Montar un servidor FTP

Mac OS X 10.4

Introducción

Aunque el Mac OS X dispone de un servidor FTP incorporado, no resulta seguro utilizarlo directamente, por lo que proponemos una forma manual de configurarlo con una mejor protección.

Procedimiento

Para configurar un servidor FTP con usuarios privativos, únicamente para el FTP, necesitaremos:

• Crear un shell para el FTP.
• Restringir el acceso del usuario a su carpeta.
• Crear una cuenta de usuario.
• Modificar la carpeta para el usuario.
• Activar el servicio.

Crear un shell para el FTP

En primer lugar deberemos crear un shell falso para evitar que los usuarios del FTP puedan acceder a cualquier funcionalidad del sistema aparte de descargarse aquellos ficheros que deseemos para lo cual necesitaremos crear un enlace a /sbin/nologin desde /sbin/ftplogin.
Para crearlo:

1. Abrir el Terminal.
2. Crear un enlace al nuevo shell, para lo que deberemos escribir
   sudo ln -s /sbin/nologin /sbin/ftplogin
3. Introducir la contraseña cuando la pida.

A continuación añadiremos el nuevo shell a la lista de shells disponibles para el sistema, para lo cual debemos editar el fichero /etc/shells.

1. Abrir el Terminal.
2. Ejecutar el editor de texto escribiendo
   sudo pico /etc/shells
3. Introducir la contraseña cuando la pida.
4. Añadir la cadena /sbin/ftplogin en una nueva línea al final de la lista de shells disponibles.
   Debería quedar una lista similar a la siguiente:
   • /bin/bash
   • /bin/csh
   • /bin/sh
   • /bin/tcsh
   • /bin/zsh
   • /sbin/ftplogin
5. Pulse Ctrl+o para grabar y Ctrl+x para salir del editor.

También puede utilizar el programa TextWrangler para editar este fichero.

Restringir el acceso del usuario a su carpeta.

A continuación añadiremos el usuario que vayamos a crear a la lista de usuarios limitados, para lo cual debemos editar el fichero /etc/ftpchroot.

1. Abrir el Terminal.
2. Ejecutar el editor de texto escribiendo
   sudo pico /etc/ftpchroot
3. Introducir la contraseña cuando la pida.
4. Añadir el nombre del usuario en una nueva línea al final de la lista de usuarios disponibles si la hubiera.
   Debería quedar una lista similar a la siguiente:
   • usuario1
   • usuario2
   • usuario3
   • nuevousuario
5. Pulse Ctrl+o para grabar y Ctrl+x para salir del editor.

También puede utilizar el programa TextWrangler para editar este fichero.

Crear una cuenta de usuario

A continuación crearemos normalmente un usuario estándar en el panel Cuentas de las Preferencias del sistema.

Y vamos a modificarlo con el programa Gestor Netinfo de la siguiente forma.

1. Ejecutar el programa Gestor Netinfo (/Aplicaciones/Utilidades).
2. Buscar el usuario “/users/nombreusuario”.
3. Editar la Propiedad “shell” y le introducimos
   /sbin/ftplogin
4. Pulsamos Cmd+S para grabar.

Modificar la carpeta para el usuario

El sistema habrá creado todas las carpetas correspondientes al usuario en /Users/nombredeusuario como son el escritorio, documentos...

Como, en principio, no vamos a validar al usuario para otra cosa que no sea el FTP, podemos borrar todos los ficheros y carpetas de la carpeta Home del usuario y grabar únicamente aquello que nos interesa que pueda acceder.

Activar el servicio

A continuación ya podemos activar el servicio en el panel Compartir de las Preferencias del sistema.

Es conveniente que tengamos activo el Cortafuegos (Firewall) para evitar, en la medida de lo posible intromisiones no deseadas.

Revisado el 18-9-2007.