Inicio    Contáctenos  Qué es DatoSoft Descargas


Datos y Software - Soluciones

 

DatoSoft


Datos y Software - Soluciones

 

 

Ir a otros temas...

 

VSFTPD



INTRODUCCION

El daemon encargado de recibir las peticiones para subir y descargar archivos usando el protocolo FTP. Es el servidor FTP mas popular y viene por defecto en la mayoría de las distribuciones Linux.

CONTENIDO

VSFTPD: Very Secure FTP Daemon
tcp_wrappers
Listas de usuarios
FTP e iptables
El umask (con que permisos queda el archivo subido al servidor)

 

VSFTPD: Very Secure FTP Daemon

En redhat 8.0 viene configurado para que xinetd lo arranque, pues tiene
un archivo vsftpd en /etc/xinetd.d, pero en el 9 el default es que
arranque con los scrypts de System V.
Para pasarlo en el 9 de modo que arranque con xinetd, desabilté con la
utilidad grafica la arrancada con los scripts.
Y de /usr/share/doc/vsftpdxxx saqué el archivo vsftpd.xinetd y lo copié
en /etc/xinetd.d, pero me sacaba:
"530 This FTP server is anonymous only", la solución la encontré en:
http://www.linuxquestions.org/questions/archive/4/2003/10/4/20130

"If you are using vsftpd through xinetd, and you still want to be able to tweak
performace with the .conf file, make sure you have this line in the
/etc/xinetd.d/vsftpd file:
server_args = /etc/vsftpd.conf (or /etc/vsftpd/vsftpd.conf on RH9)

without this, tweaking the conf file does nothing... it just uses the
default compiled settings. Hence, turning on "local_enable" was still
giving me "530 This FTP server is anonymous only."

y efectivamente esa fué la solución.

 

TCP Wrappers
tcp_wrappers=YES
The "tcp_wrappers" option allows you to restrict the FTP access by IP address,
issue the command "man hosts.allow" for more details about security restrictions.

 

Lista de usuarios
En la UCC habilité para que solo los usuarios que yo quiera tengan FTP.
En httpd.conf colocar:
userlist_enable=yes
userlist_deny=no # para que solo los usuarios de vsftp.user_list tengan
acceso, y ahí puse a fvel y dary.

 

Para que las iptables den permiso
Recordar que si no están configuradas las iptable toca:
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

 

El umask (con que permisos queda el archivo subido al servidor)
Si se desea que el archivo que se suba al servidor quede con permisos de lectura
rw_r__r__ (022) debe colocarse en el archivo de configuración, /etc/vsftd.conf la línea local_umask=022. Usualmente ya está escrita pero biene comentarizada.

Por defecto el vsftpd hace que los archivos subidos queden con 077 (rw_______) y esto no permite que, por ejemplo, un navegador lo pueda leer, sacando el mensaje de permiso denegado al intentar mostrar la página).

Hay que esperar unos segundos a que esto tenga efecto si vsftpd está configurado para ser lanzado con xinetd. Si esta configurado para que funcione como un daemon de system V, debe reiniciarse con /etc/init.d/vsftd restar (o algo similar dependiendo de la versión de Linux)

 


Página modificada en 2008-01-01