Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Hecho por H
amza Beddouka
2
Paso 2
Editamos el siguiente archivo v
sftpd.conf que se encuentra en /etc
sudo nano /etc/vsftpd.conf
Carpetas
Usuarios
publico juan pepe libros
manolo r
anómimo r
3
sudo adduser juan
sudo adduser pepe
sudo adduser manolo
Y le asignamos las contraseña e
n mi caso es la misma que el nombre de usuario
Las carpetas los vamos a crear en la carpeta / srv/ftp
sudo mkdir juan libros pepe publico
Paso 2
El siguiente paso es asignarle los permisos y para ello nos vamos a la carpeta /srv/ftp y le
asignamos los permisos con los siguientes comandos.
Como lo que queremos es asignarle a cada usuario unos permisos específicos para cada
carpeta lo que vamos a hacer es q uitarle los permisos de otros a todas las carpetas y a
publico le vamos a quitar los permisos de grupo y dejándolo los permisos de otros de
solo lectura para que solo pueda acceder el usuario anonimo (anonymous) para luego
gestionarlo con acl
4
Una vez si nos ha quedado claro el tema de permisos vamos a introducir los siguientes
comandos como hemos explicado anteriormente:
sudo chmod -R 770 juan
sudo chmod -R 770 libros
sudo chmod -R 770 pepe
sudo chmod -R 705 publico
Ahora vamos a crear un grupo donde pondremos los usuarios que no puedan acceder la
carpeta publico que es este caso son pepe y manolo
sudo groupadd noaccedeapublico
sudo adduser pepe noaccedeapublico
sudo adduser manolo noaccedeapublico
Y lo asignaremos como grupo principal de la carpeta publico
sudo chown -R root:noaccedeapublico publico
A continuación vamos gestionar los permisos con la utilidad s etfacl
5
La utilidad s etfacl configura ACLs para archivos y directorios . Utilice la opción -m para
añadir o modificar el ACL de un archivo o directorio:
u:<uid>:<perms>
Configura el acceso ACL para un usuario .Se debe especificar el nombre del usuario o su
UID. El usuario puede ser cualquier usuario válido en el sistema.
o:<perms>
Configura el acceso ACL para otros usuarios que n o estén en el grupo para el archivo.
sudo setfacl -m u:juan:rwx juan
sudo setfacl -m u:juan:rwx publico
sudo setfacl -m u:juan:rwx libros
sudo setfacl -m u:juan:rx pepe
sudo setfacl -m u:pepe:rwx libros
sudo setfacl -m u:pepe:rwx pepe
sudo setfacl -m u:manolo:rx libros
sudo setfacl -m o::rx publico
Con esto tendremos los permisos asignados correctamente acorde a la tabla de permisos
que hemos indicado anteriormente.
El hecho de poner el ultimo como setfacl -m o
::rx publico (la “o” indica other (otros) y es
para que el usuario anonimo (anonymous) pueda leer lo que hay en la carpeta publico)
Paso 3
El siguiente paso es asignarle la carpeta home a cada uno de los usuario con los siguientes
comandos:
sudo usermod -d /srv/ftp juan
sudo usermod -d /srv/ftp pepe
sudo usermod -d /srv/ftp manolo
Y para terminar reiniciamos el ftp con el siguiente comando:
sudo service vsftpd restart
6
En linux es
Modificar el archivo r esolv.conf que se encuentra en /etc con el comando:
sudo nano /etc/resolv.conf