FTP

Nota

El protocolo FTP es inseguro: la contraseña se envía en texto claro.

El servidor FTP permite transferir archivos entre cliente y servidor.

Un usuario FTP puede ser virtual o un sistema de usuarios. Los usuarios virtuales sólo pueden acceder al servidor FTP. Esta es la configuración recomendada. La interfaz web sólo permite la configuración de usuarios virtuales.

Al acceder al servidor FTP, un usuario puede explorar todo el sistema de archivos según sus propios privilegios. Para evitar la divulgación de información, el usuario FTP puede configurarse en una jaula mediante la opción chroot: el usuario no podrá salir del directorio de la jaula.

Este comportamiento puede ser útil en caso de que una carpeta compartida se utilice como parte de un simple alojamiento web. Inserte la ruta de la carpeta compartida dentro del campo personalizado. Por ejemplo, dada una carpeta compartida llamada mysite, rellene el campo con:

/var/lib/nethserver/ibay/mywebsite

El usuario FTP virtual sólo podrá acceder al directorio especificado.

Usuarios del sistema

Advertencia

Esta configuración es sumamente desalentadora

Después de habilitar los usuarios del sistema, todos los usuarios virtuales se desactivarán. Toda la configuración debe hacerse utilizando la línea de comandos.

Habilitar usuarios del sistema:

config setprop vsftpd UserType system
signal-event nethserver-vsftpd-save

Dado un nombre de usuario goofy, primero asegúrate de que el usuario tenga acceso remoto al shell. Ver: ref: users_services-section. Luego, habilita el acceso FTP:

db accounts setprop goofy FTPAccess enabled
signal-event user-modify goofy
signal-event nethserver-vsftpd-save

Para deshabilitar un usuario ya habilitado:

db accounts setprop goofy FTPAccess disabled
signal-event nethserver-vsftpd-save

Si no se deshabilita explícitamente, todos los usuarios del sistema son chrooted. Para deshabilitar un chroot por un usuario del sistema:

db accounts setprop goofy FTPChroot disabled
signal-event nethserver-vsftpd-save