Vamos a realizar una serie de ejercicios de dificultad progresiva sobre configuración de un servidor FTP. Como resultado del ejercicio deberás mostrar en pantalla el contenido del fichero de configuración del servidor vsftp y los permisos de los directorios que hayas tenido que crear (si has creado alguno, claro).
Ejercicio 1
Configura tu servidor FTP de forma que tan solo los usuarios locales puedan acceder al servicio FTP, pero que no puedan realizar ninguna operación de escritura a través del FTP.
Solución
Reiniciamos el servidor y ya lo tenemos aplicado.
Ejercicio 2
Configura tu servidor FTP de forma que los usuarios locales no puedan acceder al servicio FTP, tan solo podrán acceder los usuarios anónimos exclusivamente para descargar información.
Como puede que tengamos basura en el directorio ra´íz del servidor FTP, borra el contenido de dicho directorio para que esté vacío y, después, crea un fichero llamado saludo.txt que contenga tu nombre y apellidos.
Solución
Reiniciamos
Borramos el contenidos del directorio raíz del FTP (/srv/ftp)
Ahora creamos el fichero de saludo.txt y lo movemos al raíz público del FTP.
Ejercicio 3
Configura tu servidor FTP de forma que se permita el acceso a usuarios locales del sistema pudiendo realizar operaciones de escritura. También permitiremos a los usuarios anónimos, no obstante, estos usuarios no podrán realizar operaciones de escritura.
Solución
Despues de cambiar la configuración en el fichero, reiniciamos el servicio para que se apliquen los cambios.
Ejercicio 4
Configura tu servidor FTP de forma que se permita el acceso a usuarios locales del sistema con las siguientes características:
- Podrán realizar operaciones de escritura.
- Cuando suban un fichero o creen un directorio utilizarán una máscara de permisos 750.
También permitiremos a los usuarios anónimos con las siguientes características:
- Podrán subir ficheros y crear directorios a través del servidor FTP dentro del directorio anonimos que estará en el directorio raíz del FTP.
- Cuando un usuario anónimo suba un fichero o cree un directorio a través del FTP utilizará una máscara de permisos 755.
Solución
Primero configuramos el servicio a través de su fichero de configuración del servicio vsftp con los parámetros que se adapten a lo que nos solicitan en el enunciado.
Ahora reiniciamos el servidor para que se apliquen los cambios.
Con esto tenemos la mitad del trabajo hecho.
Ahora hay que trabajar con el sistema para que se cumplan los requisitos que nos piden en el enunciado.
Creamos el directorio para los usuarios anónimos dentro del raíz del ftp público.
Cambiamos los permisos para permitir que los usuarios anónimos, y cualquiera, pueda acceder para escribir.
Ejercicio 5
Queremos que nuestro servidor cumpla con los mismos requisitos que teníamos en el ejercicio anterior, pero esta vez queremos contar con un directorio llamado ventas y otro llamado contabilidad dentro del directorio raíz público del ftp dónde tan solo puedan entrar para realizar operaciones de lectura y escritura los miembros del grupo ventas y contabilidad respectivamente.
Es decir, el directorio ventas estará disponible para los miembros del grupo ventas, para realizar operaciones de lectura y escritura. El resto de usuarios del sistema no podrá acceder a dicho directorio. Lo mismo sucederá para el directorio contabilidad.
Solución
En este caso no tenemos que modificar el fichero de configuración del servicio, puesto que ya está configurado con respecto a los requisitos del ejercicio anterior. El filtro de usuarios, es decir que solo puedan acceder al directorio ventasy contabilidad los usuarios miembros de cada uno de sus grupos respectivos lo hacemos a través de las herramientas del sistema de ficheros.
Creamos los dos directorios dentro del directorio raíz público del FTP.
Si nos fijamos en los permisos, no cumplen con los requisitos que nos solicitan. Tan solo root puede acceder para lectura y escritura (propietario) y el resto de usuarios del sistema puede acceder para lectura.
Cambiamos grupo y permisos en cada uno de los directorios.
Ejercicio 6
Después de un problema de seguridad, mientras lo solucionamos, se ha decidido que los usuarios locales no podrán salir de su directorio personal.
Es decir, si un usuario se conecta a través del servicio FTP con su cuenta de usuario, no podrá salir de su directorio personal, siendo este su directorio raíz del FTP.
Dejar una respuesta