Saltar la navegación

2.3.- Configurar el servidor como ftp privado y anónimo.

Ilstración en la que se ve un servidor de torre en el centro de la imagen, y a su izquierda una figura de persona de color negro, similar a un bolo, con un interrogante en medio y a su derecha una figura, similar a un bolo, de un usuario sin rostro y de medio cuerpo.
_rfc_ (CC BY-NC-SA)

Igual te interesa contar en la configuración de tu servidor ftp con un usuario anónimo, el cual establecerá la conexión con cualquier contraseña y tendrá permisos diferentes a los usuarios del sistema (privados). Normalmente los permisos del usuario anónimo en un servidor ftp se establecerán para que solamente pueda moverse por los directorios y descargar archivos, nunca subirlos, esto es, normalmente el usuario anónimo no podrá crear ni eliminar ficheros y directorios.

Para hacer que proftpd permita conexiones mediante usuarios del sistema y usuarios anónimos debes modificar el fichero /etc/proftpd/proftpd.conf (0.01 MB)

La modificación consiste en retocar su configuración activando a mayores la conexión mediante usuarios anónimos, puesto que los usuarios del sistema por defecto ya poseen acceso mediante ftp y se conectan con la misma contraseña del sistema.

Por lo tanto, al final del fichero incorpora las siguientes líneas:

# Inicio de la configuración Anonymous
# Usuario anónimo que entrará en el directorio ~ftp, esto es, en la variable $H>
# En Debian/Ubyuntu ~ftp=/home/ftp . Este directorio será la raíz de los direct>
# ftp, esto es, /home/ftp estará enjaulado (chroot) de tal forma que aunque el >
# quisiera acceder a otros directorios situados fuera de /home/ftp no podrá acc>
<Anonymous ~ftp>
  # Después de hacer login anónimo mediante ftp el servidor se ejecuta con el u>
  # nogroup
  User                        ftp
  Group                       nogroup
  # La siguiente línea permite hacer login con el usuario “anonymous” igual que>
  UserAlias                   anonymous ftp
  # Cambios de apariencia, todos los ficheros parecerán pertenecer al usuario y>
  DirFakeUser on ftp
  DirFakeGroup on ftp
  # No es necesario tener una shell en /etc/shells 
  RequireValidShell           off
  # Limitar el máximo número de logins anónimos concurrentes a 10 
  MaxClients                  10
  # Mensaje de conexión en el fichero welcome.msg 
  DisplayLogin                welcome.msg
  # No permitir ESCRITURA en cualquier directorio al usuario anonymous, alias d>
  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>
# Fin de la configuración Anonymous

No olvides recargar la nueva configuración para que los cambios tengan efecto, ejecutando el comando:

/etc/init.d/proftpd restart ó /etc/init.d/proftpd reload.

Esta configuración permitirá conectar al servidor ftp mediante el usuario ftp o por su alias anonymous empleando una contraseña cualquiera. Una vez conectado solamente tendrá acceso al contenido de la carpeta /home/ftp y no podrá subir ni eliminar nada de ella.