Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

b c a L ,

3 DESTACADOS DISTRIBUCIONES PRCTICOS PROFESIONAL

Cmo configurar un servidor FTP sobre CentOS 7

15 de octubre,
2014
Twittear

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

Confguracin de VSFTPD en CentOS 7

Hoy os presentamos un tutorial sobre cmo confgurar un servidor FTP, utilizando como sisema operativo el reciente (en
su sector) CentOS 7 y como servicio vsftpd, que es el que trae por defecto ese sisema operativo.

No vamos a entrar en detalles demasiados profundos, no vamos a explicar con detenimiento el fchero de confguracin de
vsftpd, simplemente nos centraremos en los pasos necesarios para conseguir hacer funcionar el acceso annimo al
FTP, cambiar la carpeta por defecto de ese modo de acceso y tratar con usuarios locales .

Para hacer todo eso hay que tener permisos de adminisrador, siendo lo ms frecuente en el mundo de GNU/Linux iniciar
sesin como root o bien usar sudo.

Insalacin y puesa en marcha de vsftpd

Insalar vsftpd en CentOS 7 es sencillo, en esa versin todava se sigue usando Yum, el gesor de paquetes del universo de
Red Hat. Adems vsftpd no tiene dependencias, as que no hay riesgos de alterar otras partes del sisema.

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

Para insalar vsftpd hay que ejecutar el siguiente comando, y luego aceptar la insalacin sugerida:

yum insall vsftpd

Insalado el servicio de FTP, tenemos una serie de comandos bsicos para poder manejar el servicio. Hay que recordar que
CentOS 7 utiliza sysemd en vez de Upsart, as que los comandos para poder activar, reiniciar y accionar el servicio
durante el arranque del sisema cambian.

Para iniciarlo:

sysemctl sart vsftpd.service

Para pararlo:

sysemctl sop vsftpd.service

Para reiniciarlo:

sysemctl resart vsftpd.service

Para que arranque junto con el sisema:

sysemctl enable vsftpd.service

Para quitarlo del arranque del sisema:

sysemctl disable vsftpd.service

El fchero de confguracin de vsftpd es /etc/vsftpd/vsftpd.conf, Para los que anden perdidos, es un fchero llamado
vsftpd.conf localizado en la subcarpeta /etc/vsftpd. En l solo vamos a tocar dos opciones.

anonymous_enable=YES
local_enable=YES

Abrir el puerto en el frewall

Abrir el puerto en el frewall es muy importante, ya que si no lo hacemos todos los intentos de conectarse al servidor de FTP
sern rechazados. Para eso hay que abrir el puerto en el frewall y para que los efectos sean permanentes hay que ejecutar
esos dos comandos.

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

Para abrir el puerto en el frewall:

frewall-cmd --permanent --add-service=ftp

Una vez abierto el puerto, hay que refrescar el frewall, para lo cual se necesita reiniciar su servicio:

sysemctl resart frewalld.service

Confgurar vsftpd para el acceso annimo

Con fgurar vsftpd para el acceso annimo es bien sencillo, ya que eso lo hace por defecto, aunque se puede cambiar la
opcin de local_enable=YES a local_enable=NO en el fchero vsftpd.conf, para as asegurarnos de alguna manera que no
se es ejecutando lo que no se debe, pero es un paso totalmente prescindible.

Para usar el acceso annimo al FTP solo hay que iniciar el servicio como hemos indicado en el punto anterior, abrir un
cliente de FTP, introducir la IP del servidor y conectarse .

Ahora surge la pregunta de cmo obtener la IP del servidor. En caso de el servidor es en el mismo ordenador fsico que
el cliente la respuesa el clara, localhos o 127.0.0.1, siendo lo segundo ms efectivo que lo primero. Sin embargo puede
que el servidor haya sido insalado en una mquina virtual, o bien se disponga de mquinas extra y se haya montado una
red con ordenadores conectados mediante cable o Wi-Fi. En esas situaciones solo queda usar ese comando para obtener
la IP en CentOS 7:

ip -d addr

Cambiar la carpeta del acceso annimo

La carpeta por defecto del acceso annimo al FTP es /var/ftp, sin embargo puede interesar cambiarla.

Para ello hay que dirigirse al fchero vsftpd.conf en /etc/vsftpd y aadir al fnal la siguiente opcin, teniendo que poner
de forma obligatoria la ruta absoluta:

anon_root=/rutaperonalizada

En /rutapersonalizada se pone la ruta que se crea conveniente, siempre y cuando no coincida con otra que resulta
crtica para el sisema, siendo conveniente crear una a travs de mkdir, dentro de la carpeta /home o /mnt, que no suelen
contener nada crtico a nivel de sisema en su interior.

Cambiada ya la ruta del acceso annimo, en teora reiniciando el servicio ya se tendran que aplicar los cambios, sin
embargo al acceder al FTP vemos que no nos da permiso, y es que hemos topado con la segunda gran barrera de los
sisemas basados en tecnologas Red Hat, SeLinux. En ese tutorial vamos a ser un poco ms sutiles y no se va a
desactivar, teniendo que jugar con l un poco para que deje hacer aquello que pretendemos.

