FTP en Debian con VSFTPD enjaular usuarios y compartir archivos en Filezilla paso a paso

En este tutorial en DEBIAN 11 vamos a ser el administrador de FTP y vamos a compartir archivos, ningún usuario podrá salir de su carpeta «home» en (/etc/vsftpd.chroot_list ), y podrá descargar los archivos del administrador en el Filezilla.

Antes de continuar, hay que decir que este tutorial va dedicado a «Daniel» que escribió en «dudas» y que quería tener acceso con VSFTPD (FTP) para compartir ficheros a un grupo de usuarios (la carpeta), los cuales solo tengan acceso a su correspondiente carpeta «home» y que no puedan salir a otras carpetas «home»

(Aprovecho a decir, que si alguien tiene dudas, pregunte y se le ayudará lo mejor posible)

(Antes de empezar, hay que decir, que el administrador, tiene las carpetas por defecto con los permisos 755 y para que los usuarios no puedan bajarse archivos de otras carpetas (del administrador) hay que poner en las capetas el comando «chmod 664 (nombre del archivo a no compartir)», ya que no queremos que se descarguen todo lo que hay dentro del usuario administrador)

(Si la carpeta tiene los permisos 755 cualquier usuario puede bajarse documentos , por eso es bueno poner en la terminal «chmod 664 (nombre del documento a no compartir)»)

(Si alguien sabe otro método para no compartir archivos en vsftpd que lo diga, yo solo me se este)

(También hay que fijarse donde estamos a la hora de dar permisos o quitarlos, para ello un comando útil, es «cd» que sirve para movernos por el terminal y «ls» para saber lo que hay dentro de donde estamos )

INDICE

1. ACTUALIZAR EL SISTEMA
2. CREAR USUARIO «UNO»
3. MODIFICAR EN VSFTPD.CONF
4. ENJAULAR USUARIOS EN vsftpd.chroot_list
5. CAMBIAR A IP FIJA
   1. IP EN MODO GRÁFICO
   2. IP EN MODO ESCRITO
6. CARPETA ELRINCONDEMUCHASCOSAS
7. CONFIGURAR USUARIO «UNO»
8. CONFIGURAR USUARIO «DOS»
9. REINICIAR RED
10. REINICIAR VSFTPD
11. DATOS EN FILEZILLA
12. ADMINISTRADOR EN FILEZILLA

Empecemos con el administrador

Nosotros al ser los administradores, podremos salir de nuestra carpeta home.

(Todas estas partes las tiene que hacer el administrador que vaya a compartir la carpeta)

(El usuario simplemente tiene que conectarse a filezilla, conectarse con la IP, el nombre de usuario y la contraseña que le diga el administrador)

1) ACTUALIZAR EL SISTEMA

En Debian 11 he elegido la última versión y la interfaz por defecto

Antes de continuar es recomendable actualizar Debian 11

Para ello hay que ir a la terminal

Aquí está la terminal

Para actualizar Debian 11 han quitado el sudo, entonces para entrar como administrador se pone «su» y se pone la contraseña para ser administrador

(la contraseña que hemos puesto nosotros al crear el usuario administrador)

(Si alguien quiere cambiar la contraseña, es tan fácil como poner «passwd» (nombre del usuario a cambiar la contraseña), en este caso por ejemplo sería passwd «elrincondemuchascosas»)

Ahora ya somos administradores

(Se sabe porque sale «root» en la terminal»)

Ahora para actualizar el sistema ponemos

apt update

Después ponemos.

apt upgrade

Al poner la «s» continúa la instalación

A continuación como vamos a usar vsftpd hay que instalarlo, para eso en la consola hay que poner:

apt install vsftpd

También hay que instalar el Filezilla para usar la interfaz.

Para descargar Filezilla en la terminal hay que poner

apt install Filezilla

2) CREAR USUARIO «UNO»

Para cada usuario hay que crearlo en el apartado de usuarios

Al usuario «uno» aunque le hayamos puesto una contraseña se la puede cambiar por «passwd» y te pide confirmar 2 veces la contraseña

(En este caso para el ejemplo, yo he puesto al usuario «uno» la contraseña «a» pero no hay que elegir una contraseña tan fácil)

3) MODIFICAR EN VSFTPD.CONF

Ahora en la terminal vamos a movernos a etc, para ello en la terminal ponemos:

cd /etc/

Vamos a centrarnos en «vsftpd.conf» para configurar lo que necesitemos de vsftpd

Al poner «nano vsftpd» procedemos a modificar el archivo «vsftpd.conf»

nano vsftpd.conf

Vamos a fijarnos en algunos datos

anonymous_enable=NO

Lo tenemos desactivado porque no queremos que entren usuarios anónimos

local_enable=YES

Lo tenemos activado porque queremos que entren los usuarios registrados

(Creados por el ordenador servidor)

Ahora hay que fijarse en estos 2 registros

Desactivamos «write_enable=YES» y «local_umask=022«

write_enable=YES

De esta forma solo los usuarios registrados pueden subir ficheros, modificarlos, borrarlos o crearlos

local_umask=022

local_umask simplemente especifica el valor para la creación de archivos, por defecto está en 022 que quiere decir que las carpetas están por defecto en 755

(Las 2 juntas quiere decir que los usuarios registrados pueden escribir siempre que los permisos establecidos lo permitan)

También hay que buscar estos registros

Desactivamos estos registros

chroot_local_user=NO

En este caso le ponemos en «NO» porque no queremos que salga de su directorio raíz a otras carpetas

chroot_list_enable=YES

Este registro, al habilitarlo, hace que los usuarios que estén en /etc/vsftpd.chroot_list estén encerrados en su propia carpeta «home» y no puedan acceder a otras carpetas.

(Al estar activado, cualquier usuario que se haya creado y no este en /etc/vsftpd.chroot_list se moverá por todo el sistema a otras carpetas)

chroot_list_file=/etc/vsftpd.chroot_list

Este directorio es el que se pondrá a los usuarios para que estén encerrados en su directorio raíz «home»

(Este directorio se puede mover al nombre que pongamos nosotros para que estén encerrados en la ruta que queramos)

Ahora guardamos pulsando:

control + o = guardar el documento

control + x = para salir del documento

4) ENJAULAR USUARIOS EN vsftpd.chroot_list

La dirección /etc/vsftpd.chroot_list no existe (para enjaular usuarios), entonces hay que crearla en /etc/

En la terminal hay que poner:

touch vsftpd.chroot_list

En la terminal, al poner «ls» se visualiza que ya se ha creado «vsftpd.chroot_list» en /etc

Para entrar en vsftpd.chroot_list hay que poner en la terminal:

nano vsftpd.chroot_list

En vsftpd.chroot_list se añade al usuario que queramos que esté enjaulado en su «home»

En este caso, queremos que el usuario «uno» no salga de su directorio «home» a otros directorios

guardamos y salimos con «control + o» y «control + x»

5) CAMBIAR A IP FIJA

Estando en un servidor, la IP tiene que ser fija, nosotros vamos a cambiar la IP para que sea fija, si alguien tiene la IP fija no tiene que hacer este paso

(Recordad que cada persona tiene que poner su propia IP)

Ahora al poner en la terminal «ip a» sale la IP, en este caso tengo la 10.0.2.15 y hay que fijarse donde pone «enp0s3»

(Supongo que con la IP 10.0.2.15 me vale, pero voy a explicar de 2 formas como crear la ip, en modo gráfico y modo escrito)

(Solo hay que poner una de las dos, no poner las 2)

5.1) IP EN MODO GRÁFICO

(Antes de avanzar hay que elegir si ponemos la ip en modo gráfico o modo escrito, no hagas las 2, elige 1 de los 2)

