Beruflich Dokumente
Kultur Dokumente
/etc/proftpd/proftpd.conf
#[...] # Set off to disable IPv6 support which is annoying on IPv4
only boxes. UseIPv6 off #[...]
Verificar que el servidor est configurado como standalone:
/etc/proftpd/proftpd.conf
#[...] ServerName "Debian" ServerType standalone DeferWelcome off
#[...]
Finalmente, reiniciar el servidor ftp:
root@server:~# /etc/init.d/proftpd restart
Opciones de seguridad: restriccin de accesos
De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el sistema de archivos al que
normalmente tiene acceso. Sin embargo ProFTPD permite restringir el acceso a tan slo una seccin de las ramas del
rbol de directorios. De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningn
recurso por fuera de este mbito, lo que constituye una opcin muy segura.
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el directorio que permitir el acceso
del cliente va ftp.
Acceso restringido al //home// del usuario
Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf:
/etc/proftpd/proftpd.conf
#[...] # Use this to jail all users in their homes DefaultRoot ~ #[...] </code> === Acceso
restringido a un directorio especfico === En este caso, se restringe el acceso a un solo
directorio especfico dentro del directorio //home//. Para esto, debe crearse primero el
respectivo directorio, y despus modificar la configuracin del servidor en el
archivo///etc/proftpd/proftpd.conf//: <file - /etc/proftpd/proftpd.conf> #[...] DefaultRoot
~/ftp #[...]
En seguida, cada usuario que pretenda acceder va ftp, debe crear un directorio llamado ftp, en su home:
fribeiro@server:~$ mkdir ~/ftp
Por ltimo, debe reiniciar el servicio ftp para activar las alteraciones:
root@server:~# /etc/init.d/proftpd restart
Utlizacin
Al servidor ftp se puede acceder a travs de un simple navegador, o utilizando un cliente ftp, como Filezilla:
En ambos casos, el acceso slo ser permitido, mediante la validacin del nombre del usuario y su contrasea.