Hola amigos del foro como estan ???
Tengo una consulta espero me puedan ayudar, instale este servidor ftp (vsftpd)
siguiendo un manual que encontre en la red, es este que a continuacion les muestro:



Usuario: client1
Acceso a su directorio: /var/www/dominio1
Sin shell en el sistema y en un entorno chroot

Usuario: client2
Acceso a su directorio: /var/www/dominio2
Sin shell en el sistema y en un entorno chroot

Usuario: webmaster
Acceso a su directorio: /var/www
Sin shell en el sistema y en un entorno chroot

Preparación del sistema

Antes de instalar el servidor ftp vamos a crear los usuarios y securizarlos para que tengan los mínimos permisos y sólo puedan hacer lo que nosotros definamos.

Crearemos un grupo llamado ftp al cual asociaremos los usuarios.

# groupadd ftp

Creamos los usuarios con sus correspondientes características.

#useradd -g ftp -d /var/www/dominio1 -c " Cliente 1 " client1
#useradd -g ftp -d /var/www/dominio2 -c " Cliente 2 " client2
#useradd -g ftp -d /var/www -c " webmaster " webmaster

Les asignamos un password a los usuarios con el comando passwd. Si no tiene password no funcionará.

Ahora creamos una shell fantasma en el directorio correspondiente.

#mkdir /bin/ftp

Editamos el fichero /etc/shells y la añadimos en la ultima línea y continuación editamos el fichero /etc/passwd y buscamos las líneas donde están definidos los usuarios que hemos creado antes y les añadimos el shell falso:

client1:x:1005:1005: Cliente 1 :/var/www/dominio1:/bin/ftp
client2:x:1006:1005: Cliente 2 :/var/www/dominio2:/bin/ftp
webmaster:x:1007:1005: webmaster :/var/www:/bin/ftp

Instalación del servidor

Ahora es cuando realmente vamos a realizar la instalación del servidor con el comando apt-get.

#apt-get install vsftpd

Esto descargará los paquetes y los dejará ordenados en sus directorios correspondientes junto a los scripts de arranque y parada del servicio.

Configuración del servidor

El fichero de configuración del servidor se encuentra en /etc/vsftpd.conf. Lo editamos para configurarlo a nuestro gusto y objetivo. El contenido es algo parecido, buscamos las líneas indicadas y las modificamos:

# Example config file /etc/vsftpd.conf
#Escuchando
listen=YES
#
................................................
# Desactivamos el acceso anónimo
anonymous_enable=NO
#
# Descomentamos la línea para que se puedan conectar
local_enable=YES
#
# Permitimos a usuarios locales escribir
write_enable=YES
#
# APLICA CONFIGURACIÓN UMASK
local_umask=003
#Mensajes welcome
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
............................
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
# Se descomenta esto para crear una jaula
chroot_local_user=YES
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
# Debian customization
# secure_chroot_dir=/var/run/vsftpd
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO

A continuación creamos el fichero vsftpd.chroot_list el cual tendrá la lista de usuarios que no tendrán acceso al servidor:

# touch /etc/vsftpd.chroot_list

Volcamos los datos a este fichero desde etc/password con el comando.

# cat /etc/passwd | awk -F: '{ print $1 }' > /etc/vsftpd.chroot_list

Esto nos genera un fichero con los login de usuarios del sistema del cual quitamos los que si queremos que tengan acceso y los ponemos en el fichero /etc/vsftpd.user_list.

Ejemplos de ficheros:

vsftpd.chroot_list

# usuarios con no acceso
root
daemon
bin
sys
sync
games
man
lp
mail
news

vsftpd.user_list

#usuarios con acceso
webmaster
client1
client2

Afinando aún más

Dentro del fichero de configuración (vsftpd.conf) algunas opciones interesantes que también podemos controlar son las siguientes:

#opciones de transferencia
#ancho banda por usuario anónimo 5kb
anon_max_rate=5100
#ancho de banda por usuario local 5kb
local_max_rate=5100
#número máximo clientes simultáneos
max_clients=5
#máximo conexiones por ip
max_per_ip=2
#envía al sistema
syslog_enable=yes
session_support=yes

---------------------------------------------------------------------------------------------------->

Reinicie el servidor y un amigo intento conectarse desde su casa pero le dio el siguiente error:

Cartel de mensaje de windows:

Error en la carpeta FTP
----------------------------------------------------------
Windows no tiene acceso a esta carpeta. Asegurese de haber escrito correctamente el nombre del archivo y de tener permiso de acceso a la carpeta.
Detalles:
220 Bienvenido a mi servidor (ese mensaje lo puse yo al configurar el servidor, sin el numero claro.)
530 Permission denied

La pregunta es ¿que debo modificar para que me de permiso de acceso a dicha carpeta? o ¿que hice mal? ya que segui los paso tal cual estan escritos y no tuve mensajes de error durante la operacion.

Lo instale sobre Debian Etch 4.0r3
Hay dos usuarios configurados cliente1 y cliente2 ubicados dentro del grupo ftp con sus respectivos directorios /var/www/dominio1

Desde ya les agradeso por su atencion y disculpen la molestia, gracias suerte!!!

Hola Gino

mmhhh, me parece que no va a poder usar el comando ls.
proba poniendole un shell comun y corriente. /bin/bash, p.ej.

saludos...!!