Primero vamos a ese apartado de red

Este aparado de red lo dejamos como está por defecto

Ahora sí, le damos al signo «+» para crear una nueva red

En el apartado «identidad» ponemos el nombre de la red que queramos, en este caso yo le he puesto «FTP»

(Los demás datos tampoco hace falta añadirlos)

En el apartado IPv4 hay que activar «manual» y abajo poner la dirección que necesitemos, en este caso he puesto 10.50.100.150

(Depende para que usaremos el FTP, ponemos IP publica o IP privada)

(En este caso cada uno pone su IP)

Ya tenemos creada la IP

5.2) IP EN MODO ESCRITO

Para el modo escrito hay que ir a la terminal

(Por defecto no está en «Mostrar aplicaciones» hay que darle en el buscador y poner «terminal»)

En la terminal hay que poner:

cd /etc/network

Ahora al poner «ls» vemos que está el nombre «interfaces» y para entrar ponemos:

nano interfaces

Antes de entrar en la interfaz, hay que poner «ip a» y fijarse donde pone «enp0s3»

«enp0s3» es lo que vamos a poner para poder crear la IP

En «interfaces» vamos a ver paso a paso lo que voy poniendo

auto enp0s3 se refiere que automáticamente va a poner esta red

Ahora explicaré el iface enp0s3 inet static

iface = es el nombre de la interfaz que vamos a usar después

enp0s3 = Es el nombre exclusivo que nuestro equipo tiene para la interfaz de red

inet static = Se refiere que la interfaz va a ser estática, es decir, que va a estar fija

Ahora voy a explicar esta parte

address = Es la dirección de red

netmask = Es la máscara de red

Gateway = Es la puerta de enlace

REINICIAR RED

Ahora guardamos y salimos, a continuación hay que reiniciar la red para que los cambios surjan efecto y en la terminal hay que poner:

systemctl restart networking

En la terminal, al poner «ip a» sale la ip, hay que fijarse en el apartado que esta señalado en la imagen de abajo

(En este apartado solo sale si no está puesta la IP puesta en el modo gráfico, es decir, la ip que está por defecto)

A partir de ahora nos vamos a centrar en el modo gráfico, es decir con la ip 10.50.100.150

6) CARPETA ELRINCONDEMUCHASCOSAS

Ahora vamos a ir por la terminal a la carpeta «elrincondemuchascosas»

Abrimos la carpeta Documentos

Vamos a crear una carpeta y dentro de la carpeta un documento de texto para que el usuario «uno» pueda descargarlo»

Las carpetas por defecto al crearlas tienen los permisos 755, si por alguna razón alguna carpeta no tiene 755, se puede cambiar poniendo «chmod 755 (nombre de la carpeta)

Por ejemplo «chmod 755 Documentos» (sin las comillas)

En «home» tenemos que ir al administrador, que es «elrincondemuchascosas» y movernos después a «Documentos», entonces ponemos

cd elrincondemuchascosas

cd Documentos

Ahora estamos en «Documentos»

Para crear «carpeta1» ponemos:

mkdir carpeta1

A continuación vamos a la carpeta 1 poniendo «cd carpeta1» y creamos un documento de texto poniendo «touch hola

cd carpeta1

touch hola

Para modificar el documento de texto hola, hay que poner:

nano hola

Después de poner «nano hola» se pone lo que queramos en el documento de texto

Ya hemos terminado con el usuario administrador «elrincondemuchascosas»

7) CONFIGURAR USUARIO «UNO»

Se puede visualizar que en «home» hay 2 usuarios «elrincondemuchascosas» y «uno«, pues es importante cambiar los permisos de los usuarios para poder bajar los archivos, en este caso el documento de texto «hola»

Se puede visualizar que los 2 usuarios tienen los permisos 777, pero nosotros solo queremos cambiar en este caso los permisos del usuario «uno»

Aquí hemos modificado los permisos del usuario «uno» y le hemos cambiado los permisos de «w» «escritura» y hemos puesto:

chmod a-w uno

Ahora vamos a crear una carpeta en el usuario «uno»

Para crear la carpeta hemos puesto en la terminal

mkdir carpeta4

Ya tenemos creada la carpeta4

Ahora hemos creado dentro de la carpeta4 otra carpeta que se llama «descargar»

(En la carpeta «descargar» es donde vamos a bajar los archivos)

Ahora en la carpeta descargar hay darle todos los permisos para poder descargar, borrar, etc.

En la carpeta que hemos creado «descargar» hay que darle permisos 777, eso quiere decir que tiene todos los permisos

(La única parte que hay que darle permisos «777» es en esta parte, ya que en las otras carpetas que creamos por la terminal tienen por defecto 755)

8) CONFIGURAR USUARIO «DOS»

ESTA PARTE ES PARA CUANDO CREAMOS UN USUARIO NUEVO
(Ejemplo usuario «dos» «tres» etc…)

Vamos a proceder a crear un usuario nuevo, en este caso el usuario «dos«

Ahora tenemos que ir a /etc/ y en la terminal ponemos:

cd /etc/

Ahora hay que enjaular al usuario, para que no pueda salir de su directorio «home» y en la terminal estando en /etc/ ponemos:

nano vsftpd.chroot_list

Añadimos al usuario que hemos creado, en este caso al usuario «dos»

A continuación vamos a crear las carpetas correspondientes para el usuario «dos» y en la terminal ponemos:

cd /home/

Antes de avanzar hay que quitarle permisos de escritura «w» en «home» al usuario «dos», tenemos que poner en la terminal:

chmod a-w dos

Ahora vamos al usuario «dos

cd /home/dos/

Al no tener una carpeta, la creamos, hay que tener en cuenta que en esta carpeta no podemos ponerle los permisos 777 porque es como si fuera la carpeta «home», entonces hay que crear otra carpeta y crear los permisos 777

En la terminal, para crear la carpeta hay que poner:

mkdir carpetados

(Cada uno pone el nombre que quiera a la carpeta)

Una vez creada la carpeta «carpetados» vamos a ir a dicha carpeta

cd carpetados

Vamos a crear otra carpeta que se llamará «descarga2»

mkdir descarga2

Para que el usuario «dos» pueda descargar, después de haber creado la carpeta «carpetados» (es como si fuera el «home») hay que crear otra carpeta, dicha carpeta tiene los permisos por defecto 755 y le tenemos que dar todos los permisos para poder descargar los archivos del administrador

ls = sirve para ver los archivos que hay donde estemos

ls -l = aparate para ver los archivos que hay donde estemos, también sirve para ver los permisos de cada carpeta (si tiene 755, 700, 777 etc…)

chmod sirve para cambiar los permisos de las carpetas, es decir, para darle más permisos o menos

Poniendo en la terminal «chmod 777 descarga2» ya tendría permisos para descargar los archivos el usuario «dos»

Siguiendo los pasos anteriores, cualquier usuario creado tendrá privilegios para descargar archivos

9) REINICIAR RED

Todo lo anterior no se completa si no reiniciamos la red con:

systemctl restart networking

10) REINICIAR VSFTPD

También hay que reiniciar vsftpd, y en la terminal hay que poner:

systemctl restart vsftpd

11) DATOS EN FILEZILLA

Ya no nos hace falta el terminal, ahora hay que buscar «Filezilla» y iniciarlo

En Servidor, hay que poner la IP 10.50.100.150

(Esa IP es la que hemos creado en modo gráfico)

En Nombre de usuario, ponemos el nombre que hemos creado, es decir, el usuario «uno»

En «Contraseña» se pone «a» que es la que pusimos antes para el usuario «uno»

