Configuración Avanzada de Servidores FTP: Opciones y Permisos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,44 KB

Configuración de Servidores FTP

La configuración de un servidor FTP implica la definición de diversos parámetros que controlan su comportamiento, seguridad y funcionalidad. A continuación, se detallan las opciones más relevantes:

Opciones de Escucha y Conexión

  • listen: Habilita la ejecución del servidor como un demonio independiente, en lugar de ser ejecutado por xinetd. Es **excluyente** con listen_ipv6.
  • listen_ipv6: Similar a listen, pero escucha conexiones en cualquier dirección IPv6 (::), lo que también permite escuchar conexiones IPv4. Es **excluyente** con listen.

Modos de Operación del Servidor

Modo Pasivo y Activo

  • pasv_enable: Habilita el **modo pasivo** del servidor.
  • port_enable: Habilita el **modo activo** del servidor.
  • connect_from_port_20: Permite al servidor iniciar conexiones activas utilizando el puerto 20. En caso contrario, las conexiones activas se inician en un puerto no privilegiado.

Seguridad y Control de Acceso

  • tcp_wrappers: Indica que el servidor debe comprobar las reglas de los envolventes de acceso (tcp_wrappers). Requiere que el servidor haya sido compilado para soportar esta funcionalidad.

Opciones Generales de Transferencia y Logs

Estas opciones determinan si se permite la subida y/o bajada de ficheros, el modo de almacenamiento de los logs, entre otras funcionalidades.

  • download_enable: Permite la **descarga de ficheros** desde el servidor.
  • write_enable: Habilita el uso de comandos que modifican el sistema de ficheros, permitiendo crear, borrar, etc., directorios y ficheros.
  • ascii_download_enable: Permite descargar ficheros en formato ASCII.
  • ascii_upload_enable: Permite subir ficheros en formato ASCII.
  • dirlist_enable: Permite el listado de directorios.
  • use_localtime: Devuelve la hora de los ficheros y directorios en la hora local del servidor.
  • hide_ids: Oculta la información sobre usuarios y grupos, mostrando estos datos como ftp.
  • dirmessage_enable: Permite que se muestre un mensaje a los usuarios al acceder a los directorios. El mensaje se encuentra, por defecto, en el fichero .message de cada directorio, pero puede modificarse con la opción message_file.
  • xferlog_enable: Habilita la escritura en el fichero de log de las transferencias de ficheros (descargas o subidas).
  • xferlog_file: Especifica el fichero donde se registrarán los logs de transferencia.
  • xferlog_std_format: Determina el formato del fichero de log. Si es YES, se utiliza el formato de xferlog; si es NO, se utiliza el formato de vsftpd (configurado por vsftpd_log_file).

Configuración de Usuarios Locales

Las siguientes opciones permiten configurar los permisos y el acceso para los usuarios locales del sistema.

  • local_enable: Permite el acceso a los usuarios locales, definidos en /etc/passwd.
  • check_shell: Para usuarios locales, verifica que su shell asignada se encuentre en la lista de shells autorizadas definida en /etc/shells.
  • chmod_enable: Permite a los usuarios locales ejecutar el comando chmod para cambiar los permisos de un fichero.
  • chroot_list_enable: Habilita una lista de usuarios que serán "encerrados" en su directorio raíz al acceder por FTP. La lista por defecto se encuentra en /etc/vsftpd.chroot_list, pero puede modificarse con la opción chroot_list_file.
  • chroot_list_file: Especifica la ruta al fichero que contiene la lista de usuarios para la opción chroot_list_enable.

Con posterioridad, se abordará la configuración de servidores virtuales dentro de un mismo servidor físico.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
modo activo FTP servidores virtuales Prueba seguridad FTP chroot modo pasivo vsftpd administración de redes tcp wrappers permisos FTP logs FTP usuarios locales configuración FTP servidor de ficheros transferencia de archivos