Por Ing. Isaac Fernandez Baca

En esta ocasión deseamos configurar un servidor FTP para que un diseñador y un programador PHP puedan acceder desde Dreamweaver al servidor y modificar sus trabajos.

Definimos los usuarios

Usuario: programmer
Acceso a su directorio: /var/www/html/web1
Sin shell en el sistema y en un entorno chroot

Usuario: designer
Acceso a su directorio: /var/www/html/web2
Sin shell en el sistema y en un entorno chroot

Usuario: webmaster
Acceso a su directorio: /var/www
Sin shell en el sistema y en un entorno chroot

Creamos los usuarios
# groupadd ftp

#useradd -g ftp -d /var/www/html/web1 -c ” Programador PHP ” programmer
#useradd -g ftp -d /var/www/html/web2 -c ” Diseñador ” designer
#useradd -g ftp -d /var/www -c ” webmaster ” webmaster

Les agreganos password con el commando passwd

Modificamos el archivo etc/shells, le agregamos las siguientes lineas, las cuales nos permitiran crear el shell falso.

programmer:x:1005:1005: programmer :/var/www/html/web1:/bin/ftp
designer:x:1006:1005: designer :/var/www/html/web2:/bin/ftp
webmaster:x:1007:1005: webmaster :/var/www:/bin/ftp

Instalamos el servidor FTP en Linux, Vsftp que se maneja con comandos:

Lo instalamos

#yum install vsftpd

Luego tenemos que modificar algunos parámetros del archivo /etc/vsftpd.conf
#permite conexiones
listen=YES
#no permite usuarios anonimos
anonymous_enable=NO
local_enable=YES
# Permitimos a usuarios locales escribir
write_enable=YES
# Permite conexiones por el puerto 20 (ftp-data).
connect_from_port_20=YES

# Se descomenta esto para crear una jaula
chroot_local_user=YES

chroot_list_file=/etc/vsftpd.chroot_list
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO

En el archivo vsftpd.chroot_list se definen los usuarios que no tendrán acceso al servidor:

Creamos /etc/vsftpd.user_list y definimos en el los usuarios con acceso ftp

#usuarios con acceso
webmaster
programmer
designer
Luego abrimos el Dreanweaver e ingresamos alguno de los usuarios en la parte de configuración de servidores de FTP, es simple.
Y ya!