En «Puerto» 21 es el modo inseguro, y en este apartado no hace falta ponerlo, porque pone automáticamente el inseguro (puerto 21)

Al añadir todos los datos sale este mensaje, simplemente es para que lo sepamos si la conexión es insegura o segura

Esta parte es la parte del administrador

Esta parte es la de los clientes y en este caso se puede visualizar que el cliente «uno» está encerrado en su carpeta «home»

Esta parte es información del sistema

(Te dice si te has conectado correctamente, sino te has conectado correctamente, etc…)

Con el cliente me he metido en la carpeta4 para poder descargar el archivo «hola»

Para Descargar los archivos, al estar dentro de «descargar» hay 2 formas de descargar los archivos del administrador, una de ellas es dándole a «subir»

Se puede visualizar que el archivo se ha descargado correctamente

También se puede borrar el archivo «hola» dándole a «borrar»

Te pedirá confirmación para borrarlo

Y como se puede comprobar se ha borrado correctamente

Otra forma de descargar el archivo es arrastrándolo a la carpeta del usuario, en este caso a «descargar»

12) ADMINISTRADOR EN FILEZILLA

Al entrar con el administrador, en este caso «elrincondemuchascosas» se puede visualizar que el administrador puede entrar en cualquier «home» de cualquier usuario, ya que el administrador no está enjaulado

Gracias por entrar, si te ha gustado sígueme y compártelo

En el caso de que alguien esté aprendiendo y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

FTP en Debian, registro de actividad con vsftpd

Vamos a aprender donde se encuentra el registro de actividad por «FTP» con vsftpd en Debian 10.1.0.

Primero las 2 máquinas se tienen que comunicar entre ellas, (cuando hacen ping).

Para el ejemplo voy a usar 2 Debian, el «servidor» y el «cliente».

Vamos a usar vsftpd, para instalarlo hay que poner en la terminal:

sudo apt-get install vsftpd

En el «servidor» vamos a tener (aparte del administrador) a un usuario, que se llamará «usuario_uno«.

Para el cliente, vamos a tener solamente el «cliente«.

Voy a poner las ips del cliente y del servidor para que se visualice mejor el ejemplo.

IP del servidor 10.50.100.150

IP del cliente 10.50.100.151

Con el cliente

Una vez que se saben las IPs, hay que mirar que comuniquen entre ellas, una vez que se comunican, vamos a hacer que el cliente se comunique al servidor por el usuario «usuario_uno«

Para conectarse por ftp se pone «ftp» y después la ip de donde nos queremos conectar, en este caso poniendo el usuario del servidor con su respectiva contraseña, en este caso es:

ftp 10.50.100.150

Ahora voy a conectarme otra vez, pero esta vez voy a fallar al verificarme y se verá que ha fallado al conectarse y también se verá en el registro de actividad.

Con el servidor

Ahora para verificar que tenemos el registro de actividad activado hay que ir a «/etc» para ello en la consola hay que poner:

cd /etc

A continuación, hay que poner en la consola «ls» y saldrán muchos archivos, hay que fijarse en uno que ponga «vsftpd.conf«.

Para entrar en «vsftpd.conf» hay que poner en la consola:

sudo nano vsftpd.conf

Hay que fijarse en donde pone «xferlog.enable=YES» y abajo es donde está la ruta por defecto que pone «/var/log/vsftpd.log«.

Con la directiva «xferlog_std_format=YES» se establece el formato estándar para el fichero de «log» y lo guarda por defecto en «/var/log/xferlog«.

Ahora vamos a ir a «/var/log/vsftpd.log«, en la consola hay que poner:

cd /var/log

Ahora hay que entrar en «vsftpd.log«

Para entrar en «vsftpd.log» hay que poner en la consola:

sudo nano vsftpd.log

Una vez dentro se puede verificar los intentos de inicio de sesión correctos y fallidos con sus respectivas IPs.

Gracias por entrar y si te ha gustado sígueme y publícalo en las redes sociales.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

FTP: como banear usuarios con vsftpd

Vamos a aprender en Debian 10.0.1 a banear usuarios para que no se puedan conectar por «FTP» con vsftpd.

Vamos a encargarnos de que el usuario que queramos no haga «FTP».

Para el ejemplo voy a usar 2 Debian (la interfaz clásica) (uno es «servidor» y el otro «cliente«).

En el servidor vamos a tener (aparte del administrador) 2 usuarios («usuario_uno» y «usuario_dos»).

En el cliente tendremos solamente el usuario administrador.

Primero vamos a instalar «vsftpd«, hay que entrar en la terminal y poner:

sudo apt-get install vsftpd.

Para poderse conectar al servidor, cada Debian tiene que tener una ip del mismo rango.

Vamos primero al «servidor».

Para poner la ip hay que darle al símbolo de apagar.

Después a «configuración».

A continuación, hay que darle dentro del apartado cableado al símbolo «+«.

Ahora para el ejemplo hay que darle a «IPv4» y dentro de «manual«, hay que añadir las direcciones IP.

Cuando lo creamos, sale por defecto activado y hay que darle al perfil que hemos creado, en este caso es el «perfil 1«.

Ahora vamos con el cliente

Ahora vamos a ver que los 2 se comuniquen entre si.

La IP del servidor 10.25.50.75 haciendo ping a 10.25.50.76

La IP del cliente 10.25.50.76 haciendo ping a 10.25.50.75

Estando en el cliente

Terminado lo anterior, voy a verificar que puedo entrar por «FTP«, para ello desde el cliente me voy a conectar hacia el servidor por el usuario «usuario_uno«.

Hemos visto que nos hemos conectado correctamente, ahora vamos a proceder a banear al «usuario_uno» desde el servidor para que no se pueda entrar desde el cliente

Estando en el servidor

En el servidor hay que ir a «/etc» para ello en la terminal hay que poner «cd /etc».

Estando en «/etc» hay que poner en la consola «ls» y saldrán varios ficheros, solo tenemos que fijarnos en «ftpusers» que contiene la lista de usuarios que no pueden hacer «FTP».

Ahora en la consola hay que poner «sudo nano ftpusers» para poder acceder.

Estando dentro del servidor, vamos a añadir al «usuario_uno» para banearlo y que no se pueda acceder desde el cliente. (guardamos con «ctrl + o » y cerramos con «ctrl + x»).

Para que los cambios hagan efecto hay que reiniciar el FTP, para eso hay que poner:

systemctl restart vsftpd

Estando en el cliente

En el cliente vamos a verificar que el usuario «usuario_uno» está baneado y que no se pueda acceder al servidor con dicho usuario.

En la imagen de arriba se puede verificar que al intentar acceder al «usuario_uno» dicho usuario esta baneado y no se puede acceder.

Gracias por entrar y si te ha gustado sígueme y publícalo en las redes sociales.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

FTP en Debian: compartir ficheros mediante un grupo y visualizándolo en filezilla paso a paso

Vamos a aprender en FTP a visualizar el mismo documento con 2 usuarios con Debian mediante un grupo y que se vea el resultado en filezilla al visualizar el documento (todo lo que se va a explicar se va a hacer desde la cuenta del propio administrador, sin cerrar sesión para entrar en ningún usuario).

AVISO IMPORTANTE: Antes de empezar asegúrese siempre de crear copias en todos los sitios donde vaya a entrar, ya que es fácil equivocarse y luego no se saben como están los archivos por defecto y el sistema puede volverse inestable.

