Servicio FTP - Webmin - Desactivar anonymous

Servicio FTP - Webmin - Desactivar anonymous

 Entramos en Webmin y en el menú principal pinchamos en Servidores>vsftpd

Nos aparece este otro menu y pinchamos en el icono Anonymous FTP

Marcamos la casilla no y pinchamos el botón save changes

Servicio FTP - WEBMIN

Servicio FTP - WEBMIN

Instalación de Webmin y su módulo FTP

Primero nos descargamos de la página web de Webmin el programa y el módulo:

Una vez descargado, abrimos el terminal y ejecutamos el comando: sudo dpkg --install /home/alumno107/descargas/webmin_1.770_all.deb

NOTA: la instalación se realizará automáticamente en /usr/share/webmi

Ahora abrimos el navegador y escribimos en la barra de direcciones: https://localhost:10000 y nos debería aparecer esta paǵina para loguearnos:

 Una vez logueados nos aparecerá la pantalla principal de webmin:

Ahora procedemos a instalar el paquete del servicio FTP
En el menú de la derecha pinchamos en Webmin>Configuración de Webmin
Nos aparecerá este menú y pinchamos en Módulos de Webmin.

Nos aparecerá un nuevo menú en el que elegimos el modo de instalación.
Pinchamos en el boton que aparecen tres puntos "..."
Y aparecera una ventana en la que debemos elegir el paquete a instalar, en nuestro caso esta en: /home/alumno107/descargas

 Una vez finalizado aparecerá esta pantalla:

Servidor FTP - Otros Usuarios

Servidor FTP - Otros Usuarios

Usuario en lista, usuarios locales del sistema limitado en shell o sesiones normales, ni anonymous

En este caso, para crear al nuevo usuario, usaremos un nuevo comando mas completo para crearlos: sudo useradd -g ftp -d /srv/ftp/usuarioftp -c "Usuario pra FTP" usuarioftp

Creamos su directorio con el comando: sudo mkdir /srv/ftp/usuarioftp

Cambiamos los permisos y el propietario de la carpeta del usuario:
sudo chmod -R 777 /srv/ftp/usuarioftp
sudo chown usuarioftp:ftp /srv/ftp/usuarioftp

Asignamos la contraseña al usuario: sudo passwd usuarioftp

Creamos la carpeta ftp: sudo mkdir /bin/ftp
Y comprobamos con: ls

Modificamos el archivo shells: sudo gedit /etc/shells
Añadimos /bin/ftp al final de la lista y nos quedará así:

Hacemos:
sudo touch /etc/vsftpd.userlist
sudo gedit /etc/vsftpd.userlist
Y añadimos al usuario mariano100 a la lista

Ejecutamos el comando: cat /etc/passwd
Y vemos que al final nos aparece: usuarioftp:x:1003:126:Usuario para FTP:/srv/ftp/usuarioftp:

Por último hacemos: sudo gedit /etc/vsftpd.conf
Introducimos:
userlist_file=/etc/vsftpd.userlist

userlist_enable=YES
userlist_deny=NO

Servidor FTP - Enjaular Usuarios

Servidor FTP - Enjaular Usuarios

 Enjaulando usuarios conseguimos que no puedan salir de su carpeta personal /home/usuario
Podemos hacerlo de tres maneras las cuales haremos ahora:

1- Todos los usuarios locales quedan enjaulados por defecto.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=YES
chroot_list_enable=NO
(Después reiinicamos el servidor para que los cambios surjan efecto sudo service vsftpd restart)

REQUISITO, quitar el permiso de escritura en el directorio de inicio del usuario.
chmod a-w /home/alumno100

2- Los usuarios locales estan por defecto sin enjaular. Se enjaulan los de la lista.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=NO
chroot_list_enable=YES
Y para activar quitamos la almohadilla de comantario a la directriz:
chroot_list_file=/etc/vsftpd.chroot_list

Para crear la lista que utilizaremos después usamos el comando: sudo touch /etc/vsftpd.chroot_list
Despues hacemos un dir para comprobar que se ha creado.

Por último para editar la lista en la que escribiremos los usuarios que queremos enjaular usamos el comando: sudo gedit /etc/vsftpd.chroot_list
Aparecerá el fichero y escribimos el nombre del usuario a enjaular en este caso mariano100

3- Usuarios locales enjaulados por defecto. Se liberan los de la lista.

