se cumple.

  • ventas. Contendrá ficheros y directorios a los que tan solo podrán acceder los miembros del grupo ventas para realizar operaciones de solo lectura. El único usuario que podrá escribir en dicho directorio será alfredoff.

Tenemos que configurar los permisos de este directorio utilizando los permisos locales del sistema de ficheros para que cumpla con los requisitos que nos piden. Para ello, haremos propietario del fichero al usuario alfredoff y grupo al grupo ventas.

Como nos indican que el resto de usuarios no podrá acceder a este directorio, tendremos que cambiar los permisos para los otros.

  • contabilidad. Contendrá ficheros y directorios a los que tan solo podrán acceder los miembros del grupo contabilidad para realizar operaciones de solo lectura. El único usuario que podrá escribir en dicho directorio será marinapg.

Estamos en una situación similar a la anterior, solo que nos piden que el grupo que puede acceder sea contabilidad y el usuario con permiso de escritura sea marinapg.

  • uploads. Se trata de un directorio donde los usuarios anónimos y locales podrán subir ficheros y crear directorios a través del FTP.

Como tenemos que permitir que cualquier usuario, los anónimos a través del ftp y usuarios locales con acceso local, puedan crear directorios y añadir ficheros en este directorio, tendremos que configurar los permisos para que todo el mundo tenga todos los permisos.

Con todo esto lo único que hemos hecho es editar un fichero de texto plano y hemos creado una serie de directorios. Para que los cambios en la configuración se tengan en cuenta por el servidor, tenemos que reiniciarlo.

Podemos probalo usando un cliente ftp.

Deja un comentario

Tema creado por Anders Norén