A continuación, voy a poner algunos de los comandos que vamos a usar:

• vsftpd = es el ftp que vamos a usar
• addgroup = sirve para crear grupo
• usermod = modifica los archivos de cuentas del sistema
• deluser = sirve para quitar un usuario de un grupo
• delgroup = sirve para borrar un grupo
• groupmod = sirve para modificar grupo
• chown = sirve para cambiar los propietarios de un archivo o carpeta

Para el ejemplo voy a crear 3 usuarios administradores:

(Todo el proceso lo crearemos con el usuario administrador).

elrincondemuchascosas1 (será el usuario1)

elrincondemuchascosas2 (será el usuario2)

elrincondemuchascosas3 (será el usuario3)

El usuario1 va a poder visualizar su carpeta «home » y la carpeta compartida a la que llamaré «hola».

El usuario2 solamente va a visualizar su carpeta «home» y lo que haya en la carpeta «hola».

El usuario3 se ha añadido para que se vea que simplemente va a visualizar su propia carpeta «home». (al no estar compartido no va a ver la carpeta «hola»).

Para empezar después de crear los 3 usuarios quedaría así:

En cada carpeta del usuario voy a poner para que se vea a que propietario es y a que grupo pertenece.

En el usuario1:

En el usuario2

En el usuario3

También en la terminal se puede visualizar más rápido, primero hay que poner:

cd /home

Estando en «home» hay que poner «ls -l» para visualizar el propietario y el grupo de cada carpeta.

Como se puede visualizar en la imagen de abajo es lo mismo que he enseñado en las imágenes de cada carpeta y se visualiza más rápido.

(A partir de ahora lo enseñaré por la consola para que se visualice todo más rápido)

Antes de seguir avanzando hay que instalar el ftp, para ello vamos a instalar el vsftpd:

(para verificar que está funcionando hay que poner «systemctl status vsftpd«).

También vamos a necesitar el «filezilla» para ello en la consola hay que poner:

sudo apt-get install filezilla

Para saber donde está el filezilla hay que ir al apartado internet.

Ahora que está funcionando correctamente el ftp y no necesitamos instalar nada más, vamos a añadir una ip estática.

Le damos al símbolo de apagar y le damos al círculo como en la foto.

Ahora le damos en el apartado «red» y le damos al símbolo «+» como en la imagen de abajo.

Ahora se pone la IP que uno necesite (pública o privada).

Hay que elegir el perfil que hemos creado ahora, en este caso es el «perfil 1».

Al darle al «perfil 1» se puede comprobar visualmente que la IP (dirección IPv4) se ha modificado a la ip que hemos puesto anteriormente.

Por si nos despistamos, para verificarlo en la consola hay que poner «ip a» y como en la imagen de abajo tiene que salir en inet la ip 10.11.12.13.

Ahora vamos a crear una carpeta que será la que el usuario1 y el usuario 2 estarán unidos por un grupo gracias a esa carpeta que se llamará «hola».

(La carpeta «hola» por defecto tendrá el propietario= root y el grupo= root pero luego lo cambiamos por la consola).

Ahora vamos a crear un grupo que automáticamente se creara en «etc/group».

El «group» sirve para saber los nombres de los grupos creados y los usuarios que están en cada grupo.

Para ir a group hay que poner en la terminal «cd /etc».

Después de entrar en /etc, hay que entrar en group.

Después hay que buscar un editor, yo usaré «nano» pero se pueden usar otros también.

Estando dentro de «group» se puede saber mucho de este sitio, por ejemplo, como se puede ver en la imagen de abajo todos los usuarios que están a la derecha de «sudo» significa que tienen permisos de usar administrador y que están como grupo secundario del grupo «sudo«.

También hay que decir que como se puede comprobar hay números (son los números del grupo), esos números están ocupados desde el 0 al 1000 y cualquier usuario o grupo que creemos empezará por 1000 después por 1001 y así sucesivamente.

Se puede visualizar en la imagen de abajo que he creado 3 usuarios:

Voy a explicarlo con un usuario:

elrincondemuchascosas1 = sería la identificación del usuario.

x = Significa que tiene una contraseña encriptada.

1001 = Es el UID que significa que es el identificador del usuario.

Si hubiera por ejemplo «el usuario2» a la derecha del «usuario1» significaría que está como grupo secundario.

Vamos a crear un grupo que se llamará «compartir» para ponerlo en la carpeta que hemos creado antes que se llama «hola».

sudo addgroup compartir

Ahora automáticamente aparece en el archivo «etc/group».

Vamos a meter ahora al usuario1 y 2 en el grupo «compartir» (no es aconsejable meterlos a mano, es mejor por comandos ya que a mano puede dar problemas).

sudo = con este comando le estoy diciendo que quiero ser administrador.

usermod = modifica los archivos de cuentas del sistema.

elrincondemuchascosas1 = es el usuario que quiero que este en el grupo compartir.

-G = Le estoy diciendo que quiero que sea un grupo secundario.

compartir = es el grupo que quiero meter el usuario.

Al entrar otra vez en «group» se puede verificar que se ha puesto correctamente en el grupo «compartir».

Ahora metemos al elrincondemuchascosas2 también.

Ahora vamos con el directorio «home».

cd /home

Estando en «home» vamos a modificar la carpeta «hola» para que tenga el grupo «compartir».

Le estamos diciendo:

Propietario «elrincondemuchascosas1».

Grupo «compartir».

Carpeta «hola».

Visualmente se ve mejor estando en «home» y poniendo «ls -l».

(Si se pusiera el grupo «compartir» también en el usuario1 y usuario2 , entonces cada usuario vería lo del otro usuario).

Como solamente queremos que cada usuario vea su carpeta «home» y lo que haya en «hola» entonces solo se deja el grupo en «hola».

En cada carpeta del usuario voy a crear un documento de texto con el nombre de la carpeta para verificar que sale bien el ejemplo.

(estando dentro de la carpeta se pone con «sudo touch (nombre_del_archivo)»).

Para el ejemplo, como no quiero que cada usuario vea el que tiene el vecino, hay que quitarles permisos de «otros», por eso para el ejemplo voy a poner a todos los permisos 770 (al administrador no hace falta, pero lo pongo para que se visualice mejor aquí en el ejemplo).

Si ahora intentamos borrar el documento creado anteriormente, nos daría el error «550 permission denied«, para solucionarlo hay que editar el archivo «vsftpd.conf» y activar «write_enable=YES» (sin las comillas).

Tenemos que abrir el archivo «vsftpd.conf» para ello estando en /etc, hay que poner en la terminal:

sudo nano vsftpd.conf

Una vez abierto el vsftpd.conf hay que buscar la línea «write_enable=YES» y desmarcarla quitándole la almohadilla.

Al quitarle la almohadilla, como estamos usando el editor «nano» hay que pulsar:

«control + o» para guardar en el editor nano.

«control + x» para salir del editor nano.

Ahora para que todo lo anterior tenga efecto hay que entrar en la consola y reiniciar el ftp, para ello se pone:

systemctl restart vsftpd

Para poner los usuarios guardados en filezilla y entrar más rápido, vamos a entrar en el gestor de sitios.

En «mis sitios» se le da a «nuevo sitio» y se mete cada usuario por separado, voy a poner los 3 usuarios (después de crear un usuario, se le puede dar a «duplicar» y solo hay que cambiar el usuario.

Imagen del usuario «elrincondemuchascosas1«.

Imagen del usuario «elrincondemuchascosas2″.

Imagen del usuario «elrincondemuchascosas3″.

Ahora hay que fijarse en los cuadrados rojos que tienen una interrogación, eso significa que no se puede acceder a esas carpetas de esos usuarios.

Vamos a verificar en que directorio puede entrar cada usuario.

El usuario «elrincondemuchascosas1» como se puede comprobar puede entrar en su carpeta personal y en «hola».

