educatica!

educación, informática y demás

Servidor FTP en GNU/Linux – 2. Configuraciones básicas

Usuarios locales

Hasta ahora hemos trabajado con usuarios anónimos. Esta opción es interesante en un servidor en el que queramos compartir de forma anónima y rápida ficheros con otros usuarios de la red. Sin embargo, no suele ser buena alternativa si queremos tener cierto control y cierto nivel de seguridad.

La solución es utilizar cuentas de usuarios del ftp. La forma más sencilla de hacerlo es trabajar con cuentas de usuarios locales del sistema donde está instalado el servidor FTP.

Para ello, podemos crear cuentas de usuario en el sistema con el comando adduser o cualquier otra herramienta de gestión de usuarios y acceder con estos usuarios al servidor FTP.

El único parámetro de configuración que tendremos que activar es local_enable.

Vamos a crear un par de cuentas de usuario para probar conexiones al servidor FTP utilizando cuentas de usuarios locales del sistema. Por ejemplo: alfredoff, ramonam y marinapg.

Si nos conectamos utilizando un cliente FTP, como filezilla, y proporcionamos el nombre de una cuenta de usuario del sistema y su contraseña accederemos al sistema a través del FTP con esa cuenta de usuario.

Accedemos al directorio personal de marinapg, donde podemos crear directorios y subir ficheros.

Nos podemos mover por el sistema de ficheros, como si estuvieramos conectados al sistema donde está instalado el servidor FPT. Es más, si queremos acceder al directorio raíz del FTP para usuarios anónimos, tan solo tendremos que acceder al directorio /srv/ftp.

Ahora estamos conectados con un usuario del sistema, en este caso con marinapg. Por tanto, si subimos algún fichero o creamos un directorio este sera propiedad del usuario.

Por ejemplo, hemos creado un directorio llamado mayo en el directorio personal de marinapg a través del servidor FTP y hemos creado el directorio marinapg en el directorio publico en el raíz del ftp, que está en /srv/ftp/publico

Si queremos acceder a algún directorio o fichero del sistema de ficheros, el sistema operativo comprobará si el usuario con el que estamos conectados tiene permiso para realizar esta operación.

Máscara de usuarios locales

Podemos configurar los permisos que se aplicarán a los ficheros y directorios que un usuario local suba a través del servidor FTP utilizando el parámetro de configuración local_umask. El funcionamiento es indéntico al de la máscara inversa anon_umask que vimos anteriormente.

Por ejemplo, vamos a configurar la máscara de permisos inversa para usuarios locales de forma que, el propietario tenga todos los permisos, el grupo solo lectura y acceso y el resto nada. La máscara de permisos en GNU/Linux sería 750 (rwxr-x—).

Si queremos que el cambio se aplique, tenemos que reiniciar el servidor ftp.

Tema creado por Anders Norén