Hoy en el trabajo necesitamos crear un usuario ftp para un desarrollador que necesita trabajar en un directorio de apache. La mejor opción es usar un servidor FTP. También planteamos usar GIT pero eso lo dejaremos para otro post.

Instalamos VSFTP

> yum install vsftp –y

editamos el archivo vsftpd.conf

nano /etc/vsftpd/vsftpd.conf

modificamos las siguientes lineas:

anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
ftpd_banner=Bienvenido al servidor FTP

Guardamos y salimos. Ahora configuramos a vsftpd para que inicie automaticamente con el sistema:

> chkconfig vsftpd on

Lo iniciamos:

> service vsftpd start

Configuramos las nuevas reglas en iptables:

> nano /etc/sysconfig/iptables

agregamos las reglas:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 30300:30309 -j ACCEPT

salimos, guardamos y reiniciamos:

> service iptables restart

configuramos iptables-config:

> nano /etc/sysconfig/iptables-config:

buscamos la linea siguiente y agregamos lo que esta entre comillas:


IPTABLES_MODULES=nf_conntrack_ftp nf_nat_ftp

Editamos el shell:

> nano /etc/shells

y agregamos en la ultima linea: /bin/false

# /etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/false

en algunos casos hay que abrir los puertos 20 y 21 del router. creamos nuestro usuario ftp con la carpeta a la que tendrá acceso:

> useradd tony -d /var/www/html/proyecto/ -s /bin/false

agregamos la clave al usuario nuevo:

> passwd tony

reiniciamos

> service vsftpd restart

listo!!! ya podemos conectarnos con nuestro usuario por ftpzilla.

Añadir un comentario

El código HTML se muestra como texto y las direcciones web se transforman automáticamente.

Discusiones sobre el mismo tema

URL de retroenlace : http://creativapixel.com/blog/index.php?trackback/5

15 reads