Configuració d’un servei FTP pels treballadors

El primer que hem de fer serà actualitzar els repositoris actuals i instal·lar els paquets del servei FTP, o farem amb la següent comanda.

sudo apt update
sudo apt install vsftpd

vagrant@debian:~$ dpkg -s vsftpd | grep Version
Version: 3.0.3-13+b2

Ara una vegada amb els paquets instalats anirem a fer la configuracio de l’archiu de configuracio que esta a la seguent ruta /etc/vsftpd.conf

sudo vim /etc/vsftpd.conf

Arxiu configuracio

Aquest fitxer e on li dius al programa com s’ha de comportar i quines coses poden fer els usuaris quan es connectin.

listen=YES Li diem al servidor que estigui escoltant a les connexions que arriben per la xarxa

anonymous_enable=NO: Això es per seguretat. Diem que no volem intrusos; només gent que tingui un usuari i una contrasenya al sistema hi podrà entrar.

I tant chroot_local_user=YES com allow_writeable_chroot=YES són per temes de seguretat, ja que bloquegés als usuaris que naveguin per on ells volen.

write_enable=YES: Molt important. Si no poses això, només podries “mirar” els fitxers, però no podries penjar res nou ni esborrar res.

local_umask=022: Això serveix per donar uns permisos estàndard als fitxers que puges, perquè després els puguis llegir sense complicacions

# Example config file /etc/vsftpd.conf
listen=YES
#
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
local_umask=022
#
dirmessage_enable=YES
#
use_localtime=YES
#
xferlog_enable=YES
#
connect_from_port_20=YES
#
chroot_local_user=YES
allow_writeable_chroot=YES
#
secure_chroot_dir=/var/run/vsftpd/empty
#
pam_service_name=vsftpd
#
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

Proves

Ara farem unes proves, per fer aquesta prova crearem un usuari, amb les seves carpetes de treball imaginaries els permisos d’aquestes carpetes.

sudo adduser usuarioftp
sudo mkdir -p /home/usuarioftp/ftp/subidas
sudo chown nobody:nogroup /home/usuarioftp/ftp
sudo chmod a-w /home/usuarioftp/ftp
sudo chown usuarioftp:usuarioftp /home/usuarioftp/ftp/subidas

Per contínua intentarem fer una prova contactar amb nosaltres a l’FTP des de l’usuari que acabem de crear (el primer error és perquè no està configurat per escoltar ipv6)

ftp localhost

vagrant@debian:~$ ftp localhost
Trying [::1]:21 ...
ftp: Can't connect to `::1:21': Connection refused
Trying 127.0.0.1:21 ...
Connected to localhost.
220 (vsFTPd 3.0.3)
Name (localhost:vagrant): usuarioftp
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>