Práctica en la que se instala y configura un servidor FTP bajo un servidor Linux desde inicio, utilizando ProFTPd, el terminal y el cliente Filezilla.
Durante la configuración se trata la creación de usuarios anónimos e invitados, además de las posbiles opciones, como la denegación del acceso a éstos.
Instalación y configuración de un servidor ProFTPd
1. IES Gran Capitán
Módulo: Despliegue de Aplicaciones Web
Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web”
Práctica 13: Instalación y configuración del
servidor proFTPD
Fecha entrega: 22/01/2014
Autor: Pablo Medina Suárez
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
2. Instalación y configuración del servidor proFTPD
2
1 ÍNDICE
1
ÍNDICE
2
2
INTRODUCCIÓN
3
3
DESARROLLO DE LA PRÁCTICA
4
3.1 INSTALACIÓN DE PROFTPD.
4
3.1.1 INDICA LA OPCIÓN QUE HAS DECIDIDO SELECCIONAR.
4
3.1.2 INDICA TAMBIÉN LA RUTA DONDE SE ENCUENTRAN LOS FICHEROS DE CONFIGURACIÓN Y EL
FICHERO DE LOG.
4
3.2 INSTALACIÓN DE UN CLIENTE FTP.
5
3.2.1 EJECUTA FTP DESDE CONSOLA (PUEDES USAR COMO CLIENTE LA PROPIA MÁQUINA
SERVIDORA). LOGUÉATE CON UN USUARIO DEL SISTEMA. PRUEBA AHORA CON FTP 192.168.13.7 Y EL
USUARIO ANONYMOUS (NO TIENE CONTRASEÑA). COMPRUEBA DONDE ESTÁS (PDW). CAMBIA AL
DIRECTORIO BBDD.
5
3.2.2 INSTALA FILEZILLA EN TU MÁQUINA CLIENTE UBUNTU O EN TU MÁQUINA CLIENTE WINDOWS.6
3.3 HAZ LA CONFIGURACIÓN NECESARIA PARA:
6
3.3.1 COMPROBAR EL ACCESO MEDIANTE FTP DE UN USUARIO CONCRETO DEL SISTEMA.
6
3.3.2 DENEGAR EL ACCESO MEDIANTE FTP A UN USUARIO CONCRETO DEL SISTEMA.
9
3.3.3 PERMITIR EL ACCESO ANÓNIMO (O FTP). INDICA QUÉ ACCESO Y PERMISOS DE NAVEGACIÓN
TIENE ESTE USUARIO.
9
3.3.4 PERMITIR EL ACCESO INVITADO. INDICA QUÉ ACCESO Y PERMISOS DE NAVEGACIÓN TIENE ESTE
USUARIO. COMPÁRALO CON ANONYMOUS.
11
3.3.5 ESTABLECER QUE EL ACCESO SOLAMENTE PUEDA SER A LOS DIRECTORIOS Y SUBDIRECTORIOS
DE LOS USUARIOS. ¿QUÉ DIRECTIVA DEL FICHERO DE CONFIGURACIÓN SE ENCARGA DE ESTO?
12
3.3.6 EN EL ARCHIVO DE CONFIGURACIÓN LE QUITAMOS A LOS USUARIOS LA RESTRICCIÓN DE QUE
SÓLO PUEDAN ACCEDER A SU HOME Y LO PROBAMOS.
14
3.4 LAS CARPETAS PÚBLICAS SE USAN PARA QUE OTROS SE DESCARGUEN FICHEROS. UNA MANERA
SENCILLA Y EFECTIVA DE RECOPILAR, ORGANIZAR Y COMPARTIR INFORMACIÓN CON OTRAS
PERSONAS DE UN EQUIPO. PUEDE UTILIZAR CARPETAS PÚBLICAS PARA COMPARTIR ARCHIVOS O
EXPONER INFORMACIÓN.
15
4
CONCLUSIÓN
18
5
BIBLIOGRAFIA
19
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
3. Instalación y configuración del servidor proFTPD
2
3
INTRODUCCIÓN
Objetivo:
Realiza esta práctica sobre FTP en Ubuntu. Para ello, primero instala el servidor
ProFTPD.
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
4. Instalación y configuración del servidor proFTPD
4
3 DESARROLLO DE LA PRÁCTICA
3.1
Instalación de proFTPD.
Comenzamos la instalación abriendo un terminal e introduciendo:
Sudo apt-get install proftpd
A continuación, la instalación comenzará y al momento, nos saldrá el siguiente
menú:
El propio menú nos indica en qué caso es más recomendable cada una de las
opciones, en mi caso, he elegido la opción independiente, ya que no tengo instalado
inetd.
Esperamos a que finalice la instalación, donde podemos ver que nos ha creado el
directorio /srv/ftp y pasamos al siguiente punto.
3.1.1 Indica la opción que has decidido seleccionar.
He elegido la opción de instalar proFTPD de forma independiente, ya que no
tengo instalado el superdemonio inetd.
