INSTALAR VSFTPD Y REINICIAR EL SERVICIO
# zypper install vsftpd # systemctl restart vsftpd # systemctl status vsftpd
A脩ADIR USUARIOS A LA LISTA DE ACCESO
# mkdir -p /etc/vsftpd/ # touch /etc/vsftpd/vsftpd.chroot_list # Meter un usuario a la lista. Por ejemplo el user bwmodel # echo "bwmodel" >> /etc/vsftpd/vsftpd.chroot_list # useradd -m bwmodel # passwd bwmodel
Ejemplo poner 1234 de password
# cat /etc/vsftpd.conf | grep -iv "#" | grep . write_enable=NO dirmessage_enable=YES nopriv_user=ftpsecure local_enable=YES anonymous_enable=YES anon_world_readable_only=YES syslog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES pam_service_name=vsftpd listen=NO listen_ipv6=YES ssl_enable=NO rsa_cert_file= dsa_cert_file= pasv_min_port=30000 pasv_max_port=30100
# vi /etc/vsftpd.conf # OPCIONES GENERALES # Permitir el modo escritura write_enable=YES # Activar mensajes de directorio dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=Bienvenido al server ftp amigo nopriv_user=ftpsecure #################### # USUARIOS LOCALES # #################### # Permitir que los users locales puedan conectarse local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los # cuales se les enjaular谩 cuando la opci贸n chroot_local_user=YES. chroot_list_enable=YES # Especifica la ruta en donde se encuentra la lista, en mi caso # he creado una carpeta en el directorio /etc llamada vsftpd, # en la cual coloqu茅 el archivo de texto (vsftpd.chroot_list) # que contiene la lista. chroot_list_file=/etc/vsftpd/vsftpd.chroot_list ############################### # ANONYMOUS FTP USER SETTINGS # ############################### # Permitir conexiones an贸nimas anonymous_enable=YES # Directorio ra铆z para los usuarios an贸nimos. Carpeta creada # en /srv/ftp/ como se coment贸 anteriormente anon_root=anonimo # Solo permite descargar a los usuarios an贸nimos aquellos archivos que tengan permisos de lectura. anon_world_readable_only=YES # La siguiente directiva que los usuarios an贸nimos no tengan permisos para subir archivos al servidor. anon_upload_enable=NO # Esta directiva permite a los usuarios an贸nimos a crear carpetas en ciertos casos. anon_mkdir_write_enable=NO ######## # LOGS # ######## syslog_enable=YES ################## # TRANSFERENCIAS # ################## # (ftp-data) connect_from_port_20=YES ascii_upload_enable=YES idle_session_timeout=600 data_connection_timeout=120 pam_service_name=vsftpd pasv_enable=YES listen=YES max_clients=10 max_per_ip=10 listen_ipv6=NO ssl_enable=NO rsa_cert_file= dsa_cert_file= pasv_min_port=30000 pasv_max_port=30100
# systemctl restart vsftpd
# systemctl status vsftpd
# ss -atunp | grep -iE "vsftpd"
tcp LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=28591,fd=3))
