Configuración 03 – Usuarios locales con escritura
Vamos a buscar el parámetro write_enable en el fichero de configuración por si estuviera comentado.
Lo que tenemos que hacer es editar el fichero de configuración y descomentar la línea en la que se asigna YES a write_enable.
Vamos a usar mousepad para hacer una b´úsqueda y encontrar rápidamente el parámetro que queremos cambiar.
Cambiamos el valor y guardamos los cambios en el fichero.
Podemos comprobar que la configuración es la que necestiamos.
Ahora, para que los cambios se apliquen, tenemos que reiniciar el servidor.
Vamos a conectarnos con marinapg a ver si ya puede crear directorios.
Ahora si nos permite crear directorios y subir ficheros. Pero ojo, estas operaciones solo se pueden realizar si el usuario marinapg tiene permiso para ello. Por ejemplo, vamos al directorio /srv/ftp que es el directorio raíz público del servidor FTP.
Para cambiar de directorio escribimos la ruta del directorio destino en la barra de direcciones del panel de sitio remoto
No tenemos permiso de escritura en ese directorio. Vamos a mirar los permisos del directorio /srv/ftp.
Vamos a crear un directorio para marinapg, donde ella pueda subir cosas.
Ahora tan solo tenemos que cambiar el propietario.
Vamos a probarlo, sin reiniciar el servidor ni nada, porque no es necesario.
No aparece examenes!!! Tenemos que actualizar para que el cliente FTP cargue la información nueva.
Configuración 04 – Directorio para grupos y usuarios
Esta configuración realmente no es del servidor FTP sino de utilizar los permisos del sistema de ficheros en el que está alojado el servidor FTP para compartir directorios solo con ciertos usuarios del sistema.
Vamos a ver los grupos que tenemos para poder crear un directorio acorde que nos sirva para este caso práctico.
Vamos a crear un directorio llamado educatica dentro del raíz del FTP donde solo los miembros de educatica podrán acceder para realizar operaciones de lectura y escritura. El resto de usuarios, tan solo podrán acceder para leer.
Primero tenemos que crear el directorio dentro de /srv/ftp para que esté disponible a través del servidor FTP.
Una vez creado, configuramos los permisos, propietario y grupo para que los miembros del grupo educatica puedan realizar operaciones de lectura y escritura.
No hay que reiniciar el servidor, puesto que lo único que hemos hecho es crear y configurar un directorio en el sistema de ficheros.
Estos permisos son los que están configurados por defecto en vsftpd para usuarios locales. Los vamos a cambiar más adelante. Lo importante es que veamos cómo se ha creado el directorio dentro del directorio educatica.
Si intentemos acceder con otro usuario o un usuario anónimo, podrá ver lo que hay pero no cambiar.
Adaptando la máscara…
Para conseguir que los ficheros y directorios que se suban o creen desde el FTP tengan unos permisos más abiertos tenemos que tocar la máscara definida en el parámetro umask.
Esta máscara se especifica en «inverso» ahora mismo la configuración que tiene este parámetro es el valor por defecto que es 077. Al ser el inverso, la máscara real que se está aplicando a los permisos de los ficheros creados a través del FTP es 700, es decir rwx——.
Nosotros queremos aplicar la máscara 755, que si calculamos su inversion, es decir su umask será 022 que es precisamente la máscara que se está asignando en el parámetro local_umask comentado.
Con descomentar este parámetro nos bastaría.
Guardamos, salimos y reiniciamos el servidor…
Vamos a comprobar si ahora se crean los directorios con permisos menos restrictivos que permitan compartir información con otros usuarios del ftp.
Ahora los permisos se han aplicado como los hemos configurado en el parámetro local_umask.
¿Qué pasa con los permisos del otro directorio, del directorio scripts? Tendremos que cambiarlos, bien en local con el comando chmod o bien en remoto desde el cliente ftp.
Dejar una respuesta