Para este tutorial debemos tener en cuenta que debe haberse configurado previamente una dirección estática, para esto te remito a Configurar IP Estática en Centos.
1 Paso: Instalación del repositorio EPEL
Requerimos instalar ProFTP, software que esta contenido en el repositorio de EPEL, por esta razón primero debemos contar con dicho repositorio.
[code language=»bash»]
yum -y install epel-release
[/code]
Importar la llave publica de EPEL:
[code language=»bash»]
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[/code]
Actualizamos los paquetes:
[code language=»bash»]
yum -y update
[/code]
2 Paso: Instalación y puesta en marcha de ProFTPD
[code language=»bash»]
yum install -y proftpd proftpd-utils
[/code]
Iniciamos el servicio y luego lo habilitamos para que inicie automáticamente con el sistema.
[code language=»bash»]
systemctl start proftpd
systemctl enable proftpd
[/code]
Abrir el puerto FTP del firewall con firewall-cmd.
[code language=»bash»]
firewall-cmd –add-service=ftp –permanent
firewall-cmd –reload
[/code]
Verificar la version instalada
[code language=»bash»]
proftpd -v
[/code]
Verificar el estado del servicio
[code language=»bash»]
systemctl status proftpd
[/code]
3 Paso: Creación de usuario y asignación de carpeta
Lo primero que debemos averiguar es el usuario y grupo a la que
pertenece la carpeta que queremos compartir, esto es importante porque necesitamos saber a que grupo pertenece para poder otorgar los permisos necesarios al grupo. Esto dado el caso que ya tengas creada la carpeta.
La carpeta que deseo compartir esta alojada en /home/jona
lo podemos hacer con ls -l
-l listado en formato largo (o detallado).
[code language=»bash»]
drwxr-xr-x 3 jona admin 4096 abr 7 01:44 jona
[/code]
la tercera y cuarta columna indican el propietario y el grupo propietario del directorio respectivamente.
Propietario jona
Grupo principal del propietario admin
Conociendo estos datos podemos crear el usuario jona-ftp.
[code language=»bash»]
useradd -M -g ftpgroup jona-ftp -s /sbin/nologin -d /home/jona
[/code]
-d Especifica el directorio inicial del usuario (no lo crea solo lo define)
-s Especifica el shell del usuario
-g Especifica el grupo primario del usuario
-p Especifica la contraseña de la nueva cuenta
-G Especifica los grupos secundarios del usuario
-M Indicaremos expresamente que no cree la carpeta home
/sbin/nologin sin acceso a shell, por seguridad un usuario ftp no debe tener acceso a una shell, y en este caso ya que la carpeta que deseamos compartir existe, no queremos que el nuevo usuario jona-ftp tenga carpeta home, ya que su función es solo la de brindar acceso vía ftp a la carpeta /home/jona que pertenece al usuario jona. Ahora suena mas lógico el porque debemos crear otro usuario en ves de utilizar el que existe en el sistema.
Definir la contraseña al usuario jona-ftp.
[code language=»bash»]
passwd jona-ftp
Changing password for user jona-ftp.
New password: <–ftppassword
Retype new password: <–ftppassword
passwd: todos los simbolos de autenticación se actualizaron con éxito.
[/code]
Se asigna la contraseña con passwd para que al intentar conectarse no genere un error.
Agregamos un usuario existente a un grupo existente.
[code language=»bash»]
usermod -a -G admin jona-ftp
[/code]
-G grupos: Lista los grupos a los que el usuario pertenece.
Si el usuario ya pertenece a algún grupo del sistema y no se nombra este grupo, este desaparecerá del ese grupo. Para evitar esto, se usa la opción -a (–append) que adjunta los grupos que hemos listado con -G al usuario. Los grupos se deben separar por comas y sin espacios.
Para revisar que todo este bien miramos en el archivo «passwd» que registran
los usuarios del sistema
[code language=»bash»]
cat /etc/passwd
[/code]
Identificamos la linea donde esta el usuario jona-ftp.
[code language=»bash»]
jona-ftp:x:1001:1002::/home/jona:/sbin/nologin
[/code]
Asignar permisos sobre la carpeta «jona» al grupo para poder acceder sin ningún problema.
[code language=»bash»]
chmod -R 770 /home/jona
[/code]
Por ultimo restart para reiniciar el servicio ProFTPD.
[code language=»bash»]
systemctl restart proftpd
[/code]
Podemos hacer un intento de conexión a través de Filezilla, pero debemos tener en cuenta que todavía no hemos realizado el proceso de configuración para una conexión segura, así que si intentamos conectarnos debemos tener en cuenta que la conexión no esta cifrada, esto lo veremos en la segunda parte para no hacer largo este POST.
