educatica!

educación, informática y demás

FTP, Servicios en Red

Configurando el servidor FTP

Publicado por javier en abril 21, 2022 0 Comentarios

Leer la siguiente →

24.13 - Repaso general

Revisión 01.01

2511 - Sistemas heterogéneos

Caso práctico sistemas heterogéneos. Situación inicial

Uncategorized

Mejorando los scripts básicos

Configuración 04 – Usuarios locales y anónimos con escritura

Primero tenemos que configurar el servidor FTP para que los usuarios anónimos puedan escribir, tanto subir ficheros como crear directorios. Los parámetros que tenemos que editar son anon_upload_enable y anon_mkdir_write_enable.

Para que se apliquen los cambios tenemos que reiniciar.

Ahora tenemos que configurar el sistema de ficheros para que estos usuarios, que serán gestionados por el usaurio del ftp, puedan escribir dentro del directorio raíz público del FTP, es decir dentro de /srv/ftp. Por motivos de seguridad, vsftpd no nos va a dejar acceder con permisos de escritura sobre el directorio raíz.

Solución: La forma de hacer esto es crear un directorio dentro del directorio raíz del ftp dónde los usuarios anónimos puedan escribir.

Otra opción mucho más abierta hubiera sido dejar que todos los usuarios tengan permiso de escritura y de lectura. Con esta configuración los usuarios locales también podrán escribir en este directorio.

Vamos a probar a ver si funciona…

Vamos a crear un directorio

Directorio creado. Vamos a probar a subir un fichero.

Vamos a ver los permisos de estos ficheros

A través del FTP con acceso de usuario anónimo podremos hacer lo que queramos con el directorio y fichero creado. No obstante, desde local o con un usuario local, no podremos ni siquiera leer el fichero o acceder al directorio, puesto que pertenecen al usuario ftp y grupo ftp, y el único que tiene algún permiso es el propietario.

Esto se puede cambiar tocando un parámetro de configuración: la máscara de usuarios anónimos.

Configuración 05 – Cambiando la máscara de usuario anónimo

Vamos a buscar en el fichero de configuración, por si acaso, hay alguna entrada con mask que nos convenza.

No, no hay ninguna. Así que tendremos que mirar en la página de manual.

Igual que teníamos local_umask, para los usuarios anónimos tenemos anon_umask.

Vamos a suponer que queremos que los ficheros y directorios creados a través del FTP por usuarios anónimos sean siempre accesibles por todos los usuarios del sistema, para realizar todas las operaciones.

Guardamos, reiniciamos el servidor y probamos.

Vamos a crear un directorio llamado java y después vamos a comprobar los permisos que tiene.

Páginas: 123456

javier

Leer la siguiente →

2511 - Sistemas heterogéneos

Administración de sistemas. Recursos compartidos SMB/CIFS

25.03 - Automatizacion Scripts I

Repasando funciones

2511 - Sistemas heterogéneos

Administración de sistemas. Cargando configuración desde Internet

Dejar una respuesta

Categorías