3.1.2 Indica también la ruta donde se encuentran los ficheros de
configuración y el fichero de log.
Los ficheros de configuración son los siguientes:
/usr/bin/ftpwho: muestra información sobre los procesos actuales para
cada sesión activa.
/usr/bin/ftpcount: muestra la cantidad de conexiones actuales.
/usr/bin/ftpshut: detiene todos los servidores proftpd en momento
determinado.
/usr/bin/ftptop: muestra el estado de ejecución de las conexiones.
Los ficheros del propio proftpd son los siguientes:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
5. Instalación y configuración del servidor proFTPD
5
Los ficheros de log de este servidor se encuentran en /var/log/proftpd, que
contiene los siguientes ficheros:
3.2
Instalación de un cliente FTP.
3.2.1 Ejecuta FTP desde consola (puedes usar como cliente la propia
máquina servidora). Loguéate con un usuario del sistema. Prueba
ahora con ftp 192.168.13.7 y el usuario anonymous (no tiene
contraseña). Comprueba donde estás (pdw). Cambia al directorio
BBDD.
Antes de nada, tenemos que iniciar el servidor ftp si no lo tenemos iniciado, con
la orden sudo /etc/init.d/proftpd start.
A continuación, para conectarnos al servidor, introducimos lo siguiente en el
terminal:
De este modo, nos conectamos a nuestro servidor local y nos autenticamos
utilizando alguno de los usuarios del sistema. Acto seguido, obtenemos el directorio
donde nos encontramos actualmente con la orden pwd.
Ahora, probamos a acceder al servidor FTP del instituto, para lo que
introducimos lo siguiente:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
6. Instalación y configuración del servidor proFTPD
6
Ahora vemos el directorio en el que nos encontramos con pwd, y después
accedemos al directorio BBDD:
3.2.2 Instala Filezilla en tu máquina cliente Ubuntu o en tu máquina
cliente Windows.
Ya tenía instalado el cliente en mi anfitrión Windows.
De querer instalarlo en la máquina Ubuntu, tendríamos que introducir la orden
sudo apt-get install filezilla en el terminal.
3.3
Haz la configuración necesaria para:
3.3.1 Comprobar el acceso mediante ftp de un usuario concreto del
sistema.
Nota: comienza creando nuevos usuarios en el sistema (usa nombres que te
identifiquen como apellido1 yapellido2) que no tengan shell asociado de modo que
sólo accedan al sistema de archivos del servidor mediante FTP
Créales a ambos usuarios un directorio SUBIDAS y otro DESCARGAS
para hacer las pruebas pertinentes de transferencia de ficheros.
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
7. Instalación y configuración del servidor proFTPD
7
Para ello, abrimos el terminal e introducimos lo siguiente:
De este modo le hemos creado un directorio personal a cada uno de los usuarios
que vamos a crear a continuación. Pero antes, le creamos a cada uno un directorio
Subidas y Descargas en su correspondiente home. Para lo que introducimos:
A continuación, creamos cada usuario, por lo que introducimos lo siguiente:
Ahora hacemos que cada usuario sea dueño de su directorio, para lo que
introducimos:
Y les asignamos los permisos correspondientes:
Ahora, creamos una contraseña a los usuarios que hemos creado:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
8. Instalación y configuración del servidor proFTPD
8
Ya podemos pasar a darle permisos de acceso a uno de los usuarios, en este caso,
al usuario medina. Para ello, accedemos al archivo de configuración
/etc/proftpd/proftpd.conf, e incluimos al final del archivo lo siguiente:
Nótese que con la directiva RequireValidShell permitimos a los usuarios
acceder con Shell falsa.
Lo siguiente que tenemos que hacer es reiniciar el servidor, para que los cambios
surtan efecto, por lo que introducimos en el terminal la orden sudo /etc/init.d/proftpd
restart.
Ahora vamos a comprobar el acceso con cada uno de los usuarios, por lo que
vamos a la máquina cliente donde instalamos anteriormente Filezilla y probamos a
acceder al servidor con cada uno de los usuarios.
Aquí el resultado al acceder con el usuario al que le hemos permitido el acceso:
Y aquí el resultado obtenido cuando el otro usuario intenta acceder:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
9. Instalación y configuración del servidor proFTPD
9
Obtenemos el resultado deseado, ya que sólo tiene permisos de acceso el usuario
medina.
3.3.2 Denegar el acceso mediante ftp a un usuario concreto del sistema.
Ahora le vamos a denegar el acceso al mismo usuario que antes tenía permisos
de acceso, por lo que abrimos el archivo de configuración proftpd.conf e introducimos
lo siguiente:
Reiniciamos el servidor y volvemos a la máquina cliente y probamos a acceder:
Ahora el usuario ya no tiene acceso.
3.3.3 Permitir el acceso anónimo (o ftp). Indica qué acceso y permisos de
navegación tiene este usuario.
