Qué significa FTP?
FTP significa “File Transfer Protocol”, Protocolo para la
Transferencia de Archivos.
¿Qué es un servidor FTP?
Un servidor FTP es un programa especial que se ejecuta en un
servidor conectado normalmente en Internet (aunque puede estar conectado en
otros tipos de redes, LAN, MAN, etc.). La función del mismo es permitir el
desplazamiento de datos entre diferentes servidores / ordenadores.
vsftpd
vsftpd es un servidor ftp para Linux sencillo de
instalar y configurar. Es el recomendado por Debian y Ubuntu, tiene una
configuración muy sencilla en un solo fichero y es bastante ligero y seguro.
Instalación.
La configuración del servidor FTP requiere del paquete vsftpd. Para ello abre el terminal
(Aplicaciones/Accesorios/Terminal) y escribe:
# sudo apt-get install vsftpd.
También puedes instalar el servidor mediante el gestor de
paquetes Synaptic.
Al instalar vsftpd en
el sistema se crean los siguientes archivos y directorios en el sistema:
/etc/init.d/vsftpd: fichero que inicia el servidor ftp.
/usr/bin/vsftpd: archivo ejectable.
/etc/vsftpd.conf: es el fichero de configuración del servidor.
/etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.
/usr/bin/vsftpd: archivo ejectable.
/etc/vsftpd.conf: es el fichero de configuración del servidor.
/etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.
Configuración
El fichero de configuración del servidor se llama vsftpd.conf y se encuentra en el
directorio /etc. Las directivas más importantes de este fichero son las
siguientes:
anonymous_enable
Si el valor de esta directiva es YES cualquier usuario se
puede conectar al servidor dando el nombre de usuario anonymous o ftp. Por
razones de seguridad se debe poner NO (anonymous_enable=NO)
local_enable
Esta línea indica que si se permite o no el acceso de
usuarios locales a sus respectivas carpetas privadas. Si se permite el acceso
habría que poner local_enable=YES (local_enable=NO en caso contrario).
chroot_local_user
Permite enjaular a los usuarios dentro de su propio
directorio personal. Si en el fichero de configuración aparece
chroot_local_user=NO, entonces el usuario tiene acceso a todo el sistema de archivos,
en función de los permisos asignados. Cuando un usuario local se conecta y en
el fichero de configuración aparece chroot_local_user=YES, entonces enjaulamos
a los usuarios dentro de su propio directorio personal, sin posibilidad de
acceder a todo el sistema de ficheros. Se mejora por tanto la seguridad.
write_enable
Con esta directiva se puede permitir o denegar la subida de
ficheros al servidor FTP. Si se permite que los usuarios suban archivos al
servidor FTP habría que poner write_enable=YES.
local_umask
Se pueden establecer los permisos con los que quedará el
archivo al subirlo al servidor FTP. local_umask=022 indicará que los permisos
de los archivos serán 644, es decir, lectura y escritura para el propietario
del fichero, y sólo lectura para el grupo y los demás.
anon_upload_enable
Esta directiva indica si los usuarios anónimos pueden cargar
archivos en el servidor. anon_upload_enable=YES permite que los usuarios
anónimos puedan subir ficheros.
anon_mkdir_write_enable
Si esta directiva tiene el valor YES se permitirá la creación
de directorios en el servidor.
ftpd_banner
Con esta directiva se puede mostrar un mensaje de bienvenida
cuando un usuario se conecte al servidor FTP. ftpd_banner=?Bienvenido a mi
servidor FTP?.
anon_max_rate
Se utiliza para limitar la tasa de transferencia a usuarios
anónimos. En el siguiente ejemplo se limita la tasa de transferencia a los
usuarios anónimos a 10Kb/s:
anon_max_rate=1024
anon_max_rate=1024
local_max_rate
Se utiliza para limitar la tasa de transferencia en bytes por
segundo a los usuarios locales del servidor. En el siguiente ejemplo se limita
la tasa de transferencia a 10Kb/s:
local_max_rate=1024
local_max_rate=1024
max_clients
Indica el número máximo de cliente que podrán conectarse
simultáneamente al servidor. En el siguiente ejemplo son 5: max_clients=5
Hay que tener en cuenta que cada vez que se haga un cambio en
el fichero de configuración de vsftpd se debe reiniciar el servidor con la
siguiente orden: # sudo /etc/init.d/vsftpd restart
Otras opciones disponibles son stop (parar), reload (recarga),
start (inicio).
Para conectarnos al servidor podemos utilizar un programa
cliente como gFTP. Se puede instalar con el gestor de paquetes Synaptic o
escribiendo la siguiente orden en el terminal:
# sudo apt-get install gftp
No hay comentarios:
Publicar un comentario