El usuario «elrincondemuchascosas2» como se puede comprobar también puede entrar en su carpeta personal y en «hola», aparte como se puede comprobar también puede leer el mismo archivo de texto del usuario anterior.

El usuario «elrincondemuchascosas3» solamente puede entrar en su carpeta personal y no puede entrar en las demás carpetas.

Al modificar el archivo «write_enable=YES» como puse anteriormente que está en «vsftpd.conf» y después al reiniciar con «systemctl restart vsftpd» entonces ya podemos modificar los documentos (borrarlos, modificarlos…).

Gracias por entrar y si te ha gustado sigueme y publícalo en las redes sociales.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

Pasar datos en Debian con filezilla

Vamos a aprender con debian 10.1.0 a usar filezilla con 2 Debian.

Un Debian será el «admin» y en el otro Debian «cliente» será en el que pasemos los datos.

(El cliente será el que tenga el filezilla).

En los 2 Debian seré administrador (en «admin» y en «cliente«).

Cuenta «admin«.

Cuenta «cliente«.

Con el usuario «Admin«.

Con el usuario «admin» voy a crear 2 usuarios (los 2 serán administradores) que se llamarán:

usu1

usu2

En la consola del usuario «admin» será:

Con el usuario cliente

Solo necesitamos un usuario al que le llamaremos» cliente«.

En la consola del usuario «cliente» será:

Primero para instalar filezilla en Debian entramos en «cliente» y ponemos en la consola el comando:

sudo apt-get install filezilla

Una vez que hemos puesto el comando anterior en el usuario cliente, hay que verificar que se ha instalado correctamente y para ello hay que ir a «internet» y despues buscar «filezilla«:

Ahora las 2 máquinas se tienen que comunicar y para que las 2 máquinas se comuniquen tienen que tener una ip estática (ip fija).

Para ponerle la ip fija hay que darle al símbolo de apagado y darle a «opciones»:

Después hay que ir al apartado «Red» y darle en el símbolo «+»:

A continuación, hay que ir a «IPv4» después hay que darle a «manual» y abajo en direcciones se pone «ip/mascara/puerta de enlace» y le damos a «Añadir«:

(Yo voy a poner una ip privada pero obviamente si se quiere salir al exterior hay que poner una ip pública).

La ip que voy a poner para el Debian cliente va a ser «10.15.30.45».

Al darle a «aplicar» hay que darle al perfil de abajo para que se modifiquen los cambios.

Para saber si se ha actualizado correctamente la ip, en la consola hay que poner «ip a» y mirar en la línea donde pone » inet ip puesta anteriormente» en este caso «inet 10.15.30.45».

Con el usuario Admin

Con el usuario 2 también vamos a ponerle una ip estática que será la «10.15.30.46«.

Para saber si se ha actualizado correctamente la ip, en la consola hay que poner «ip a» y mirar en la línea donde pone » inet ip puesta anteriormente» en este caso «inet 10.15.30.46».

Ahora que hemos puesto las ips en ambos lados, hay que mirar que se comuniquen entre si, antiguamente se ponía «ifconfig» y en la versión 10 de Debian lo han quitado y ahora se usa iproute2.

Para saber la ip ponemos el comando » ip a» en la consola y hay que fijarse en lo que está en rojo para ver si sale la ip.

Veamos las IPs con el cliente y con el admin

cliente IP = 10.15.30.45

admin IP = 10.15.30.46

Haciendo ping desde el admin al cliente:

Como se puede comprobar al hacer ping a la ip cliente sale que se comunica y no ha perdido ningún paquete.

Haciendo ping desde el cliente al admin:

Como se puede comprobar al hacer ping a la ip admin sale que se comunica y no ha perdido ningún paquete.

Como se puede comprobar las 2 máquinas hacen ping entre ellas y se comunican.

Con el usuario cliente

Ahora vamos a ir al cliente e iniciamos el filezilla.

Si intentáramos conectarnos ahora con filezilla a cualquier usuario no nos dejaría porque nos daría el error 500 OOPS.

Para solucionar ese error es tan simple como quitarle permisos de escritura al usuario.

(ATENCIÓN: No es recomendable quitarle permisos de escritura al administrador porque sino no puede iniciar al sistema con ese usuario)

Con el usuario Admin

Vamos a hacer varias cosas con el usuario admin, primero vamos a quitarle permisos de escritura al usuario «usu1» para poder entrar con dicho usuario y después vamos a crear un documento para que el cliente lo descargue.

¿Cómo quitar permisos de escritura a un usuario?

Primero hay que entrar en la consola y poner «cd /home» (sin las comillas).

Una vez dentro de «home» otra vez en la terminal ponemos «ls -l» para saber que hay y como se puede comprobar todos los usuarios tienen permisos 755 y nosotros solo le queremos quitar permisos a un determinado usuario.

Para quitarle permisos de escritura a un determinado usuario se pone el comando «sudo chmod a-w usu1«.

sudo = sirve para ser administrador.

chmod = sirve para cambiar los permisos de acceso de un fichero o directorio.

a-w = aquí se le están quitando los permisos de escritura.

usu1 = el usuario al que le queremos quitar los permisos de escritura.

Vamos a crear un documento en el usuario usu1

Primero vamos al documento de usu1 y vamos a crear un documento, para ello en la terminal ponemos «cd /home/usu1«.

Una vez que hemos ido a la dirección anterior /home/usu1 ponemos en la terminal «sudo touch nombre del archivo que quieras poner» y en este caso quedaría así

«sudo touch elrincondemuchascosas«.

Ahora para escribir algo dentro hay que poner en la consola «sudo nano nombredelarchivo» en este caso es «sudo nano elrincondemuchascosas«.

Para guardarlo hay que pulsar «control + la letra que se necesite» en este caso es «control + o» y «control + x».

Con el usuario cliente

Vamos a iniciar otra vez el filezilla con el usuario cliente y vamos a conectarnos al admin con la ip «10.15.30.46».

Hay que fijarse en los números «1/2/3».

1. En este número es donde hay que poner la ip del servidor (10.15.30.46) , el nombre de usuario (en este caso es usu1) y la contraseña (es la contraseña del administrador del admin).
2. Aquí elegimos la dirección donde queremos que se guarde el archivo/documento a guardar.
3. Dirección del documento del admin a copiar.

En el punto 3 al pulsar botón derecho sale una lista desplegable para elegir que queremos hacer, nosotros elegiremos para el ejemplo «Descargar«.

Hay que fijarse en los 3 números:

1. Este es el directorio del usuario «admin».
2. Este es el directorio donde se han guardado los documentos.
3. Como se puede comprobar la transferencia ha sido correcta.

Gracias por mirarlo y si te ha gustado sígueme para animarme a poner más a menudo.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz hacerlo por alguna razón, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

FTP los usuarios de la lista se pueden mover libremente paso a paso

Vamos a aprender en Debian 10.1.0 a dejar libres a los usuarios de la lista «etc/vsftpd.chroot_list» y que se puedan mover libremente por el sistema, en cambio los demás usuarios que no estén en esta lista estarán bloqueados en su propio directorio «home«.

Antes de seguir si alguien quiere aprender a enjaular los usuarios de la lista «etc/vsftpd.chroot_list» que entre en FTP enjaular usuarios en una lista paso a paso

 

Para usar el FTP con vsftpd hay que poner en la terminal:

sudo apt-get install vsftpd

 

Para verificar que el vsftpd está funcionando hay que poner:

systemctl status vsftpd

Para saber la ip que tengo en debian 10 hay que poner en la consola:

ip a

Y fijarse en la imagen de abajo que está en rojo.

