PDF de programación - Práctica 2: Servidores de ficheros: FTP y TFTP

Administración y Gestión de Redes

Práctica 2: Servidores de ficheros: FTP y TFTP.

Práctica 2: Servidores de ficheros: FTP y TFTP.

Antes de comenzar a configurar los servicios, crearemos un usuario, de nombre
agr y perteneciente al grupo de users (grupo 100), para lo que ejecutaremos el comando:

useradd -g 100 -u 1000 agr
passwd agr

Una vez creado el usuario, crearemos los directorios necesarios para nuestro
servicio de FTP, asignado los permisos adecuados. Para ello crearemos los directorios
download y upload dentro del directorio /var/ftp/pub, donde /var/ftp es el directorio raíz
del usuario anónimo. Para ello ejecutamos los comandos:

mkdir /var/ftp/pub/download
mkdir /var/ftp/pub/upload
chgrp users /var/ftp/pub/download
chmod 1775 /var/ftp/pub/download
chmod 1777 /var/ftp/pub/upload

Una vez realizado este proceso inicial, podemos crear los ficheros de

configuración de los servidores privado y público.

Para ello, y en primer lugar, renombraremos el fichero de configuración por

defecto, haciendo una copia del mismo con otra extensión:

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.cop

De esta forma, el servidor de FTP, al no terminar con la extensión .conf, ignorará

este fichero como fichero de configuración.

Procederemos ahora a crear el fichero de configuración del servidor privado,
llamándolo, por ejemplo, /etc/vsftpd/privado.conf. Este fichero deberá contener las
siguientes líneas1:

# Habilitamos la ejecucion como demonio independiente
listen=YES
# Indicamos la direccion IP que escucha este servidor
listen_address=127.0.0.1
# Permitimos utilizar el puerto 20 para conexiones activas
connect_from_port_20=YES
# Indicamos el mensaje de bienvenida a mostrar
ftpd_banner=Bienvenido al servidor privado de FTP de AGR.
# Indicamos el servicio PAM a utilizar
pam_service_name=vsftpd
# Permitimos la conexion de usuarios locales
local_enable=YES
# Denegamos la conexion de usuarios anonimos
anonymous_enable=NO
# Permitimos que los usuarios puedan escribir

1 En el fichero de configuración tan solo se modifican las líneas que no tienen por defecto los valores
adecuados.

Doble Titulación Informática + Telemática

1

Administración y Gestión de Redes

Práctica 2: Servidores de ficheros: FTP y TFTP.

write_enable=YES
# Modificamos la mascara de los usuarios locales
local_umask=003
# Activamos la generacion de un log de accesos
xferlog_enable=YES
# Indicamos el modo del log
xferlog_std_format=NO
# Indicamos el nombre del fichero de log
vsftpd_log_file=/var/log/privado.log

Por su parte, el fichero con la configuración del servidor público, que podemos

llamar /etc/vsftpd/publico.conf deberá contener las líneas2:

# Habilitamos la ejecucion como demonio independiente
listen=YES
# Indicamos la direccion IP que escucha este servidor
listen_address=147.156.123.183
# Permitimos utilizar el puerto 20 para conexiones activas
connect_from_port_20=YES
# Indicamos el mensaje de bienvenida a mostrar
ftpd_banner=Bienvenido al servidor publico de FTP de AGR.
# Limitamos el numero maximo de clientes simultaneos
max_clients=2
# Limitamos el numero maximo de clientes por IP
max_per_ip=1
# Permitimos la conexion de usuarios anonimos
anonymous_enable=YES
# Permitimos que los usuarios puedan escribir
write_enable=YES
# Permitimos que los usuarios anonimos puedan dejar ficheros
anon_upload_enable=YES
# Ocultamos los usuarios y grupos de los ficheros
hide_ids=YES
# Permitimos mostrar un mensaje al entrar en los directorios
dirmessage_enable=YES
# Limitamos el ancho de banda de los usuarios anonimos
anon_max_rate=10240
# Activamos la generacion de un log de accesos
xferlog_enable=YES
# Indicamos el modo del log
xferlog_std_format=NO
# Indicamos el nombre del fichero de log
vsftpd_log_file=/var/log/publico.log

A continuación, crearemos dentro de los directorios download y upload dos
ficheros, de nombres .message, en los cuales pondremos los mensajes que estimemos
oportunos. Arrancando ahora el servicio mediante:

systemctl start [email protected]
systemctl start [email protected]

Podremos comprobar como podemos acceder al servidor privado como el
usuario agr y no como usuario anónimo (anonymous), mientras que al público solo

2 Suponemos que la dirección IP de nuestro servidor es 147.156.123.183.

Doble Titulación Informática + Telemática

2

Administración y Gestión de Redes

Práctica 2: Servidores de ficheros: FTP y TFTP.

podemos acceder como usuario anónimo. Además, podemos comprobar como se
cumplen las especificaciones de permisos, número de accesos máximos, velocidad de
transferencia, etc.

La configuración del servicio de TFTP es todavía más sencilla, pues no es
necesario realizar ninguna acción más que la modificación del fichero de configuración
tal y como se indica en el apéndice A.

Una vez configurado el servicio de TFTP tal y como se especifica en el apéndice
A del enunciado de la práctica, deberemos arrancar (o rearrancar si ya esta arrancado) el
servidor de xinetd mediante el comando:

service xinetd restart

Pudiendo comprobar su funcionamiento utilizando el cliente de TFTP y

comprobando que se puede recibir algún fichero existente en el directorio.

Doble Titulación Informática + Telemática

3