Gracias por tu ayuda Merlin, voy aprobar pero tengo que esperar que se conecte mi amigo asi le digo que intente conectarse.
Bueno al final agregue un shell /bash a los dos usuarios que habia creado espero que funcione, te paso cualquier novedad en cuanto pueda, gracias

Hola Merlin ya probe otra ves y estas ves con dos amigos a uno le dio un timeout al cargar la direccion del ftp.
Y al otro le volvio a salir el mensaje que comente al principio.
Habia modificado lo que me indicaste y reiniciado el servidor, ¿que podra ser ???

Hola Gino:
Por un lado podrias intentar echar una mirada al log del vsftpd, quizas alli haya alguna pista.
Por otro lado, tenes acceso fisica a la maquina donde corre el server..?
Si asi fuera, podrias hacer un intento de loguear en vsftpd desde el mismo servidor...?

Por ejemplo, con el comando
$ ftp localhost

(tambien podrias probar poniendo la IP de esa maquina)
$ ftp 1.2.3.4

Saludos y adelante...!!

Hola Merlin gracias por tu respuesta voy a revisar los log del servidor pero mira te comento estoy muy confundido por que no logro tener accese atraves de localhost (127.0.0.1 ó localhost) yo tengo acceso fisico al servidor pero no entra no por conexion externa ni interna.
Por otro lado al intentar un logeo local me dice "Acces Denied" y un dato muy extraño es que yo configure una lista para los usuarios que tienen autorizacion esa lista la he creado asi:
# /etc
touch vsftpd.user_list pero he aqui el problema tanto la consola o mc me muestran ese archivo asi :
vsftpd.~_list ( eso me parese que esta muy raro)
lo mismo sucede con
vsftpd.chroot_list ( vsftpd.~_list)
Que problema no ! es la tercera ves que intento implementar un ftp primero fue con pureFTPd no pude muchos problemas lugo con proFTPd y ahora con
vsFTPd ya no se que hacer lo ultimo es revisar los log's
Si me podes seguir guiando te lo voy a agradecer. lo que quiero hacer es poner todas mis distros de linux (DVD) en ese servidor para que la gente que yo autorize pueda descargarselos gratis. tengo bastantes distros.
Gracias desde ya !!!

Hola Gino

lo que podes hacer es, en una terminal, ejecutar el siguiente comando:

$ sudo tail -f /var/log/vsftpd.log

asi vas a poder ver el log "en vivo"

Hola Gino, lo que comentas del mc es normal... ya que recorta los nombres largos y les mete un tilde en medio.
Si vas por consola y haces un ls, estoy seguro que lo vas a ver con el nombre tal cual es.

En cuanto al problema de conexión por localhost...
El servicio está levantado? ---> ps ax | grep ftp

Firewall tal vez? Qué distro tenés instalada?
Recordá que tenés que abrir dos puertos: 20 y 21 (el primero sirve para establecer la comunicación y el segundo para las transferencias)

Hola Merlin estuve biendo los logs pero no hay nada raro todo parese estar en orden
Los puertos 20 y 21 no los tengo cerrado ademas mi conexion es por router del tipo cablemodem
Tengo el server vsftpd instalado sobre debian 4 Etch version estable
Ya no se que mas reviar hermano se me estan acabando las ideas
hice un ps ax y me figura el demonio es decir esta funcionando.
mira voy a ver con el nmap aver si realmente el puerto esta abierto
y que servicios estan saliendo al exterior
gracias de nuevo
Un dato en este equipo hay instalado un server APACHE y logro entrar atraves de http://atlantis.servemp3.com prova si queres y me lo confirmas uso esa misma direcction pero anteponiendo ftp para tratar de ingresar al vsftpd

Merlin mira al hacer un ps ax
como me indicaste me muestra esto:
gino@Atlantis:~$ ps ax | grep ftp
3092 ? Ss 0:00 /usr/sbin/vsftpd
3952 pts/1 S+ 0:00 grep ftp
gino@Atlantis:~$

Por lo que estuve investigando hay un tema con el ftp y las ip dinámicas, como suelen ser nuestras conexiones de internet, ya sean por adsl o cablemodem.

Parece ser que el protocolo ftp debe contar con una ip estática para poder brindar correctamente el servicio...

Probemos lo siguiente:
fijate qué ip tenés en este momento (entrando a http://myip.es o alguna página similar) y anotála.
después editá el archivo vsftpd.conf y agregá o modificá estos valores:

pasv_address=<la-ip-de-internet>
pasv_enable=YES
pasv_min_port=<algún_puerto_alto> # por ejemplo 45000
pasv_max_port=<algún_puerto_alto> # por ejemplo 45100

guardás, reiniciás el servicio y probá.

Si se resuelve, habría que modificar siempre que cambie tu ip pública.
Pero para esto se podría resolver con algún script.

fuentes:
http://www.linuxquestions.org/questions/...ip-320219/
http://ubuntuforums.org/showthread.php?t=690852

Hola Dragonauta como te va eso no lo sabia yo tengo un servicio de simulacion de ip estatica con NO-IP.com
Hora voy a probar lo que me indicas pero...
Esos parametros los tengo quee agregar en el vsftpd.conf ?
Te pregunto por que no los veo
Gracias