 

Aconsejo tener el sistema Debian actualizado, para eso en la consola hay que poner:

sudo apt-get update   y     sudo apt-get upgrade

Para el ejemplo voy a usar una ip privada que será la 10.40.80.120

 

Para el ejemplo voy a usar 2 usuarios que se van a llamar «usuario1» y «usuario2» (los 2 serán administradores).

Vamos a ver los permisos de cada usuario, como se puede comprobar todos tienen los permisos 755.

Si por ejemplo quisiera entrar con el usuario1 me daría el error 500.

Para que ese error no me saliera hay que quitarle premisos de escritura al usuario que queremos que entre por ftp.

Para quitarle los permisos de escritura al usuario hay que poner en la terminal:

sudo chmod a-w usuario1

Como se puede comprobar en la imagen de arriba se han quitado los permisos de escritura del usuario1 y ahora si me dejaría entrar con el usuario1.

veámoslo:

Ahora voy a salir del usuario 1, para salir hay que poner exit y se pulsa intro.

En el usuario2 también le he quitado los permisos de escritura porque voy a usar los 2 usuarios.

Ahora vamos a ir a /etc para ello en la terminal ponemos «cd /etc«.

En la terminal estando en /etc ponemos el comando «ls» y nos saldrán un montón de archivos, nosotros nos tenemos que fijar en un archivo que pone «vsftpd.conf«.

 

Al verificar que tenemos el archivo «vsftpd.conf» tenemos que entrar, para ello hay que poner en la terminal:

sudo nano y nombre del archivo al se quiere entrar.

En este caso quedaría así: sudo nano vsftpd.conf y pulsamos intro.

Una vez que hemos entrado hay que fijarse en varias cosas, una de ellas es tener.

anonymous_enable=NO = en este caso lo tenemos en «NO» para que no entren con usuarios anónimos.

local_enable=YES = Hay que dejarlo activado porque al dejarlo en “NO” desactiva los usuarios locales y cualquier usuario del ordenador no podría entrar en ftp.

También hay que fijarse en la imagen de abajo que está en rojo y ponerlo en «YES» las 2.

chroot_local_user=YES = Si está activada, a los usuarios locales se les cambia el directorio raíz a su directorio home.

chroot_list_enable=YES = indica que los usuarios locales pueden conectarse al servidor estando en “YES”. (los que no estén en la lista “etc/vsftpd.chroot_list” se pueden mover libremente).

chroot_list_file=/etc/vsftpd.chroot_list = esto significa que los usuarios que estén en la dirección «etc/vsftpd.chroot_list» estarán enjaulados o libres depende de las 2 de arriba (Depende si chroot_local_user y chroot_list_enable estén en YES o en NO).

Como hemos podido ver antes en la imagen de abajo solo está el archivo «vsftpd.conf» y el vsftpd.chroot_list no está, para que esté hay que crearlo manualmente.

Estando en la dirección /etc ahora en la terminal ponemos:

sudo touch vsftpd.chroot_list

Al poner la contraseña de administrador ya tenemos creado vsftpd.chroot_list

Ahora metemos al usuario que queremos que se mueva libremente por FTP y para este ejemplo voy a meter al usuario1.

 

Se nos abre ahora ese documento y añadimos al usuario que queremos que este libre por ftp en el documento vsftpd.chroot_list

Para guardar y salir del editor «nano» hay que pulsar «control + o » para guardar y «control + x» para salir.

Ahora para que todos los cambios anteriores hagan efecto hay que reiniciar el ftp y para ello hay que poner el comando:

systemctl restart vsftpd

Vamos a entrar con el usuario2 para verificar que está atado en su directorio «home» y después entraré con el usuario1.

 

Con el usuario2

1º voy a verificar que puedo entrar con el usuario2 y que no me da ningún error.

Como se puede comprobar no me deja salir de mi directorio «home».

Con el usuario1

Vamos a entrar y verificar que no me da ningún error tampoco.

Se puede comprobar que con el usuario1 me puedo mover por todo el sistema libremente.

Primero estaba en «/home/usuario1» después al usar el comando «cd ..» me he ido atrás en las carpetas y estaba en el directorio «home» y después en «/».

Gracias por mirarlo y si te ha gustado sígueme para animarme a poner más a menudo.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algo y no sea capaz hacerlo que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y falten cosas por poner, que lo diga y con mucho gusto también lo modificaré.

FTP enjaular usuarios en una lista paso a paso

Vamos a aprender en Debian versión: 10.1.0 a enjaular usuarios en ftp en la ruta:

«etc/vsftpd.chroot_list»

Cuando se añadan los usuarios en esa dirección no podrán salir de su directorio «home».

 

Antes de hacer nada es aconsejable actualizar el sistema poniendo en la terminal.

sudo apt-get update   y     sudo apt-get upgrade

 

Para instalar ftp en debian con vsftpd hay que poner:

sudo apt-get install vsftpd

Para se supone que soy el administrador del sistema no es aconsejable hacerlo desde mi cuenta, por eso voy a crear 2 usuarios que se llamaran «uno» y «dos«.

Hay 2 formas de hacerlo:

1º forma:    para que el usuario pueda entrar (y no nos de error al intentar acceder) en ftp hay que quitarle permisos de escritura (w) (si le quitamos el permiso de escritura al administrador no podrá escribir, por eso es aconsejable a otras cuentas)

2º forma:   también se puede hacer cambiándole a cada usuario a un grupo

 

En este ejemplo voy a enseñar la 1º forma (si a alguien le interesa la 2º forma y no sabe  hacerlo por el motivo que sea, que lo diga y cuando vaya teniendo tiempo lo pondría).

 

Para comprobar si el vsftpd está funcionando correctamente hay que poner

systemctl status vsftpd

 

Voy a poner una ip de ejemplo para ello entramos en la parte superior derecha y le damos a «opciones» (IMPORTANTE: esto solo es para poner una ip nueva manualmente, también se puede pasar de este punto y seguir con el siguiente paso).

 

A continuación, vamos a «red» y le damos al signo «+«.

Elegimos la pestaña ipv4, elegimos «manual» y en direcciones añadimos la ip de «dirección, mascara de red, puerta de enlace» y le damos a añadir.

Como se puede comprobar sale la ip que teníamos anteriormente, para que se cambie a la ip que hemos cambiado manualmente solo hay que pulsar en el perfil 1 y se cambia.

Al pinchar en «perfil 1» se puede comprobar que está activado dicho perfil.

 

 

 

 

 

Ahora para comprobar la ip como el comando «ifconfig» ya no funciona en debian 9 y 10 ahora se usa el «iproute2» que es el sustituto de «ifconfig»

Con el comando ip «iproute2» hay varias formas de ver la ip, yo voy a usar «sudo ip a» para ver la ip que hemos puesto nosotros (hay que fijarse en lo que está en rojo que pone 10.15.20.25/24 y eso significa que ya tenemos la ip cambiada).

Ahora hay que quitarle permisos a un usuario para entrar por ftp, para ello en la consola ponemos «cd /home» para ir a donde están todos los usuarios creados.

Por la interfaz:

Por comandos:

Ahora hay que mirar que permisos tienen las carpetas de home para ello vamos a usar el comando «ls -l» en la terminal.

Lo que nos interesa es la w (escritura) para ello se lo voy a quitar al usuario «uno» para que no tenga permisos de escritura poniendo «sudo chmod a-w uno«.

sudo= se pone para ser administrador en la terminal.

chmod = sirve para cambiar los permisos de rwx (leer, escribir, ejecutar).

a-w = con esto le estoy diciendo que le quite los permisos de escritura.

uno = el usuario al que le vamos a quitar los permisos de escritura.