Para que SeLinux acepte la nueva carpeta del acceso annimo hay que indicarle que es de acceso pblico, introduciendo
el siguiente comando:

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

chcon -R -t public_content_t /rutapersonalizada

Introducido ese comando ya debera de dejar acceder al nuevo directorio asignado para el acceso annimo.

Confgurar usuarios locales en el servidor

Para poder usar usuarios locales en el servidor, con su correspondiente contrasea, hay que tener los usuarios locales
permitidos en vsftpd.conf, con la opcin local_enable=YES. Si tenamos esa opcin en NO anteriormente, hay que
reiniciar el servicio para que los cambios surtan efecto.

Ahora queda crear el usuario, que no tiene ningn miserio para aquellos que acosumbran a crearlos desde la consola de
comandos, ya que el proceso cambia poco:

useradd -g ftp -d /home/usuario usuario

Descomponemos la lnea de comando:

useradd: Indica que queremos aadir un nuevo usuario.

-g: Indica el grupo al que va a pertenecer el usuario, en ese caso ftp.
-d: Es el directorio del usuario, su home, en ese caso /home/usuario.
usuario: Es el nombre del usuario.

El usuario ya es creado, sin embargo hay que asignarle una contrasea, para lo cual se utiliza el clsico passwd:

passwd usuario

Ahora queda indicarle a SeLinux que permita a los usuarios locales acceder su home a travs del FTP:

setsebool -P ftp_home_dir on

Ahora solo queda abrir el cliente, poner la IP del servidor, el usuario y la contrasea y ya tendra que permitir el acceso,
pudiendo subir contenidos, ya que se ha iniciado sesin con el usuario que es el propietario de la subcarpeta.

Hacer que un usuario local y el acceso annimo compartan carpeta

El acceso annimo, tal y como lo hemos mosrado, se muesra un poco corto, difcil de darle utilidad, al menos que se
confgure el acceso annimo al FTP desde un ordenador de escritorio en produccin, en el cual se puede copiar y
pegar los contenidos al directorio a golpe de ratn. Sin embargo si quien tiene que suminisrar los contenidos no usa su
desktop como servidor de FTP, sino un ordenador aparte, empieza a ser complicado poder compartir contenidos, ya que el
usuario local y el acceso annimo no pueden compartir carpeta debido a que SeLinux lo impide.

Para poder compartir una carpeta de usuario con el acceso annimo en primer lugar hay que ir al fchero vsftpd.conf y
en la opcin anon_root poner la ruta absoluta del directorio del usuario local, siguiendo con ese ejemplo:

anon_root=/home/usuario

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

Despus hay que reiniciar el servicio y, adems, indicar a SeLinux que permita acceso total en el servicio de FTP a
travs de la siguiente lnea de comando:

setsebool allow_ftpd_full_access on

Despus hay que dar permisos a los usuarios ajenos al propietario para que puedan ver los contenidos de su carpeta,
ya que por defecto los sisemas de tecnologa Red Hat utilizan una umask de 077 en la creacin de las carpetas de
usuario, as que solo el propietario tiene permisos sobre su carpeta personal. Para arreglar eso hay que otorgarle
permisos de lectura y ejecucin a los dems con chmod:

chmod -R 755 /home/usuario

Con eso ya el usuario local y el acceso annimo ya comparten directorio, y lo que es subido por el usuario local puede ser
descargado por las personas que acceden de forma annima al FTP.

Conclusin
Ese tutorial no convierte a nadie en experto en servidores FTP, pero se puede considerar una inciacin, que tambin
puede dar para confgurar un pequeo servidor casero para una pequea empresa o bien para un servidor de pruebas
para desarrollo web, por ejemplo.

Quiero darle un agradecimiento especial a ComputerNetworkingNotes.com, que public un extenso tutorial sobre vsftpd
sobre CentOS 6, que ha sido la base para ese tutorial y el vdeo que se puede ver abajo, que explica de forma ms prctica
el proceso.

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

CentOS CentOS 7 FTP

ANTERIOR POST
Servidores VPS y Linux, una alianza ganadora

SIGUIENTE POST
Plasma 5.1: dar cera, pulir cera

Ds23yTube
Suelo usar ms SSH o Samba, pero este tambin me interesa. Lo pondr en prctica.
Buen Tutorial
Saludos :)

Fernando Miguel Rojas Mosqueir
Descargando Centos 7 para seguir el tutorial

Gian Pierre V. Rojas
Disculpa tengo un problema con esta pregunta:

El

usuario annimo puede descargar archivos, subir archivos y crear

directorios en el servidor(/var/ftp/test1) y los usuarios del sistema no

tienen acceso al ftp

Quines somos | Publicidad | Condiciones de uso | Poltica de cookies | Aviso legal | Contacto

Copyright Total Publishing Network S.A. 2008. Todos los derechos reservados. Auditado por OJD

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]
Cmo configurar un servidor FTP sobre CentOS 7 MuyLinux

Suscrbete gratis a MuyLinux

Cada sbado te llegar un mensaje con un resumen de todos los artculos publicados esa semana. Sin publicidad.
Correo electrnico Env

Gracias por suscribirte a MuyLinux.

http://www.muylinux.com/2014/10/15/servidor-ftp-centos-7[14/04/2017 17:31:01]