INSTALAR VSFTPD Y REINICIAR EL SERVICIO
# zypper install vsftpd # systemctl restart vsftpd # systemctl status vsftpd
AÑADIR USUARIOS A LA LISTA DE ACCESO
# mkdir -p /etc/vsftpd/ # touch /etc/vsftpd/vsftpd.chroot_list # Meter un usuario a la lista. Por ejemplo el user user1 # echo "user1" >> /etc/vsftpd/vsftpd.chroot_list # useradd -m user1 # passwd user1
Ejemplo poner 1234 de password
# cat /etc/vsftpd.conf | grep -iv "#" | grep . write_enable=NO dirmessage_enable=YES nopriv_user=ftpsecure local_enable=YES anonymous_enable=YES anon_world_readable_only=YES syslog_enable=YES connect_from_port_20=YES ascii_upload_enable=YES pam_service_name=vsftpd listen=NO listen_ipv6=YES ssl_enable=NO rsa_cert_file= dsa_cert_file= pasv_min_port=30000 pasv_max_port=30100
# vi /etc/vsftpd.conf # OPCIONES GENERALES # Permitir el modo escritura write_enable=YES # Activar mensajes de directorio dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=Bienvenido al server ftp amigo nopriv_user=ftpsecure #################### # USUARIOS LOCALES # #################### # Permitir que los users locales puedan conectarse local_enable=YES # Enjaula a los usuarios locales dentro de su propio directorio chroot_local_user=YES # Permite especificar una lista con los usuarios locales a los # cuales se les enjaulará cuando la opción chroot_local_user=YES. chroot_list_enable=YES # Especifica la ruta en donde se encuentra la lista, en mi caso # he creado una carpeta en el directorio /etc llamada vsftpd, # en la cual coloqué el archivo de texto (vsftpd.chroot_list) # que contiene la lista. chroot_list_file=/etc/vsftpd/vsftpd.chroot_list ############################### # ANONYMOUS FTP USER SETTINGS # ############################### # Permitir conexiones anónimas anonymous_enable=YES # Directorio raíz para los usuarios anónimos. Carpeta creada # en /srv/ftp/ como se comentó anteriormente anon_root=anonimo # Solo permite descargar a los usuarios anónimos aquellos archivos que tengan permisos de lectura. anon_world_readable_only=YES # La siguiente directiva que los usuarios anónimos no tengan permisos para subir archivos al servidor. anon_upload_enable=NO # Esta directiva permite a los usuarios anónimos a crear carpetas en ciertos casos. anon_mkdir_write_enable=NO ######## # LOGS # ######## syslog_enable=YES ################## # TRANSFERENCIAS # ################## # (ftp-data) connect_from_port_20=YES ascii_upload_enable=YES idle_session_timeout=600 data_connection_timeout=120 pam_service_name=vsftpd pasv_enable=YES listen=YES max_clients=10 max_per_ip=10 listen_ipv6=NO ssl_enable=NO rsa_cert_file= dsa_cert_file= pasv_min_port=30000 pasv_max_port=30100
# systemctl restart vsftpd
# systemctl status vsftpd
# ss -atunp | grep -iE "vsftpd"
tcp LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=28591,fd=3))