Después de quitar los permisos de escritura poniendo otra vez «ls -l» se puede comprobar que se han quitado los permisos del usuario «uno«.

Ahora hay que entrar en /etc y buscar el documento «vsftpd.conf» que está en y para ello ponemos en la consola: sudo nano /etc/vsftpd.conf  para ir directamente a esa dirección y abrir el documento vsftpd.conf con el comando nano.

En la lista vemos:

«anonymous_enable=no» hay que dejarlo en «NO» porque no queremos entrar como usuarios anónimos

«Local_enable=YES» = Hay que dejarlo activado porque si lo dejamos en «NO», entonces desactiva los usuarios locales

Hay que centrarse en estas directivas y hay que desactivarlas (menos la de «default follows).

Para desactivar las directivas es tan simple como quitarle la «#» y lo dejamos como en la imagen de abajo:

chroot_local_user=NO  = Si está activada, a los usuarios locales se les cambia el directorio raíz a su directorio home.

chroot_list_enable=YES = indica que los usuarios locales pueden conectarse al servidor estando en «YES». (los que no estén en la lista «etc/vsftpd.chroot_list» se pueden mover libremente).

Pulsamos «control + o» para guardar lo que hemos modificado y «control +x» para salir de /etc/vsftpd.conf  (antes de hacer cambios aconsejo hacer una copia del archivo «vsftpd.conf» por si se modifica algo sin querer para poder restaurarlo).

Todo lo anterior no tendría sentido si no reiniciamos el vsftpd, para ello en la terminal hay que poner:

systemctl restart vsftpd

En el caso de que quisiera entrar ahora con el usuario «dos» me saldría el error «500»

 

No me dejaría entrar y para ello le tengo que quitar al usuario «dos» los permisos de escritura (Si alguien se confunde y quiere dejar los permisos como estaban antes hay que poner «chmod 755 dos«)

sudo chmod a-w dos

Vamos a proceder a enjaular al usuario «uno» y ver que el usuario «dos» se puede mover por todo el sistema.

En la imagen de abajo como hemos visto antes pone:                                                 «chroot_list_file=/etc/vsftpd.chroot_list» se refiere que en esa ruta van a estar los usuarios enjaulados.

 

Como podemos comprobar en la imagen de abajo solo se visualiza en /etc el archivo «vsftpd.conf» y como no está creada la crearemos nosotros.

Para crear un documento en gnu/Linux lo más fácil es ir al directorio y luego crear el documento, para ello vamos a poner en la terminal:

cd /etc y vamos directamente al directorio /etc

Ahora en la terminal hay que poner: sudo touch vsftpd.chroot_list para crear un documento que tenga ese nombre.

En la terminal ahora ponemos el comando «ls» y saldrá con el archivo que hemos creado en /etc.

Ahora entramos en el documento creado poniendo:

sudo nano vsftpd.chroot_list

Y añadimos al usuario que queremos que esté enjaulado, en este caso es al usuario «uno«.

Para guardar y salir pulsamos «control + o » y «control + x«.

 

 

Vamos a entrar por ftp con el usuario «dos» para ver que se puede mover por todo el sistema y luego con el usuario «uno» para ver que esta enjaulado.

 

Con el usuario «dos».

Estoy dentro del usuario «dos».

Como se puede comprobar en la imagen de abajo he puesto:

El comando «pwd» que sirve para saber donde estoy y me dice que estoy en «/home/dos» (mi directorio)

El comando «cd ..» que sirver para moverse atrás en las carpetas, después he puesto pwd y me die que estoy en /home (ya me ha dejado salir de mi directorio).

He puesto otra vez el comando «cd ..» para moverme atrás y he puesto «pwd» y me dice que estoy en la raíz de gnu/Linux (en «/»)

Como se puede comprobar me ha dejado moverme entre las carpetas

 

Con el usuario «uno».

Estoy dentro del usuario «uno»

Como se puede comprobar he puesto el comando para saber dónde estoy «pwd» y solamente se ve la raíz «/» , al usar el comando «cd ..» también sale «/» y como se puede comprobar no me deja salir de mi directorio home.

Gracias por mirarlo y si te ha gustado sígueme para animarme a poner más a menudo.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algun paso y no sea capaz hacerlo que lo diga y con mucho gusto le ayudaré donde se haya trabado,  y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

 

 

Como entrar por FTP con un usuario registrado en debian paso a paso

Vamos a aprender a entrar por FTP para recibir datos de un usuario administrador previamente registrado en el sistema paso a paso.

Para el ejemplo se van a usar dos debian de 2 usuarios diferentes que serán los administradores que se llamarán «servidorftp» (para el servidor) y «usuarioftp» (para el cliente)»

Para que todo esto se pueda hacer posible las 2 máquinas debian se tienen que comunicar entre ellas y para ello tiene que haber una ip fija diferente en cada máquina.

Para cambiar la ip en debian hay que ir a «/etc/network» y después buscar «interfaces»

Si intentáramos hacerlo manualmente no nos dejaría porque como se puede ver en la imagen de abajo pone «solo lectura» y hay que hacerlo por la consola (el terminal).

Ahora entrando con el usuario «servidorftp» hay que poner en la terminal el comando «cd« (sirve para movernos por la terminal) y ponemos seguidamente la ruta donde queremos ir, en este caso es cd /etc/network

Estando ya en la ruta «/etc/network» usaremos:

El comando «nano» que sirve para modificar archivos desde la terminal

El comando «sudo» que sirve para que nos conceda permisos de  administrador

Pondremos el comando «sudo nano interfaces» para modificar el documento «interfaces» por el terminal y se nos abrirá un editor de texto.

Al abrir el editor de textos en «/etc/network« hay que fijarse en estos 3 puntos.

 

 

Número 1

La primera vez que alguien abre el archivo «interfaces» suele venir como en la imagen de abajo con la terminación «dhcp» y eso quiere decir que la ip está dinámica (la ip va cambiando y no es fija) y para que tenga una ip fija hay que ponerle «static«.

Número 2:

address = Es la dirección fija que queremos que tenga el ordenador.

netmask = Es la máscara de red

gateway = Es la puerta de enlace

Número 3:

Para poder guardar, copiar, salir… se ve en la parte de abajo el símbolo «^» y una letra, el símbolo «^» se refiere a que pulsemos la tecla «control» y la letra es lo que queremos hacer, en este caso después de poner los datos que nos interesen hay que pulsar «control + o » para guardarlo, después si queremos salir pulsamos «control + x» para salir.

(el símbolo «+» se refiere que hay que pulsar «control» y acto seguido la letra que nos interese)

En resumen, aquí las ips del servidor y del cliente

servidorftp para el servidor.

Usuarioftp para el cliente

Una vez que tenemos guardado todo lo anterior tenemos que verificar que ambos ordenadores tienen la ip que le hemos asignado y para ello está el comando «ifconfig» (en Windows es «ipconfig»)

Si por algún motivo se han seguido los pasos y no da la ip que le hemos asignado en la consola poner «systemctl restart networking» para reiniciar la red y que se ponga la ip correspondiente (Es como reiniciar el ordenador para que asigne la ip)

En el servidor sería la ip «10.20.30.40», entonces para verificar que se comunica con el cliente habría que poner «ping 10.20.30.41»

En el cliente sería la ip «10.20.30.41» entonces para verificar que se comunica con el cliente habría que poner «ping 10.20.30.40»

 

Máquina del servidor:

Buscamos «archivos» y lo abrimos.

Para el ejemplo vamos a ir a «equipo» y vamos a entrar en el usuario «servidorftp»

Ahora vamos a «Descargas» y escribimos un archivo en el terminal con «touch» , para el ejemplo yo he puesto «touch el rincondemuchascosas.wordpress.com» para después descargarlo en la máquina cliente.

