#slave, /me, informatica, planet

Servidor FTP para webmasters

Vamos con un procedimiento práctico, un webmaster hace sus páginas, arma el proyecto, diseña la página, etc. Pero nada de lo que hacen lo van a usar en local, sino en un VPS, un servidor web en otro lugar, por lo que se debe tener una manera para subir los sitios al lugar donde deben estar, esa es la labor de los sysadmin, en ocasiones se les puede dar un usuario en el sistema, pero quizás el webmaster no sea muy letrado en usar herramientas de línea de comando (como ssh), así que debemos darle una herramienta más accesible.

FTP: o Protocolo de Transferencia de Archivos es una forma ancestral para enviar archivos entre una maquina y otra, pero muy efectiva, la mayoría de los webmasters son familiares con los clientes (filezilla o los exploradores de archivos) así que ya sabiendo esto debes asegurarte de algunas cosas:

1- Que el webmaster solo pueda ingresar a la carpeta que contiene el sitio web
2- Que esa carpeta tenga permisos de escritura
3- Que el usuario con el que ingresará el webmaster no tenga shell (osea no pueda ejecutar comandos a parte del ftp), claro a menos que tambien quieras habilitar ssh.

Empezamos, obviaremos el servidor web en este momento ya que no le compete a este post, primero instalaremos con aptitude nuestro servidor FTP, en este caso será vsftpd, muy recomendado por su seguridad y soporta SSL (en caso que seamos paranoicos o necesitemos realmente que pasen encriptadas las transferencias).

aptitude install vsftpd

Ahora comenzamos a construir la configuración, abrimos con nuestro editor favorito, al ser un servidor lo más seguro es que no tenga modo gráfico, asi que usaremos un editor de texto, como nano o vim (dependiendo de con cual prefieras trabajar).

vim /etc/vsftpd.conf

Y habilitamos lo siguiente:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

La línea listen=YES hace que el servidor acepte peticiones remotas, anonymus_enable lo desactivamos para que no puedan loguearse anonimos (usuarios sin contraseña) al ftp, local_enable sirve para que los usuarios del sistema sean los que se logueen en el ftp, write_enable le permite al usuario escribir en la carpeta y local_umask nos permite cambiar el acceso que se tendrá a los archivos, por ejemplo escribir y modificar pero no borrar, ahora al final del archivo debemos colocar lo siguiente:

local_root=/var/www/web

Bueno con esto le decimos al servidor que el usuario entrará directamente a /var/www donde normalmente se guardan las páginas web en los servidores y le damos un subdirectorio llamado “web” al que le daremos permisos de escritura luego, ahora para que no pueda ser posible ingresar a otros directorios del sistema hacemos esto:

chroot_local_user

Con esto el usuario tendrá como directorio por defecto a /var/www y solamente ese directorio.

Ahora creamos al usuario, si queremos que no tenga otro acceso que el de ftp entonces le deshabilitamos el shell (este paso se puede omitir si le daremos ademas ssh o si no lo creen necesario):

adduser -s /bin/false wemaster

Llenamos los datos y la contraseña del sistema será la contraseña del ftp.

Ahora le damos a “wemaster” la posesión de /var/www/web:

chown wemaster:wemaster /var/www/web

Y en el servidor Web redirigimos el “Document Root” a /var/www/web (o simplemente le dan los permisos a /var/www directamente), ahora a probar con un cliente ftp como filezilla, dolphin, nautilus o incluso firefox (solo ver, no escritura), usando como login “wemaster” y la password que le dimos a adduser al principio.

Fuente

Anuncios
Estándar

2 thoughts on “Servidor FTP para webmasters

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s