Configurar ProFTPd para usuarios anónimos

Muy buenas a todos, hoy vamos a configurar ProFTPd para que sólo puedan acceder a nuestro FTP usuarios anónimos. También limitaremos a los usuarios para que no puedan navegar por el sistema, y sólo lo hagan por el directorio que nosotros indiquemos en la configuración de ProFTPd. Empecemos.

Creando el directorio por defecto

Vamos a empezar definiendo el directorio que va a usar nuestro FTP. Ya que va a ser un directorio genérico para que los usuarios anónimos descargen contenido, no tiene sentido crearlo dentro de /home. Podemos por ejemplo establecer el directorio en:

  • /var/ftp/descargas

Una vez tenemos el directorio decidido, procedemos a crearlo. Desde un terminal escribimos:

sudo mkdir -p /var/ftp/descargas

Vale, una vez creado el directorio de nuestro FTP, vamos a indicar en la configuración de ProFTPd que ese es el directorio por defecto. En un terminal escribimos:

sudo gedit /etc/proftpd/proftpd.conf

Una vez con el documento abierto, añadimos esta línea al final del documento:

DefaultRoot /var/ftp/descargas

Guardamos los cambios en el archivo y vamos ahora a limitar el acceso a todos los usuarios excepto a los anónimos.

Configurando permisos

Vamos ahora a configurar los permisos. Queremos que únicamente se puedan conectar al FTP los usuarios anónimos. Para hacer esto debemos editar el mismo fichero que antes y añadir al final el siguiente bloque de código:

<Limit LOGIN>
   DenyAll
</Limit>

<Anonymous /var/ftp/descargas>
   User                   ftp
   UserAlias              anonymous    ftp
   RequireValidShell      off

   <Limit LOGIN>
      AllowAll
   </Limit>
</Anonymous>

Ahora vamos a hacer dueño al usuario ftp del directorio /var/ftp/descargas. Nos vamos a un terminal y escribimos:

sudo chown -R ftp /var/ftp/descargas

Para que los cambios se guarden, debemos reiniciar el servicio. Desde un terminal:

sudo service proftpd restart

Verificando el funcionamiento

Vamos a intentar entrar con el usuario tardes.

En la imagen podemos ver que el usuario tardes no se ha podido conectar.

Ahora vamos a hacerlo con un usuario anónimo.

Un usuario anónimo sí puede hacer login en el FTP y tiene acceso a los archivos del servidor, en este caso una canción y una película. Aunque como se puede ver a continuación, tiene permisos de escritura ya que no puede subir ningún archivo al FTP.

Como vemos en el log de ProFTPd, el usuario tardes no se ha podido conectar ya que tiene el acceso limitado. Sin embargo, un usuario anónimo sí puede conectarse sin problemas.

Bibliografía

  • Apuntes de clase.

13 comentarios en “Configurar ProFTPd para usuarios anónimos”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *