Aunque el Mac OS X dispone de un servidor FTP incorporado, no resulta seguro utilizarlo directamente, por lo que proponemos una forma manual de configurarlo con una mejor protección.
Para configurar un servidor FTP con usuarios privativos, únicamente para el FTP, necesitaremos:
En primer lugar deberemos crear un shell falso para evitar que los usuarios del FTP puedan acceder a cualquier funcionalidad del sistema aparte de descargarse aquellos ficheros que deseemos para lo cual necesitaremos crear un enlace a /sbin/nologin
desde /sbin/ftplogin
.
Para crearlo:
sudo ln -s /sbin/nologin /sbin/ftplogin
A continuación añadiremos el nuevo shell a la lista de shells disponibles para el sistema, para lo cual debemos editar el fichero /etc/shells
.
sudo pico /etc/shells
/sbin/ftplogin
en una nueva línea al final de la lista de shells disponibles./bin/bash
/bin/csh
/bin/sh
/bin/tcsh
/bin/zsh
/sbin/ftplogin
También puede utilizar el programa TextWrangler para editar este fichero.
A continuación añadiremos el usuario que vayamos a crear a la lista de usuarios limitados, para lo cual debemos editar el fichero /etc/ftpchroot
.
sudo pico /etc/ftpchroot
usuario1
usuario2
usuario3
nuevousuario
También puede utilizar el programa TextWrangler para editar este fichero.
A continuación crearemos normalmente un usuario estándar en el panel Cuentas de las Preferencias del sistema.
Y vamos a modificarlo con el programa Gestor Netinfo de la siguiente forma.
/Aplicaciones/Utilidades
)./users/nombreusuario
”./sbin/ftplogin
El sistema habrá creado todas las carpetas correspondientes al usuario en /Users/nombredeusuario
como son el escritorio, documentos...
Como, en principio, no vamos a validar al usuario para otra cosa que no sea el FTP, podemos borrar todos los ficheros y carpetas de la carpeta Home
del usuario y grabar únicamente aquello que nos interesa que pueda acceder.
A continuación ya podemos activar el servicio en el panel Compartir de las Preferencias del sistema.
Es conveniente que tengamos activo el Cortafuegos (Firewall) para evitar, en la medida de lo posible intromisiones no deseadas.
Revisado el 18-9-2007.
Puede compartir este documento en