Configuración 02 – Usuarios locales
Vamos a permitir que los usuarios locales se conecten a través del servidor FTP. Cuidado! esto puede generar problemas graves de seguridad, puesto que en la conexión tienen que proporcionar su nombre de usuario y contraseña.
Si la conexión al servidor FTP se hace a través del puerto 21, los datos no irán cifrados y cualquiera que capture los paquetes de red podrá ver la información que se envía de nombre de usuario y contraseña! :/
Solución: usar el puerto de ssh, el puerto 22, en las conexiones.
Primero vamos a habilitar los usuarios locales, si no están habilitados ya.
Vamos a conectarnos con anagp.
Puerto 22, es una conexión segura por el puerto 22.
Vamos a probar con otro usuario cuyo directorio personal si tenga contenido.
Marinapg tiene datos en su directorio personal, vamos a acceder desde un cliente FTP a su directorio personal utilizando su nombre de usuario y contraseña. Ojo! para garantizar la seguridad deberíamos utilizar sftp o conectarnos por el puerto 22 para cifrar la conexión.
Para asegurarnos la conexión usamos el puerto 22.
Por lo que sea, ahora mismo nos está dando problema con las conexiones seguras.
Vamos a probar a conectarnos sin utilizar conexiones seguras y trataremos de solucionar el problema más adelante.
Cuando nos conectamos con un usuario local del sistema en el que está instalado el servidor FTP, por defecto el directorio en el que estará conectado en remoto será su directorio personal, en este caso /home/marinapg.
Con la configuración actual, el usuario local puede moverse por todo el sistema de ficheros siempre y cuando tenga permisos para ello, como si estuviera en local.
Esto tiene su puntito de peligro, porque en remoto no podemos estar seguros de que sea realmente marinapg quien está accediendo a la información.
Vamos a probar a crear un directorio en el directorio personal de marinapg. Como es su directorio personal, tendrá permisos para hacerlo.
Según los permisos del directorio personal de marinapg si podría crear un directorio.
Estos son los permisos locales del directorio. No obstante estamos conectados a través de un servidor FTP. En este servidor FTP está configurado un parámetro de configuración que impide las operaciones de escritura…
Si miramos la configuración actual no se puede observar ningún parámetro que configure la escritura.
No obsante hay un parámetro que detemrina si se puede escribir o no a través del servidor FTP: write_enable. Como no aparece, es porque no está definido o está comentado. Tendremos que editar el fichero y permitir la escritura. Esto lo haremos en el apartado siguiente.
Dejar una respuesta