Sep 02

Lo primero que hemos de hacer es actualizar nuestro repositorio para, a continuación instalar vsftpd. Este es el gestor de ftp elegido entre otras cosas por su facilidad de uso y su gran versatilidad.

1
2
3
/*Has de ejecutar esto como superusuario*/
apt-get update
apt-get install vsftpd

 

Arrancamos el demonio FTP
Para que nuestro equipo disponga de un servidor en activo solo tenemos que arrancar nuestro demonio FTP para ello existen dos formas:

1
2
/*Forma2*/
vsftpd start [stop | reload | force-reload | restart]
1
2
/*Forma1*/
/etc/init.d/vsftpd start [stop | reload | force-reload | restart]

Crear usuarios solo para el FTP
Una vez iniciado cualquier usuario del sistema podrá conectarse a este mediante acceso ftp. Pero imaginemos que queremos dar servicio de FTP a usuarios que no son clientes de nuestro sistema y que no puedan ejecutar comandos del sistema. Para ello hacemos lo siguiente:

  1. Creamos un grupo solo para usuarios. FTP
    1
    groupadd ftp
  2. Creamos un home para cada usuario o puede ser compartido.
    1
    mkdir /home/ftp/pepe
  3. Creamos un Shell propio para el grupo FTP
    1
    2
    //Creamos un Sell virtual, para que los usuarios no puedan conectarse a la línea de comandos del sistema operativo, para ello hacemos:
    mkdir /bin/ftp

    Ahora editamos com Vim el siguiente archivo:

    1
    vim /etc/shells
    1
    2
    3
    4
    //Agregando al final del archivo /etc/ftp.
    /bin/bash
    /bin/rbash
    /bin/ftp
  4. Agregamos usuarios a nuestro FTP
    1
    2
    3
    useradd -g ftp -d /home/ftp/pepe -s /bin/ftp pepe
    //podemos ponerle una nueva contraseña con el comando
    passwd pepe

    Finalmente le damos permiso al usuario para que sea dueño de su propio directorio:

    1
    2
    cd /home/ftp
    chown pepe.ftp pepe/ R

Ahora vamos a configurar el servidor FTP

En el caso de vsftpd existen dos fichero principales de configuración:

  • /etc/vsftpd.conf  : Archivo de configuración del servidor
  • /etct/vsftpd.chroot_list : Lista de usuarios con acceso restringido solo al servidor.

Antes de realizar cualquier cambio aconsejo realizar una copia de seguridad de ambos archivos.

  • Arranque automático: Puede que deseemos que nuestro servidor FTP arranque automáticamente. en eses caso podremos hacerlo en la línea que pone:
    1
    <code>listen=YES

  • Usuarios anónimos: Si deseamos que puedan acceder usuarios anónimos a nuestro servidor FTP lo haremos habilitando la línea:
    1
    2
    <code>anonymous_enable=NO
    #Por seguridad aconsejo dejarlo deshabilitado

  • Por defecto está habilitado que los usuarios locales puedan iniciar sesión. si deseamos desactivarlo podemos comentar la línea:
    1
    local_enable=YES
  • Para permitor a los usuarios escribir en sus directorios descomentamos esta línea:
    1
    write_enable=YES
  • Por defecto la máscara de los usuarios es 077, pero podemos habilitar la máscara que deseemos descomentando esta linea :
    1
    local_umask=022
  • Si queremos permitir que los usuarios anónimo suban ficheros tenemos que descomentar este línea:
    1
    anon_upload_enable=YES

    Y con esta les permitiremos crear directorios

    1
    anon_mkdir_write_enable=YES

Estas son las opciones principales pero existen muchas más por configurar. De todas formas se pueden agregar opciones muy interesantes al final del archivo tales como:

 

1
2
3
4
5
6
7
8
#Ancho de banda para usuario anónimo 15kb.
anon_max_rate=15000
#Ancho de banda por usuario local 5kb.
local_max_rate=5000
#Numero máximo clientes conectados.
max_clients=3
#Numero máximo de conexiones por ip.
max_per_ip=2

 

 

Share

Ene 21

Son muchos, sobre todo por requisitos académicos los que acaban programando en ADA, pero es necesario reconocer que, en la mayor parte de los casos es muy útil disponer de un IDE que nos facilite esta tarea. Si nuestra intención es programar en ADA GNAT-GPS será nuestra mejor ayuda. Así que he decidido hacer 3 sencillos vídeo-tutoriales para ayudaros con la instalación, vuestro primer proyecto y la depuración de código de ADA.

Instalación de Gnat y Gnat-GPS

Primer proyecto

El debugger

 

 

 

Share

Tagged with:
preload preload preload