Abrimos el archivo de configuración e introducimos lo siguiente:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
10. Instalación y configuración del servidor proFTPD
10
Probamos a acceder desde el cliente utilizando el usuario ftp:
Ya tenemos habilitado el acceso anónimo. Veamos en el archivo /etc/passwd
más información sobre el usuario ftp:
Al entrar con este usuario, utilizamos ls para visualizar los permisos del
directorio:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
11. Instalación y configuración del servidor proFTPD
11
3.3.4 Permitir el acceso invitado. Indica qué acceso y permisos de
navegación tiene este usuario. Compáralo con anonymous.
En primer lugar, debemos crear un nuevo usuario, de nombre invitado con Shell
falsa, de la misma manera que hicimos anteriormente:
(Este paso no es obligatorio) Agregamos al fichero /etc/shells la Shell falsa
(/bin/false):
Reiniciamos el servidor y comprobamos una vez más que podemos acceder, en
este caso, tenemos que introducir la contraseña que le dimos al usuario invitado:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
12. Instalación y configuración del servidor proFTPD
12
Ahora probamos a entrar desde el terminal para visualizar los permisos con la
orden ls:
3.3.5 Establecer que el acceso solamente pueda ser a los directorios y
subdirectorios de los usuarios. ¿Qué directiva del fichero de
configuración se encarga de esto?
Para ello, tenemos que modificar el archivo de configuración proftpd.conf,
descomentando la siguiente línea:
Reiniciamos el servidor y comprobamos los resultados. Al iniciar sesión, el
directorio por defecto es su propio home, y al intentar subir un nivel en el directorio,
vemos que no se realiza la operación:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
13. Instalación y configuración del servidor proFTPD
13
Hacemos lo mismo con el otro usuario:
Vemos como ambos usuarios son redirigidos a su correspondiente /home/ y no
pueden tener acceso a las carpetas superiores en el árbol de directorios.
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
14. Instalación y configuración del servidor proFTPD
14
3.3.6 En el archivo de configuración le quitamos a los usuarios la
restricción de que sólo puedan acceder a su home y lo probamos.
Para ello, deshacemos el cambio que hicimos en el paso anterior, es decir,
volvemos a comentar la directiva DefaultRoot del archivo de configuración
proftpd.conf:
Y probamos a acceder como usuarios, y a acceder a los directorios superiores a
su /home:
Vemos que puede moverse libremente fuera de su directorio personal, probemos
lo mismo con el otro usuario:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
15. Instalación y configuración del servidor proFTPD
15
Puede moverse libremente, también.
3.4
Las carpetas públicas se usan para que
ficheros. Una manera sencilla y efectiva de
compartir información con otras personas
utilizar carpetas públicas para compartir
información.
otros se descarguen
recopilar, organizar y
de un equipo. Puede
archivos o exponer
a) Crea en el raiz del servidor la carpeta public_ftp ( /public_ftp ) con
permisos 750 y los propietarios que se indica:
En primer lugar, tenemos que crear una carpeta, a la cual vamos a llamar
public_ftp, con permisos 750, de la siguiente manera:
A continuación, vamos a crear un nuevo grupo, al que agregaremos a los
usuarios que hemos creado anteriormente. Para ello, hacemos lo siguiente:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
16. Instalación y configuración del servidor proFTPD
16
Ahora que los usuarios son miembros del grupo, nos queda asignar la carpeta
que hemos creado al grupo, para lo que introducimos:
b) Crea un fichero en dicha carpeta llamado bienvenidoapublicftp.
Tan sólo tenemos que introducir lo siguiente en el terminal:
c) Usando Filezilla como cliente, conéctate a la carpeta public_ftp de tu
servidor FTP usando un usuario adecuado (puede ser de los creados
en la práctica pero OJO con los permisos de la carpeta).
Vamos a entrar con el usuario medina (con contraseña medina),
así que vamos a crear en su directorio home el directorio
Descargas/Descarga_Examen.
Ahora abrimos Filezilla y nos autenticamos como este usuario, y
una vez dentro descargamos el fichero bienvenidoapublicftp en el
directorio que acabamos de crear:
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
17. Instalación y configuración del servidor proFTPD
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
17
18. Instalación y configuración del servidor proFTPD
18
4 CONCLUSIÓN
Durante el desarrollo de esta práctica hemos aprendido a instalar y configurar un
servidor FTP, además de la creación de usuarios y directorios necesarios para trabajar
óptimamente con dicho servidor.
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
19. Instalación y configuración del servidor proFTPD
5 BIBLIOGRAFIA
ProFTPD: instalación y configuración
Consultado en: http://moodle.iesgrancapitan.org/file.php/20/T2ARQ/practicas/ICFTPUBUNTU.pdf
Parámetros básicos de ProFTFP
Consultado en: http://moodle.iesgrancapitan.org/file.php/20/T2ARQ/practicas/proftpd.pdf
El protocolo FTP
Consultado en: http://es.kioskea.net/contents/outils-reseau/commandes-ftp.php3
IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba.
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
19