Instalación y configuración de Pure-FTPd en SUSE Linux 9.1

By 6 de agosto de 2006 Linux, SuSE 3 Comments

logo_suse.jpgBueno, lo primero que tenemos que hacer es instalar Pure-FTPd desde los CD/DVD de SuSE 9.1 Pro, en la que está basado el manual.Esto es una mejora y simplificación de la explicaciónón de Alejandro Ortega sobre usuarios virtuales en Pure-FTPD.

1 - Arrancamos ejecutando "rcpureftpd start -l puredb:/etc/pure-ftpd/pureftpd.pdb"
Proxima vez que aranquemos sirve un rcpure-ftpd start.

2 - En consola ejecutamos "groupadd ftpgroup" como root --> Esto crea un grupo "ftpgroup" en nuestro sistema.3 - En consola ejecutamos "useradd -g ftpgroup -s /bin/false ftpuser" --> Esto creará un usuario "ftpuser" sin Home (virtual mi entender)

4 - En consola ejecutamos "pure-pw useradd usuariodeftp -u ftpuser -d /directorio-que-te-dé-la-gana" --> Crea el usuario virtual "usuariodeftp" y le crea un home directory de ftp en "/directorio-que-te-dé-la-gana".
Te preguntará por la contraseña que le quieras dar, dos veces, como siempre.

5 - En consola, y por concluido, ejecutamos "pure-pw mkdb" --> Hace la base de datos

6 - Reiniciamos el servidor "rcpure-ftpd restart"

7 - Descomentamos y configuramos de la siguiente manera (Descomentar es quitar el # de delante)

AnonymousOnly no #linea 74
NoAnonymous yes #linea 80
PureDB /etc/pure-ftpd/pureftpd.pdb #linea 129 --> IMPRESCINDIBLE
ProhibitDotFilesWrite no #linea 263
CreateHomeDir yes #linea 339

Lo demás lo configuramos a nustro gusto.
La Linea:

KeepAllFiles yes --> Muy a tener en cuenta, pues si la opción es "no", no se permite resumir la transferencia de archivos, pero si borrar archivos. En cambio si la opción es "yes" puede resumir las transferencias pero no borrar archivos (si carpetas)

Nuevamente reiniciamos el servidor como mencionamos arriba.

Por último decir que usé el pure-ftpd que venía en los CD's de SuSE 9.1 Profesional

NOTAS:
Comando "pure-pw userdel " (Sustituyendo el por el que queramos borrar del FTP, NO del sistema)
Comando "insserv --default pure-ftpd" para que arranque con el sistema.
Comando "pure-pw list" para ver los usuarios del FTP.
Comando "pure-pw mkdb" para actualizar la base de datos.
Comando "watch -n 1 cat /var/log/pureftpd.log" para ver el log en tiempo real
Este manual da por hecho que se tiene instalado el paquete rpm "pure-ftpd", si no fuese así, ejecute "yast -i pure-ftpd"
Para que podamos subir y bajar de la tuta que tenemos asignada a cada usuarios virtual, en esa carpeta debemos permitir leer y escribir a "otros" o a "grupo" (en caso de que ftpuser pertenezca al propietario de dicha carpeta.

Este manual ha sido realizado por GuraDXPU con la estimada ayuda de chakal^-^ del canal #suse del IRC-Hispano.

Ayuda a la configuración del pure-ftpd.conf:(Para que las opciones hagan efecto hay que descomentarla, quitando # de delante y luego reiniciar el servidor)

# ChrootEveryone yes --> Hace que el usuario del ftp no pueda acceder nada más que al root directory, osea, "/" y carpetas consecutivas.

# MaxClientsNumber 10 --> Numero máximo de clientes

# MaxClientsPerIP 4 --> Número máximo de clientes por IP

# AllowDotFiles yes --> Permitir crear archivos, permiso referente a "escritura"

# DisplayDotFiles yes --> Permitir "leer" archivos, osea, descargar.

# AnonymousOnly no --> La opción "no" SOLO permitirá usuarios registrados, la opción "Yes" permitirá que cualquiere entre en nuestro FTP

# NoAnonymous yes --> No permitir anónimos, si respondemos "yes", no permitirá conexiones anónimas, en cambio, si respondemos "no" cualquiera podrá entrar al ftp

# MaxIdleTime 5 --> Tiempo de idle, osea, tiempo al que se esperará para desconectar a un cliente que no esté haciendo nada.

# AnonymousCanCreateDirs no --> Especifica si los usuarios anónimos podrán crear archivos, por defecto, "no"

# MaxLoad 8 --> Carga del sistema necesaria para cortar conexiones anonimas. Esto es, para si alguien con malas intenciones entra anonimamente a vuestro FTP y ejecuta códido en el y hace un bucle, la CPU se sobrecargaría, para no hacer que se caiga el sistema, ponemos un límite de carga del sistema. Para ver la carga del sistema actual tipea en consola "uptime" y te responderá una cosa así:
3:14PM funcionando 5 días 8:35, 3 usuarios, carga promedio: 0.46, 0.40, 0.38 --> La carga actual del sistema es 0.46

# AnonymousRatio 1 10 --> Para usuarios anónimos, deberan subir la primera cifra para descargar la segunda, osea, proporción 1- 10. Podran descargar 10 MB cuaando hayan subido 1 MB.

# UserRatio 1 10 --> Al ugual, pero con usuarios registrados.

# AntiWarez no --> En mi opinión algo unitil, por defecto "yes" pero mejor ponerlo en no. Hace que losa rchivos que se suban, hasta q no sean validados por ti, nadie los podrá bajar. Un inconveniente si necesitas el FTP para eso y no estas delante de tu sistema.

# AnonymousBandwidth 8 --> Ancho de banda en KB/s para usuarios anónimos

# UserBandwidth 8 --> Ancho de banda en KB/s para usuarios resgistrados

# AllowUserFXP no --> "no" para que no puedan flashear, "yes" para permitir el flasheo. Que es flashear? pues pasar datos de un ftp a otro sin que pasen por tu makina, asi no usamos ancho de banda y aprovechamos las altas velocidades de los ftp.

# AllowAnonymousFXP no --> Al igual que antes, asi que ni se te ocurra activarlo "yes". Si loa ctivas cualquiera podría utilizarte para pasar datos, de ese modo estarían malgastandote ancho de banda.

# ProhibitDotFilesWrite no --> Si quieres dar permiso de escritura a archivos ocultos (.kde, .ssh), tipea "no". Si no kieres permitir escritura, tipea "yes"

# ProhibitDotFilesRead no --> Al igual que la opción anterior, pero en vez de escribir, leerlo.

# AutoRename no --> Si la respuesta es "yes" hara que archivos que ya existan por ejemplo, "archivo.txt" al intentar sobreescribirlo, el nuevo archivo sea "archivo.txt.1"

# AnonymousCantUpload yes --> Los anónimos no pueden subir, que si tipeamos "yes" se afirma lo anterior, y solo podran subir usuarios registrados. Para permitir subidas de anónimos, tipear "no"

# KeepAllFiles yes --> Muy a tener en cuenta, pues si la opción es "no", no se permite resumir la transferencia de archivos, pero si borrar archivos. En cambio si la opción es "yes" puede resumir las transferencias pero no borrar archivos (si carpetas).

# MaxDiskUsage 99 --> Máximo espacio del sistema. Es decir, si nuestro sistema tiene el 99 % de espacio de disco duro usado, no se permitiran más subidas.

# NoRename no --> Denegar renormbrar archivos. Tipear "no" para permitirlo, "yes" para denegarlo.

3 Comments

Leave a Reply

Your email address will not be published.