Hacemos sudo gedit vsftpd.conf para modificar el fichero vsftpd.conf
Y modificamos las siguientes directrices:
chroot_local_user=YES
chroot_list_enable=YES
Y para activar quitamos la almohadilla de comantario a la directriz:
chroot_list_file=/etc/vsftpd.chroot_list

Por último para editar la lista en la que escribiremos los usuarios que queremos liberar usamos el comando: sudo gedit /etc/vsftpd.chroot_list
Aparecerá el fichero y escribimos el nombre del usuario a liberar en este caso mariano100

Configurar Servidor FTP - Modificando el archivo vsftpd.conf

Para configurar nuestro servidor FTP, debemos modificar el archivo vsftpd.conf el cual se encuentra en el directorio: /etc/vsftpd.conf
Despues de cada modificacion del archivo, debemos reiniciar el servidor para que los cambios surjan efecto con el siguiente comando: sudo service vsftpd restart

Modificando el mensaje de bienvenida al servidor FTP

Quitamos la almohadilla de la entrada write_enable=YES para que los usuarios puedan crear carpetas.

Pruebas en clase:

- Conectarnos con usuario anonymous al FTP del compañero:

Iniciamos FTP con la IP del otro equipo: ftp 192.168.1.108

Vemos que aparece el nuevo mensaje de bienvenida pero no podemos loguearnos con anonymous

 

- Crear carpeta 'desdeFTP' en los directorios: /home/sergio107  ,  /home  y  /

Nos logueamos en el servidor ai1pc108: ftp 192.168.1.108
Utilizamos nuestra cuenta, en este caso: "sergio107"

Y creamos la carpeta "desdeFTP" en el directorio personal: /home/sergio107

Hacemos un dir para comprobar que se ha creado:

 

Intentamos crear la carpeta "desdeFTP" en el directorio home, pero no tenemos permiso: 

Intentamos crear la carpeta "desdeFTP" en el directorio raiz /, pero no tenemos permiso:

 - Subir y bajar un archivo a la carpeta remota /home/sergio107

  - Activar el usuario anonymous

Editamos el archivo vsftpd.conf. Buscamos la directriz anonymous_enable=NO y para activarla. Cambiamos el NO por YES. Debería quedar así: anonymous_enable=YES

Ahora comprobamos si funciona logueandonos como anonymous.

- Creacion del directorio incoming

Creamos el directorio /srv/ftp/incoming: sudo mkdir /srv/ftp/incoming

Modificamos los permisos: sudo chmod 777 /srv/ftp/incoming

Cambiamos al propietario por ftp: sudo chown ftp /srv/ftp/incoming

Cambiamos el grupo por ftp: sudo chgrp ftp /srv/ftp/incoming

Comprobamos si se ha creado y si tiene los permisos

Servicio FTP en Ubuntu - Practicas

Practicas de clase en Ubuntu

- Conectarse al servidor FTP de McGraw Hill (ftp://ftp.eppg.com) desde Ubuntu de tres maneras diferentes:
    Mediante el navegador (Mozilla o Chrome), mediante el terminal y mediante FileZilla

1. Navegador

 Conectando al servidor mediante Mozilla

Directorios del servidor vistos desde Mozilla en Ubuntu

2. Terminal

Conectado al servidor FTP de MCGraw Hill

Creando la carpeta "sergio-ai1pc107-ubuntu" con el comando mkdir

 Comprobando con dir que la carpeta se ha creado.

3. FileZilla

Instalando FileZilla desde terminal

 

Conectado desde FileZilla

- Conectarse al servidor FTP del profesor desde Ubuntu como anonymous y despues con la cuenta de usuario propia (Sergio107)

1. Anonymous

Conectados al servidor como anonymous

Intentamos crear una carpeta con mkdir pero, no nos deja

2. Sergio107

Conectados con la cuenta "sergio107"

Con mkdir creamos una carpeta prueba. Despues con un dir comprobamos que se ha creado.

- Instalar el servidor de FTP

Utilizaremos el comando sudo apt-get install vsftpd

Hacemos un dir para comprobar que se creó el fichero vsftpd.conf 

Crearemos una copia de seguridad del archivo vsftpd.conf en el fichero /home utilizando el comando sudo cp vsftp.conf /home

 Hacemos un dir /home y comprobamos que la copia de vsftpd.conf se ha creado.