dmolinari/wiki-data
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dd308c535d5cb7eebf45be9cd4207faf5f278f0d
wiki-data/sistemas/servidores/linux/proftpd.md

7.8 KiB
Raw Blame History

Instalación ftpservicios

apt install figlet ccze net-tools proftpd-basic mc cifs-utils

cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.old

cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf.old

editamos el archivo modules.conf

mcedit /etc/proftpd/modules.conf

y descomentamos la linea

LoadModule mod_tls.c

editamos el proftpd.conf y lo dejamos así

ServerName “ftp2.eldiaservicios.com” ServerType standalone DefaultServer on UseIPv6 off Include /etc/proftpd/modules.conf Include /etc/proftpd/tls.conf DefaultRoot /home/ftp RequireValidShell off AuthUserFile /etc/proftpd/ftpd.passwd PassivePorts 64000 65534 MasqueradeAddress ftp2.eldiaservicios.com User ftp Group nogroup

ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions “-l” DenyFilter \.*/ Port 21 MaxInstances 2 Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_ident.c>

IdentLookups off

</IfModule>

<IfModule mod_quotatab.c> QuotaEngine off </IfModule>

<IfModule mod_ratio.c> Ratios off </IfModule>

<IfModule mod_delay.c> DelayEngine on </IfModule>

<IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule>

<IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule>

Include /etc/proftpd/conf.d/

#################################################################################

<LIMIT LOGIN> AllowUser foto,mileniumcloud,sitiopubli,sq700 Denyall </LIMIT>

############# Algunos ajustes globales ##########################################

<DIRECTORY /home/ftp>

  <LIMIT ALL MKD XMKD RMD XRMD>
  DenyAll
  </LIMIT>
  <LIMIT XCUP CDUP CWD XCWD PWD XPWD DIRS>
  AllowUser scriptdiag
  DenyAll
  </LIMIT>
  <LIMIT PASV>
  AllowAll
  </LIMIT>

</DIRECTORY>

<DIRECTORY /home/ftp/Emergencia>

  <LIMIT PWD XPWD XCUP CDUP CWD XCWD STOR DIRS>
  AllowUser berisso
  DenyAll
  </LIMIT>

</DIRECTORY>

############# Fin de ajustes globales ################################################################################### ############# Comienzo de Foto

<DIRECTORY /home/ftp/Foto>

  <LIMIT PWD XPWD XCUP CDUP CWD XCWD STOR RETR DIRS>
  AllowUser foto
  Denyall
  </LIMIT>

</DIRECTORY>

############# Fin de Foto ################################################################################### ############# Comienzo de mileniumcloud

<DIRECTORY /home/ftp/mileniumcloud>

  <LIMIT PWD XPWD XCUP CDUP CWD XCWD MKD XMKD RMD XRMD STOR DELE RETR DIRS>
  AllowUser mileniumcloud
  DenyAll
  </LIMIT>

</DIRECTORY>

############# Fin de mileniumcloud #################################################################################### ############# Comienzo de sitiopubli

<DIRECTORY /home/ftp/sitiopubli>

  <LIMIT PWD XPWD XCUP CDUP CWD XCWD STOR RETR DIRS>
  AllowUser sitiopubli
  Denyall
  </LIMIT>

</DIRECTORY>

############# Fin de sitiopubli #################################################################################### ############# Comienzo de sq700

<DIRECTORY /home/ftp/Zeus>

  <LIMIT PWD XPWD XCUP CDUP CWD XCWD RETR DIRS>
  AllowUser sq700
  Denyall
  </LIMIT>

</DIRECTORY>

#<DIRECTORY /home/ftp/Zeus/Uploads> # <LIMIT PWD XPWD XCUP CDUP CWD XCWD RETR STOR MKD XMKD DIRS> # AllowUser sq700 # Denyall # </LIMIT> #</DIRECTORY>

############## Fin de sq700 ####################################################################################

ahora editamos el tls.conf

mcedit /etc/proftpd/tls.conf

y lo dejamos así

<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSRequired on </IfModule>

generamos el certificado TLS proftpd-gencert

creamos el archivo de los usuarios virtuales

touch /etc/proftpd/ftpd.passwd

creamos los directorios para los usuarios virtuales

mkdir -p /home/ftp/Foto mkdir -p /home/ftp/mileniumcloud mkdir -p /home/ftp/mileniumcloud/optiink_output_Mile mkdir -p /home/ftp/mileniumcloud/optiink_hotfolders_Mile mkdir -p /home/ftp/sitiopubli mkdir -p /home/ftp/Zeus/Instalar

Cambiamos dueños y permisos

chown ftp:nogroup /home/ftp/Foto /home/ftp/mileniumcloud /home/ftp/sitiopubli /home/ftp/Zeus/Instalar /home/ftp/mileniumcloud/optiink_output_Mile /home/ftp/mileniumcloud/optiink_hotfolders_Mile chmod 777 /home/ftp/Foto /home/ftp/mileniumcloud /home/ftp/sitiopubli /home/ftp/Zeus/Instalar /home/ftp/mileniumcloud/optiink_output_Mile /home/ftp/mileniumcloud/optiink_hotfolders_Mile

Para la creacion de usuarios ejecutamos el siguiente comando y nos crea el usuario dentro del archivo ftpd.passwd, no pide que le pongamos la password

ftpasswd passwd name=foto uid=103 gid=653534 home=/home/ftp/Foto shell=/bin/false ftpasswd passwd name=mileniumcloud uid=103 gid=65534 home=/home/ftp/mileniumcloud shell=/bin/false ftpasswd passwd name=sitiopubli uid=103 gid=65534 home=/home/ftp/sitiopubli shell=/bin/false ftpasswd passwd name=sq700 uid=103 gid=65534 home=/home/ftp/Zeus/Instalar shell=/bin/false

proftpd usuarios virtuales comandos

ftpwho - nos muestra los usuarios conectados ftptop -

ftpasswd passwd name=foto lock # bloquea al usuario foto ftpasswd passwd name=foto unlock # desbloquea al usuario foto ftpasswd passwd name=foto unlock delete-user # borra el usuario foto ftpasswd passwd name=foto change-password # cambia la clave de foto

montajes

mount -t cifs -o vers=1.0,username=comsat,password=comsat,uid=103,gid=65534,rw //192.168.4.238/Foto/inLoc /home/ftp/Foto mount -t cifs -o vers=1.0,username=fotomec1,password=fotomec,domain=ELDIA,uid=103,gid=65534,rw //192.168.4.170/optiink_output_Mile /home/ftp/mileniumcloud/optiink_output_Mile/ mount -t cifs -o vers=1.0,username=fotomec1,password=fotomec,domain=ELDIA,uid=103,gid=65534,rw //192.168.4.170/optiink_hotfolders_Mile/ /home/ftp/mileniumcloud/optiink_hotfolders_Mile/ mount -t cifs -o username=comsat,password=comsat,uid=103,gid=65534,rw //192.168.5.229/sitio/publi /home/ftp/sitiopubli mount -t cifs -o username=comsat,password=comsat,uid=103,gid=65534,ro //192.168.4.12/Instalar /home/ftp/Zeus/Instalar

PERMISOS FTP

ALL - Abarca todos los comandos de FTP (pero no LOGIN)

DIRS - Abarca - CDUP, CWD, LIST, MDTM, MLSD, MLST, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD

LOGIN - Logins de clientes

READ - Abarca - RETR, SIZE

WRITE - Abarca - APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD

Reference in New Issue View Git Blame Copy Permalink