{"id":4097,"date":"2020-09-22T15:26:40","date_gmt":"2020-09-22T21:26:40","guid":{"rendered":"https:\/\/ugit.siua.ac.cr\/?p=4097"},"modified":"2020-09-22T16:00:55","modified_gmt":"2020-09-22T22:00:55","slug":"vsftpd-para-wordpress","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=4097","title":{"rendered":"VSFTPD: para wordpress"},"content":{"rendered":"\n<ul class=\"wp-block-list\"><li>Guia: <a href=\"https:\/\/rootear.com\/ubuntu-linux\/instalar-servidor-ftp\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/rootear.com\/ubuntu-linux\/instalar-servidor-ftp<\/a><\/li><li>Instalamos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt-get install vsftpd<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Abrimos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/vsftpd.conf<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Los par\u00e1metros que modificaremos:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>listen = YES<\/strong> : Para que se inicie con el sistema.<\/li><li><strong>anonymous_enable = NO<\/strong> : No permitimos que usuarios an\u00f3nimos puedan conectarse a nuestro servidor. Es por seguridad.<\/li><li><strong>local_enable = YES<\/strong> : Para poder conectarse con los usuarios locales del servidor donde est\u00e1 instalado.<\/li><li><strong>write_enable = YES<\/strong> : Si quieres que los usuarios puedan escribir y no s\u00f3lo descargar cosas.<\/li><li><strong>local_umask = 022<\/strong> : Esta m\u00e1scara hace que cada vez que subas un archivo, sus permisos sean 755. Es lo m\u00e1s t\u00edpico en servidores FTP.<\/li><li><strong>chroot_local_user = YES<\/strong><\/li><li><strong>chroot_list_enable = YES<\/strong> : Sirven para que los usuarios locales puedan navegar por todo el \u00e1rbol de directorios del servidor. Evidentemente esto s\u00f3lo queremos permit\u00edrselo a ciertos usuarios, para ello tenemos el siguiente par\u00e1metro.<\/li><li><strong>chroot_list_file = \/etc\/vsftpd.chroot_list<\/strong> : Indicamos el fichero donde est\u00e1n listados los usuarios que pueden navegar hac\u00eda arriba por los directorios del servidor, lo normal es que sea el administrador del servidor.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Modificamos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>listen=NO\nX\nlisten=YES\n\n#write_enable=YES\nX\nwrite_enable=YES\n\n\n#local_umask=022\nX\nlocal_umask=022\n\n#chroot_local_user=YES\nX\nchroot_local_user=YES\n\n#chroot_list_enable=YE\nX\nchroot_list_enable=YE\n\n#chroot_list_file=\/etc\/vsftpd.chroot_list\nX\nchroot_list_file=\/etc\/vsftpd.chroot_list\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Creamos un grupo de usuarios FTP<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>groupadd ftp<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Creamos una <em>shell<\/em> fantasma para que no puedan entrar a la consola del servidor:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>mkdir \/bin\/ftp<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Editamos el listado de <em>shells<\/em> del sistema:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/shells<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Agregamos nuestra shell fantasma:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/bin\/ftp<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>A este punto podemos crear una carpeta donde el usuario podr\u00e1 ingresar, pero como lo vamos a utilizar para acceder a wordpress lo vamos a apuntar a la carpeta del sistema<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>#Al directorio prinicpal solo lectura\nchmod 755 \/var\/www\/html\/Sitios\/siua.ac.cr\/\n#Subdirectorios todos\nchmod 777 -R \/var\/www\/html\/Sitios\/siua.ac.cr\/<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Creamos el usuario que pertenece al grupo FTP<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>useradd -g ftp -d \/var\/www\/html\/Sitios\/siua.ac.cr\/ -c \"Usuario UGIT FTP SIUA\" ugitftpsiua<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>-g ftp<\/strong> = el usuario pertenece al grupo ftp.<\/li><li><strong>-d \/var\/www\/html\/Sitios\/siua.ac.cr.<\/strong> = El directorio principal del usuario <\/li><li><strong>-c \u201cUsuario UGIT FTP SIUA (Nombre del Usuario)\u201d<\/strong> = el nombre completo del usuario.<\/li><li><strong>ugitftsiuap<\/strong> = la \u00faltima palabra ser\u00e1 el nombre de usuario<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Creamos la contrase\u00f1a del usuario (AC2)<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>passwd ugitftpsiua<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>RESULTADO<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>Introduzca la nueva contrase\u00f1a de UNIX: AC2\nVuelva a escribir la nueva contrase\u00f1a de UNIX: AC2\npasswd: contrase\u00f1a actualizada correctamente\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Enjaular al usuario: Esto significa que <strong>el usuario no podr\u00e1 escalar en la jerarqu\u00eda del directorio<\/strong> y solamente se mantendr\u00e1 en si directorio.<\/li><li>Abrimos el archivo<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/passwd<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Buscamos la linea del usuario<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>ugitftpsiua:x:1001:114:Usuario UGIT FTP SIUA:\/var\/www\/html\/Sitios\/siua.ac.cr\/:<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>NOTA: si no tiene la informaci\u00f3n de la terminal se la agregamos<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>ugitftpsiua:x:1001:114:Usuario UGIT FTP SIUA:\/var\/www\/html\/Sitios\/siua.ac.cr\/:\/bin\/ftp<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Ahora copiamos la linea anterior y abrimos el archivo<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/vsftpd.chroot_lis<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Una vez realizados todos los cambios reiniciamos el servidor de FTP:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/etc\/init.d\/vsftpd restart<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Guia: https:\/\/rootear.com\/ubuntu-linux\/instalar-servidor-ftp Instalamos Abrimos Los par\u00e1metros que modificaremos: listen = YES : Para que se inicie con el sistema. anonymous_enable = NO : No permitimos que usuarios an\u00f3nimos puedan conectarse a nuestro servidor. Es por seguridad. local_enable = YES : Para poder conectarse con los usuarios locales del servidor donde est\u00e1 instalado. write_enable = YES [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[250],"tags":[251,182],"class_list":["post-4097","post","type-post","status-publish","format-standard","hentry","category-ftp","tag-ftp","tag-wordpress"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/4097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4097"}],"version-history":[{"count":4,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/4097\/revisions"}],"predecessor-version":[{"id":4103,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/4097\/revisions\/4103"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}