Você está na página 1de 7

INSTALAR SERVIDOR FTP LINUX CENTOS 7

Paso #1.

Se va a instalar el servidor FTP con el comando yum install y vsftpd como se muestra a
continuacin, recuerde acceder como root para tener permisos de instalacin de programas.

Paso #2.

Se va a dirigir al archivo de configuracin del vsftpd y se va a modificar. Este se encuentra en la


ruta /etc./vsftpd/vsftpd.conf.

NOTA: Los editores de texto que se pueden utilizar para proceder a la modificacin del
archivo son nano, vim o gedit. En este caso se va a utilizar nano.

Presionamos ENTER y a continuacin, nos mostrara lo siguiente.


Estando ah, vamos a realizar unas pequeas configuraciones en unas lneas que se
encuentran en este archivo.

Estas lneas son las siguientes:

Anonymous_enable=YES Esta lnea es la #12 del archivo y nos dice que cualquier usuario,
sea quien sea, puede acceder a nuestro servidor FTP, El YES que se encuentra en esta lnea, se
va cambiar a NO. Quedando este de la siguiente manera:

#chroot_local_user=YES Esta lnea va a permitir el acceso de usuarios locales. (Lnea #100)

#chroot_list_enable=YES Esta lnea nos permite habilitar una lista de usuarios locales. (Lnea
#101)

#chroot_list_file=/etc/vsftpd/chroot_list Esta es la direccin por defecto que nos muestra


los usuarios que van a acceder de manera identificada. (Lnea #103)

Estas tres lneas se les va a borrar la # almohadilla, ya que esta le hace decir al sistema
que no lea estas lneas en el momento del reinicio del servidor.

Lo anterior quedara de la siguiente manera.

Guardamos la anterior configuracin y salimos del editor de texto.


Paso #3.

Procedemos a crear los usuarios


(-g, es para asignarlo al grupo de forma directa).
(-d, es para cambiarle el home a este, en este caso es archivo)
(-s, definir el modo de arranque del usuario, es nesta caso es /sbin/nologin, esto permite
que no se pueda acceder al usuario)

Paso #4.

Vamos a aadir los usuarios creados, al archivo chroot_list de la ruta /etc/vsftpd/.


Podemos observar que este archivo no se encuentra en esta ruta, por lo tanto hay que crearlo.

Entramos a este archivo con un editor de texto (nano, gedit o vim), vamos a observar que este
se va a encontrar vaco. Vamos a modificarlo, con una linea de nuestro usuario que se
encuentra en el archivo /etc/passwd cuando se entra a este archivo se copia la linea de
nuestro usuario, en este caso es Cliente:x:1003:1019::/home/archivo:/sbin/nologin, esta
linea se va a copiar en el archivo chroot_list

Esto se hace con propsitos de enjaulamiento de usuario.


Guardamos la configuracin y salimos del editor de texto.

Reiniciamos el servidor con el comando systemctl restart vsftpd

Tambin se puede ejecutar el siguiente comando, con fines de que cada vez que se inicie el
sistema, el servidor se cargue, esto con el comando chkconfig vsftpd on

Paso #5.

Vamos a ejecutar los siguientes comandos.

setsebool P ftpd_use_passive_mode 1 Este tiene como funcin asociar a Windows para


que permita realizar la transferencia a travs del protocolo FTP.

firewall-cmd - -permanent - -add-service=ftp Este tiene como funcin decirle al firewall que
habilite los puertos por donde pasa la informacin FTP y esta sea efectiva.

Reiniciamos el servidor FTP, como se muestra a continuacin.


Paso #6.

Se van a aadir las siguientes lineas a el archivo de configuracion /etc/vsftpd/vsftpd.com

Por lo general, estas las agrego al final del archivo de configuracin.

Funcin de cada una.

allow_writeable_chroot=YES Esta linea, tiene como funcin, permitir que se


extraigan y se guarden archivos en el servidor FTP.

pasv_enable=YES Esta linea habilita el modo pasivo.

pass_min_port El numero minimo de puerto que se puede utilizar para realizar la


descargada y la montada de archivos. En este caso es 30000.

pass_max_port El numero mximo de puerto que se va a utilizar para realizar la


descargada y la montada de archivos. En este caso es 30100. POR LO TANTO...
hay un rango de 100 puertos para que se transmita la informacin.

Como podemos ver en nuestro servidor, la conexin es exitosa en un cliente, en este caso el
cliente es Windows 7.
miguel

Se realizan los siguientes pasos, para poder ejecutar el subir y bajar archivos en el servidor.

Paso #1.

Se crea un grupo, en este caso se llama ftp_clientes.

Cree un directorio en el home de archivo.

Asignele permisos de 755 a este archivo. Esto quiere decir que el propietario tiene
permisis de escritura, visualizacion y ejecucion, los grupos y el usuario pueden leerlo
y ejecutarlo.

Paso #2.

En la siguiente linea se dio a conocer, que miguel es el propietario de la carpeta archivo y


que el grupo de esta carpeta, sea ftp_clientes

Paso #3.

Se creo un archivo dentro de la carpeta para hacer una prueba del comando get en el
Cliente, este archivo se va a extraer del servidor para que el cliente haga uso de este.
Paso #4.

Esta linea dice que a prueba.txt que miguel es el propietario y ftp_clientes que sea el
grupo para el archivo.

Paso #5.

Verificamos si el get est disponible para ejecutar, el archivo que se va a extraer del servidor
debe de estar creado en este.

Se observa que se extrajo del servidor un archivo llamado prueba.txt

Paso #6.

Verificamos el put este es para montar archivos al servidor, estos archivos deben de estar en
una ruta especfica, la ruta en que esta el archivo es /Users/RICARDO/Desktop/IMAGEN.PNG