PDF de programación - Manual para configurar un servidor FTP con vsftpd en openSUSE

GNU/Linux

Servidor FTP con Vsftpd

HOWTO

Manual para configurar un Servidor FTP con

Vsftpd en openSUSE

labitacoradegabriel.wordpress.com

Pág. 1/12

GNU/Linux

Servidor FTP con Vsftpd

Índice de contenido
INTRODUCCIÓN................................................................................................................................3
INSTALACIÓN....................................................................................................................................3
CONFIGURACIÓN BÁSICA.............................................................................................................4
Configuraciones Generales:.............................................................................................................4
Configuración para usuarios Locales:..............................................................................................5
Configuración para usuarios Anónimos:..........................................................................................5
Configuración de logs:.....................................................................................................................6
Configuraciones relacionadas a Transferencias:..............................................................................6
USUARIOS VIRTUALES...................................................................................................................8
CONEXIONES SEGURAS UTILIZANDO SSL..............................................................................11
ENLACES..........................................................................................................................................12

labitacoradegabriel.wordpress.com

Pág. 2/12

GNU/Linux

Servidor FTP con Vsftpd

INTRODUCCIÓN

Este pequeño documento tiene como objetivo indicar los principales pasos para configurar

un servicio ftp en openSUSE utilizando el reconocido servidor VSFTPD(Very Secure FTPD).

Aclaro que en la mayoría de los casos las configuraciones son realizadas editando
directamente los archivos de configuración, para esto pueden utilizar el editor de texto de su
preferencia (Yo utilizo el Vim =)).

Acerca de las Pruebas: Los pasos de configuración fueron probados en dos equipos:

● Equipos de Prueba:

Intel Pentium III 550 Mhz. / Mem. 384Mb / HD 40Gb. / Placa Asus

1.
2. Notebook Acer / AMD Turion 64 x2 1.6Ghz. / Mem. 2 Gb. / HD 120 Gb.

● Distribuciones Utilizadas: openSUSE 10.3 i586 y openSUSE 10.3 x86_64 respectivamente.
● Versión utilizada del Servidor Vsftpd: 2.0.5-78

INSTALACIÓN

Para instalar el paquete del servidor VSFTPD lo hacemos desde “Yast → Software →
Instalar/desinstalar Software” donde buscamos el paquete con nombre “vsftpd”, lo seleccionamos,
comprobamos las dependencias y lo instalamos.

Todas los demás paquetes que necesitaremos más adelante posiblemente ya han sido
instalados por defecto con el sistema operativo (paquetes pam, openssl, openssl-certs, db-utils, etc.)
ya que son paquetes fundamentales para otras aplicaciones básicas, no obstante, podemos verificar
su instalación desde Yast.

labitacoradegabriel.wordpress.com

Pág. 3/12

GNU/Linux

Servidor FTP con Vsftpd

Cuando hayamos culminado con la instalación probamos levantar el servicio abriendo una
consola en la cual nos conectamos como super usuario (gabriel@superserver:~>   su   ­) y
ejecutamos el siguiente comando:
superserver:/ # service vsftpd start

si el servicio se levantó correctamente saldrá el siguiente mensaje:
Starting vsftpd done

Paramos nuevamente el servicio con el comando service vsftpd stop, accedemos
nuevamente al Yast y nos dirigimos a “Sistema → Editores de niveles de ejecución” donde
verificamos que en modo experto estén marcadas las opciones 3 y 5 de los niveles de ejecución para
el servicio vsftpd, lo que permite que el servicio se inicie automáticamente cada vez que se
encienda el equipo. Concluido con estos pasos, continuamos con la configuración del servicio en sí.

CONFIGURACIÓN BÁSICA

El archivo de configuración del servidor VSFTPD se encuentra en el directorio /etc/ y se
llama vsftpd.conf, el cual vamos a tener que modificar con cualquier editor de texto que sea de
nuestra preferencia.

Las directivas o comandos que se van a especificar en esta sección son las necesarias para
montar un servidor ftp básico que permite la conexión de usuarios locales del sistema operativo
como así también de usuarios anónimos.

Obs: Antes de comenzar a modificar un archivo de configuración, nunca hay que olvidarse de hacer
una copia de seguridad del mismo, así siempre tendremos a mano una versión original para
restaurar la configuración por defecto sin perder mucho tiempo ;).

Abrimos el archivo conectados como root:
superserver:/ # vi /etc/vsftpd.conf

A continuación se citarán las principales directivas que deberán estar definidas
(descomentadas) en el archivo de configuración seguidos de sus respectivos parámetros, hay
muchas otras directivas que se pueden consultar en http://vsftpd.beasts.org/vsftpd_conf.html, toda
línea que lleve al principio el carácter almohadilla (#) será interpretado como un simple comentario.

