Por Ing. Isaac Fernandez Baca
En esta ocasión deseamos configurar un servidor FTP para que un diseñador y un programador PHP puedan acceder desde Dreamweaver al servidor y modificar sus trabajos.
Definimos los usuarios
Usuario: programmer
Acceso a su directorio: /var/www/html/web1
Sin shell en el sistema y en un entorno chroot
Usuario: designer
Acceso a su directorio: /var/www/html/web2
Sin shell en el sistema y en un entorno chroot
Usuario: webmaster
Acceso a su directorio: /var/www
Sin shell en el sistema y en un entorno chroot
Creamos los usuarios
# groupadd ftp
#useradd -g ftp -d /var/www/html/web1 -c ” Programador PHP ” programmer
#useradd -g ftp -d /var/www/html/web2 -c ” Diseñador ” designer
#useradd -g ftp -d /var/www -c ” webmaster ” webmaster
Les agreganos password con el commando passwd
Modificamos el archivo etc/shells, le agregamos las siguientes lineas, las cuales nos permitiran crear el shell falso.
programmer:x:1005:1005: programmer :/var/www/html/web1:/bin/ftp
designer:x:1006:1005: designer :/var/www/html/web2:/bin/ftp
webmaster:x:1007:1005: webmaster :/var/www:/bin/ftp
Instalamos el servidor FTP en Linux, Vsftp que se maneja con comandos:
Lo instalamos
#yum install vsftpd
Luego tenemos que modificar algunos parámetros del archivo /etc/vsftpd.conf
#permite conexiones
listen=YES
#no permite usuarios anonimos
anonymous_enable=NO
local_enable=YES
# Permitimos a usuarios locales escribir
write_enable=YES
# Permite conexiones por el puerto 20 (ftp-data).
connect_from_port_20=YES
# Se descomenta esto para crear una jaula
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO
En el archivo vsftpd.chroot_list se definen los usuarios que no tendrán acceso al servidor:
Creamos /etc/vsftpd.user_list y definimos en el los usuarios con acceso ftp
#usuarios con acceso
webmaster
programmer
designer
Luego abrimos el Dreanweaver e ingresamos alguno de los usuarios en la parte de configuración de servidores de FTP, es simple.
Y ya!
sadf
muy claro y bueno… excelente
Muchas gracias che. Lo pude hacer gracias a vos.
Funciona y direcciona a la carpeta especificada, pero el detalle es que el usuario ftp puede navegar por las demas carpetas que no se le asignò.
Muy útil, gracias lo andaba buscando 😀