(Antes de poner el comando y el nombre del archivo hay que ir con el terminal a la ruta donde se quiere crear dicho archivo para eso se usa el comando «cd» y si alguien no sabe usar el comando u otros comandos que haya puesto que lo diga y haré un tutorial).

(Si alguien se equivoca y acto seguido quiere borrar el archivo, basta con poner el comando «rm» y nombre del archivo).

 

Máquina del cliente

Para hacer el ejemplo más fácil con el cliente, en el terminal ponemos el comando ls y vamos a «Descargas» poniendo «cd Descargas»

 

En el debian cliente hay que entrar en la terminal y poner «ftp +ip del servidor», en este caso quedaría como en la imagen de abajo «ftp 10.20.30.40»

 

Acto seguido hay que poner el nombre del servidor que en este caso es «servidorftp» con su contraseña. (IMPORTANTE: si en el cliente hemos puesto de contraseña 1234 y el el de servidorftp hemos puesto la contraseña 123456 entonces en este caso al entrar por ftp hay que poner servidorftp y 123456 tal y como se haya puesto la contraseña anteriormente al servidor)

 

 

Al meter la contraseña hay que fijarse que ponga «login successful» para verificar que se ha accedido correctamente. (IMPORTANTE: hay un tiempo y si se no se mueve uno por ftp te expulsa y hay que empezar de cero otra vez poniendo ftp + ip)

 

Al acceder si ponemos el comando «ls» nos muestra el listado con los archivos y directorios de un determinado directorio

 

El archivo que hemos creado anteriormente está en «Descargas» para ello he puesto «cd Descargas» y como se puede comprobar en la imagen de abajo pone que nos hemos movido correctamente en la máquina del servidor desde el cliente.

Ahora al poner otra vez «ls» se puede comprobar que se visualiza lo que habíamos puesto anteriormente en el servidor de «elrincondemuchascosas.wordpress.com»

 

Al poner el comando «get + archivo a bajar» se bajará un archivo, en este caso al poner «get elrincondemuchascosas.wordpress.com» se puede comprobar en la imagen de abajo que la transferencia es correcta.

Ahora para visualizar lo que hemos bajado salimos del ftp poniendo «exit» y volverá a nuestro ordenador.

Para visualizar el archivo que hemos bajado basta con poner «sudo nano elrincondemuchascosas.wordpress.com» y se visualizará lo que hay dentro escrito.

Espero que te haya ayudado.

Creo que esta bien detallado pero si alguien se ha perdidoy en algún paso que lo diga en «dudas» y se lo intenaré explicar lo mejor posible o lo modificaré aquí añadiendo algunas cosas.

Pd: si me he confundido en algo (o saltado algun paso) decidlo y con mucho gusto lo corregiré que las criticas constructivas siempre son buenas.

Como instalar en ubuntu un Servidor vsftpd para ftp paso a paso

Vamos a instalar un servidor ftp con vsftpd paso a paso

¿Que significa vsftpd?

vs = very secure

ftp = transferencia de archivos

d = daemon (se refiere al servidor)

Para tener el vsftpd hay que instalarlo mediante la consola y poner:

sudo apt-get install vsftpd

Después de que se instale para verificar que esta todo correctamente hay que poner el comando:

systemctl status vsftpd

A continuación, hay que darle a «Otras ubicaciones«, buscar la ruta «etc» y verificar que tenemos el archivo «vsftpd.conf» (en este caso antes de seguir es recomendable hacer una copia del archivo vsftpd.conf para volver a su estado original en el caso de que se borre algo por accidente y no inicie)

Ahora si entramos en el archivo «vsftpd.conf» y si quisiéramos activar los usuarios anónimos habría que cambiar «anonymous_enable=no» por «anonymous_enable=yes«

También para activar los usuarios registrados hay que tener como en la imagen «local_enable=YES«.

Gracias por mirar el blog y si te ha gustado coméntalo.

Compartir archivos por FTP en Debian y Windows

¿Cómo compartir archivos por FTP?

Primero hay que hacer que las 2 máquinas se vean entre si (hagan ping).

Vamos a poner una ip en Debian y luego en Windows para el ejemplo:

En Debian hay que ir a/etc/network/interfaces para cambiar a una ip fija (estática).

Para el ejemplo he puesto la ip «10.0.5.10».

Para que los cambios surjan efecto hay que poner en la consola:

systemctl restart networking para que la ip se cambie a la ip puesta manualmente.

En Windows para cambiar la ip manualmente hay que ir a «Panel de control«.

+

Después hay que ir a «Centro de redes y recursos compartidos».

A continuación, hay que ir a «cambiar configuración del adaptador».

En conexión de área local pulsamos botón derecho y le damos a propiedades.

Se le da a «protocolo de Internet versión 4 (TCP/IPV4)» y después a «propiedades».

Marcamos «Usar la siguiente dirección ip» y metemos la ip que nos interese (siempre y cuando sea del mismo rango para que se comuniquen).

Para el ejemplo he puesto la ip «10.0.5.25″.

Ahora verificamos en ambos que hacen ping entre ellos.

Debian tiene la ip 10.0.5.10

Windows tiene la ip 10.0.5.25

En Debian habría que poner «ping 10.0.5.25».

Como se puede comprobar en la imagen de abajo hace ping.

En Windows habría que poner «ping 10.0.5.10».

También hace ping con Debian.

Al ver que comunican, vamos a ir en Debian a la carpeta raíz de los usuarios anónimos que es «/srv/ftp» y en ese lugar ponemos lo que queremos compartir, en este caso voy a crear un documento de texto como se puede ver en la imagen de abajo.

Ahora se puede ver el documento «hola.txt» en Windows de 3 formas diferentes:

1). Por la consola (la terminal).

En la consola ponemos «ftp_ip».

Primero ponemos la ip que sería «ftp 10.0.5.10» (ip de Debian).

Después ponemos «anonymous» y pulsamos intro sin poner ninguna contraseña y aparecerá «login successful» que significa que se ha conectado correctamente.

Ahora ponemos «ls» para ver lo que hay dentro del a carpeta raíz de «/srv/ftp» y en este caso como antes hemos puesto «hola.txt» pues aparece ese documento de texto.

Ahora si quisiéramos descargar el archivo basta con poner «get y nombre del archivo».

En este caso bastaría con poner «get hola.txt» y saldría «transfer complete» como en la imagen de abajo y eso significa que ya se tiene el archivo de Debian.

Es importante saber que el archivo se descargara en la ruta donde se esté actualmente.

2). Por cualquier directorio.

Otra forma más fácil de entrar es entrar en cualquier directorio del ordenador y poner «ftp:// ip».

En este caso quedaría con «ftp://10.0.5.10» y se le da intro para acceder.

Al acceder sale la ip y el archivo que estaba en Debian.

Esta vez para descargarlo, solo hay que pulsar botón derecho y salen las opciones comunes de Windows y se elige la opción deseada. (si se quiere cortar/eliminar el documento hacen falta más permisos en Debian).

3). Desde el navegador.

En el navegador hay que poner «ftp ip».

En este caso es «ftp 10.0.5.10» y saldría como en la foto de abajo (también sale con «tamaño» y «última modificación«).

Aquí si se quiere ver lo que hay en el documento de texto habría que pinchar en el archivo «hola.txt» y se vería lo que hay dentro.

Si hubiera un archivo.exe al pinchar en dicho archivo saldría la opción de guardar archivo.

Gracias por mirar el blog, si te ha gustado coméntalo.