Configuraciones Generales:
#!/bin/bash
# Ejemplo del archivo de configuración /etc/vsftpd.conf
# General Settings
#
# Permite el modo escritura.
write_enable=YES

# Activa mensajes de directorio.
dirmessage_enable=YES

labitacoradegabriel.wordpress.com

Pág. 4/12

GNU/Linux

Servidor FTP con Vsftpd

# Mensaje de bienvenida
ftpd_banner=Bienvenido al servidor ftp de GK ­ Powered by openSuSE 10.3

Configuración para usuarios Locales:
# Local FTP user Settings
# 
# Permite que usuarios locales puedan conectarse.
local_enable=YES

# Enjaula a los usuarios locales dentro de su propio directorio personal, 
# esta opción mejora la seguridad.
chroot_local_user=YES

# Permite especificar una lista con los usuarios locales a los cuales no
# se les enjaulará cuando la opción chroot_local_user = YES.
chroot_list_enable=YES

# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una 
# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo 
# de texto (vsftpd.chroot_list) que contiene la lista.
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

# Esta directiva la he dejado comentada, pero puede resultar muy interesante 
# para los casos en que sea necesario limitar la velocidad de transferencia para 
# los usuarios locales, por defecto la velocidad de transferencia es ilimitada.
#local_max_rate=7200
Configuración para usuarios Anónimos:

La configuración que viene más adelante está ideada para que los usuarios que se conectan
anónimamente, no puedan subir archivos, sino solamente descargar aquellos compartidos por el
administrador del servicio.

Antes de comenzar con la modificación de las directivas de la sección “Anonymus FTP user 
Settings” del archivo vsftpd.conf, necesitamos crear una carpeta en el sistema de archivos que
será utilizada como el directorio raíz para las conexiones anónimas, con la instalación por defecto
del servidor vsftpd en openSUSE 10.3, el directorio para usuarios anónimos se encuentra por
defecto en /srv/ftp/, este directorio es el HOME del usuario de sistema “ftp” dueño del servicio (Ver
Yast → Seguridad y Usuarios → Gestión de Usuarios → Definir Filtro: Usuarios del Sistema →
Usuario FTP → Ver Detalles). Previendo la posterior utilización de dicho directorio para albergar a
los usuarios virtuales, coloqué una nueva carpeta en dicho directorio llamada anónimo
(/srv/ftp/anonimo) :
superserver: # cd /srv/ftp
superserver:/srv/ftp # mkdir anonimo
asignándole el dueño:grupo y los permisos de forma idéntica a la carpeta “ftp” que se encuentra
en /srv, esto lo comento porque cuando coloqué otros permisos a la carpeta “anonimo”, las
conexiones anónimas no funcionaron correctamente.
superserver:/srv/ftp # chmod 755 anonimo/
superserver:/srv/ftp # chown root:root anonimo/
Esta carpeta (/srv/ftp/anónimo) será la que contendrá los archivos compartidos para los usuarios
conectados como anónimos.

labitacoradegabriel.wordpress.com

Pág. 5/12

GNU/Linux

Servidor FTP con Vsftpd

Continuación de la configuración del archivo vsftpd en la sección “
Anonymus   FTP   user


 
 
Settings

 ”:  

# Anonymus FTP user Settings
#
# Permitir conexiones anónimas.
anonymous_enable=YES

# Directorio raíz para los usuarios anónimos. Carpeta creada en /srv/ftp/ como
# se comentó anteriormente.
anon_root=anonimo

# Solo permite descargar a los usuarios anónimos aquellos archivos que tengan 
# permisos de lectura.
anon_world_readable_only=YES

# Para mi caso especifiqué con la siguiente directiva que los usuarios anónimos 
# no tengan permisos para subir archivos al servidor.
anon_upload_enable=NO

# Esta directiva permite a los usuarios anónimos a crear carpetas en ciertos
# casos.
anon_mkdir_write_enable=NO

# Directiva que permite establecer el límite de la velocidad máxima de 
# transferencia de datos para los usuarios anónimos. Fui un poco drástico jeje
# (2kb/s)
anon_max_rate=2048

Configuración de logs:
# Log Settings
#
# Activa la generación de registros logs por cada uploads/downloads.
xferlog_enable=YES

# Define cual será el archivo log.
vsftpd_log_file=/var/log/vsftpd.log

# Si esta directiva no se encuentra comentada activa el registro (log) de todas 
# las peticiones/respuestas del servidor.
log_ftp_protocol=YES

Configuraciones relacionadas a Transferencias:
# Transfer Settings
#
# (ftp­data).
connect_from_port_20=YES

# Tiempo de espera para mantener establecidas conexiones inactivas.
idle_session_timeout=600

labitacoradegabriel.wordpress.com

Pág. 6/12

GNU/Linux

Servidor FTP con Vsftpd

# Tiempo de espera para mantener establecida