La transferencia de archivos entre máquinas, es una práctica tan extendida en la actualidad, que ya no podemos concebir una conexión a Internet en la que no podamos compartir nuestros archivos, o tener acceso a todo el contenido que nos ofrece la web actual. Para todo ello, hoy vemos como hacer un Servidor FTP Por este motivo, en la práctica de hoy vamos a implementar un servidor confiable de transferencia de archivos, para que podamos compartir y administrar los documentos que queramos compartir con el resto del mundo. Este es un protocolo de red basado en la arquitectura Cliente-Servidor, denominado FTP (File Transfer Protocol) y su funcionamiento se basa en que desde un equipo cliente se puede conectar a nuestro servidor para así poder descargar los archivos que nosotros demos permiso, desde él o para enviarle archivos, independientemente del sistema operativo que utilice dicho cliente. No vamos a entrar en especificaciones técnicas de este protocolo, pero si deseáis obtener más información podéis visitar la Wikipedia, para tener todos los datos técnicos Antes de empezar Como en todas nuestras prácticas, vamos a hacer un breve recorrido sobre todas las herramientas que vamos a utilizar para llevarla a cabo satisfactoriamente. En este caso, únicamente vamos a utilizar software Open Source, software distribuido y desarrollado libremente, así que serán sistemas GNU/Linux

• Software de Virtualización VirtualBox
• Canolical Ubuntu Server 12.04.1 LTS (Servidor FTP)
• Canolical Ubuntu desktop 12.04 LTS (Cliente)
• VSFTPD (Very Secure FTP Daemon)

Hemos elegido el software Very Secure FTP Daemon por ser uno de los programas para la transferencia de archivos más seguros de la actualidad, y probablemente uno de los más fáciles de configurar. Instalación FTP Una vez que disponemos de acceso a Internet podemos proceder a la instalación del programa con estos dos comandos

• sudo apt-get update
• sudo apt-get install vsftpd

Vamos a aclarar el procedimiento a seguir para que hay las menores dudas posibles. Para implementar una mayor seguridad, no vamos a utilizar los usuarios del sistema para la autenticación con el servidor, ya que eso podría acarrearnos problemas de seguridad. En su lugar vamos a crear un servidor completamente anonimo (único usuario anonymous), y lo vamos a 'enjaular' dentro de los directorios de subida de y descarga archivos. Configuración Servidor FTP Vamos a dirigirnos al archivo de configuración, para editar todas las opciones a implementar en nuestro servidor

• sudo pico /etc/vsftpd.conf

En primer lugar, vamos a habilitar al usuario anonymous para que los clientes se logueen con él. Para todas las configuraciones, mostraremos capturas de pantalla para que se vea exactamente como debe de quedar cada lineas de configuración Cuando añadamos la linea, podemos cerrarlo guardando los datos pulsando Ctrl-X y luego S

Le damos permisos al usuario anonymous para subir archivos con la siguiente línea: anon_upload_enable=YES

Configuración para 'enjaualar' a nuestro usuario dentro de un directorio determinado (y sus subdirectorios). Primero creamos el directorio ftp: sudo mkdir /home/ftp Segundo creamos el directorio descargas: sudo mkdir /home/ftp/descarags Por último añadimos la siguiente línea al archivo de configuración de vsftpd (sudo pico /etc/vsftpd.conf)

Ahora ya tenemos funcionando nuestro servidor, y los usuarios anónimos podrán acceder sólo a esos dos directorios. En el /home/ftp podrán solo capturar ficheros y en el /home/ftp/descargas, podrán capturar y dejar ficheros. Debemos de cambiar los permisos de modo que el directorio /home/ftp sirva para subir archivos y /home/descargas para bajarlos

• chmod 577 /home/ftp
• chmod 555 /home/ftp/descargas

Podemos comprobar los permisos con ls -la /home/ftp de modo que quedaría así:

Al entrar en el servidor FTP, el sistema saludará con el mensaje "BIENVENIDO A MI SERVIDOR FTP, SÍRVETE TU MISMO!" Añadimos la siguiente línea al archivo de configuración.

Para terminar con las configuraciones vamos a añadir estas dos últimas lineas al archivo de configuración

• write_enable=YES – Es el derecho a que los usuarios puedan crear ficheros y archivos.
• Local_umask=022 – Son los permisos efectivos que tendrán los archivos que subamos servidor FTP.

Por último reiniciamos el servicio para que tengan efecto todos los cambios

• sudo service vsftpd restart

Comprobaciones desde el Cliente Accedemos al Servidor FTP con el comando ftp , después nos loguemaos con el usuario anonymous y nos muestra el mensaje de bienvenida. Obviamente, este usuario no dispone de contraseña

Comprobamos como los usuarios están enjaulados en sus directorios de home (no podemos subir de nivel de directorio por mucho que lo intentemos)

Accedemos a /home /ftp y vemos como sólo podemos bajar archivos, descargamos Prueba1

Accedemos a /home/ftp/descargas y vemos como podemos subir y bajar archivos

1. Descaragmos Prueba2
2. Subimos Prueba1

Solución Errores Comunes 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Este es un error muy común, relacionado con los permisos del directorio raiz del usuario. El programa vsftpd no permite escribir en el directorio raíz de los usuarios (en esta práctica es /home/ftp). La solución pasa por modificar los permisos del directorio, y crear un subdirectorio dentro de él para subir archivos (en nuestro caso fue /home/ftp/descargas). Esto ya lo hemos hecho en la práctica:

• chmod 577 /home/ftp
• chmod 555 /home/ftp/descargas

Este error se da porque vsftpd no permite que los usuarios puedan escribir en su carpeta raíz. Una solución es quitarle los permisos de escritura a esa carpeta. Esto hará que el usuario no pueda hacer nada en su propia carpeta, así que lo mejor es crearle otra dentro con permisos normales para que pueda utilizarla. 530 Login incorrect Este es un error que cuya solución más rápida y sencilla es desinstalar y borrar la configuración, y por último reinstalar el programa.

• Sudo apt-get remove vsftpd
• sudo rm /etc/pam.d/vsftpd
• sudo apt-get install vsftpd

Fin de la Práctica.