El Protocolo de transferencia de archivos (FTP) es un método comúnmente utilizado para descargar y cargar archivos entre sistemas en una red. Los sitios FTP suelen ser sitios públicos que permiten a los usuarios anónimos iniciar sesión y descargar software y documentación sin necesidad de una cuenta de usuario en el sistema remoto.
El demonio del servidor FTP incluido con CentOS/RHEL se llama “FTP muy seguro ” o vsftpd . Para instalar el paquete vsftpd:
# yum install vsftpd
Archivos de configuración
Los siguientes archivos de configuración se instalan con el paquete:
- /etc/vsftpd/vsftpd.conf :El archivo de configuración principal para vsftpd
- /etc/vsftpd/ftpusers :Una lista de usuarios que no pueden iniciar sesión en vsftpd
- /etc/vsftpd/user_list :este archivo contiene usuarios a los que se les deniega el acceso cuando la directiva userlist_deny se establece en SÍ (predeterminado) en /etc/vsftpd/vsftpd.conf o usuarios a los que se les permite el acceso cuando userlist_deny se establece en NO.
- /var/ftp :El directorio que contiene archivos servidos por vsftpd. También contiene el directorio /var/ftp/pub para usuarios anónimos.
Parámetros de configuración en /etc/vsftpd/vsftpd.conf
El servicio vsftpd permite que los usuarios locales y anónimos inicien sesión sin ninguna configuración adicional. Cuando un usuario inicia sesión, puede descargar archivos desde /var/ftp directorio en el servidor vsftpd y cargar archivos de forma predeterminada. Estas y otras opciones se configuran en /etc/vsftpd/vsftpd.conf . A continuación se enumeran algunos de los parámetros de configuración más comunes:
| Parámetro | Propósito |
|---|---|
| habilitar lista de usuarios | Esta configuración hace que vsftpd lea /etc/vsftpd/user_list y lo use como una lista de usuarios para permitir o no permitir en el servidor. |
| userlist_deny | Cuando se establece en sí, vsftpd bloquea a todos los usuarios en la lista de usuarios. Cuando se establece en no, solo permite usuarios en la lista de usuarios. |
| habilitar_local | Esta configuración permite a los usuarios en /etc/passwd iniciar sesión con sus cuentas. |
| habilitar_anónimo | Esta configuración permite conexiones anónimas al servidor. |
| sin_contraseña_anon | Esta configuración permite conexiones anónimas sin contraseña (de lo contrario, los usuarios deben proporcionar una dirección de correo electrónico como contraseña). |
| habilitar escritura | Cuando se establece en sí, esta configuración permite a los usuarios cargar archivos en el servidor y crear directorios. |
| anon_mkdir_write_enable | Cuando se establece en sí, esta configuración permite a los usuarios anónimos crear directorios. |
| anon_other_write_enable | Cuando se establece en Sí, esta configuración permite a los usuarios anónimos realizar otros cambios en el sistema de archivos, como eliminar, cambiar el nombre y modificar archivos existentes. |
| anon_upload_enable | Esta configuración permite que los usuarios anónimos carguen archivos en el servidor. |
| habilitar_descarga_ascii | Esta configuración permite la conversión de archivos de texto transferidos desde el servidor a otros sistemas operativos. Esto puede ser una buena idea si está transfiriendo archivos de texto desde sistemas UNIX a Mac OS o Windows. |
| ascii_upload_enable | Esta configuración permite la conversión de archivos de texto cargados en el servidor. |
| habilitar xferlog | Esta configuración activa el registro de cargas y descargas. |
| archivo_xferlog | Esta configuración nombra el archivo de registro de carga/descarga. El valor predeterminado es /var/log/vsftpd.log. |