Forums:
AMIGOS IMPLEMENTÉ EL SERVICIO SFTPD Y AGREGANDO CUOTAS A LOS USUARIOS Y TODO MARCHA A LA PERFECCIÓN, QUIERO COMPARTIR LO QUE ME LLEVÓ DÍAS DE IMPLEMENTACIÓN:
wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
yum -y install vsftpd
[root@sftp1002 vsftpd]# touch /etc/vsftpd/chroot_list
[root@sftp1002 vsftpd]# /etc/init.d/vsftpd start
[root@sftp1002 vsftpd]# /etc/init.d/vsftpd restart
[root@sftp1002 vsftpd]# /etc/init.d/vsftpd stop
[root@sftp1002 vsftpd]# chkconfig vsftpd on
[root@sftp1002 vsftpd]# setsebool -P allow_ftpd_passive_mode 1
[root@sftp1002 vsftpd]# setsebool -P allow_ftpd_anon_write 1
[root@sftp1002 vsftpd]# setsebool -P ftp_home_dir 1
[root@sftp1002 vsftpd]# setsebool -P allow_ftpd_full_access 1
[root@sftp1002 vsftpd]# setsebool -P allow_ftpd_use_cifs 1
cd /etc/pki/tls/
[root@sftp1002 tls]# openssl req -x509 -nodes -days 1825 -newkey rsa:1024 \
> -keyout private/vsftpd.key \
> -out certs/vsftpd.crt
Lo anterior solicitará se ingresen los siguientes datos:
• Código de dos letras para el país.
• Estado o provincia.
• Ciudad.
• Nombre de la empresa, o bien la razón social.
• Unidad o sección responsable del certificado.
• Nombre del anfitrión (FQDN), o bien dominio con comodín.
• Dirección de correo electrónico de la persona responsable del certificado.
INGREMOS LO SGTE:
Country Name (2 letter code) [XX]:PE
State or Province Name (full name) []:LIMA
Locality Name (eg, city) [Default City]:LIMA
Organization Name (eg, company) [Default Company Ltd]:GRUPO
Organizational Unit Name (eg, section) []:SISTEMAS
Common Name (eg, your name or your server's hostname) []:SFTP1002
Email Address []:sistemas@grupo
chmod 400 certs/vsftpd.crt private/vsftpd.key
[root@sftp1002 vsftpd]# vim vsftpd.conf
service vsftpd restart
#######################################
CONFIGURANDO EL OPENSSH
yum -y install openssh openssh-server openssh-clients
[root@sftp1002 ~]# /etc/init.d/sshd start
[root@sftp1002 ~]# /etc/init.d/sshd restart
[root@sftp1002 ~]# /etc/init.d/sshd stop
[root@sftp1002 ~]# setsebool -P ssh_chroot_rw_homedirs 1
[root@sftp1002 ~]# setsebool -P fenced_can_ssh 1
[root@sftp1002 ~]# setsebool -P ssh_sysadm_login 1
[root@sftp1002 ~]# setsebool -P allow_ssh_keysign 1
vim /etc/ssh/sshd_config
PARA FIRMAS DE LOS CLIENTES
~/.ssh/known_hosts
sshkeygen -R nombre.dominio.tld.
###################### RECOMENDADO
CREANDO LOS USUARIOS Y CARPETAS
adduser usuario01
passwd usuario01
groupadd sftpusers
#Añada a los usuarios a los cuales se quiera enjaular, al #grupo sftpusers.
gpasswd -a usuario01 sftpusers
#Cambie los permisos del directorio de inicio de los usuarios #involucrados, para que pertenezcan a
#root, y tengan permiso de acceso 755.
chown root:root /home/usuario01
chmod 755 /home/usuario01
#cambie el intérprete de mandatos de los usuarios #involucrados a /sbin/nologin
usermod -s /sbin/nologin usuario01
cd /home/home/usuario01/
cd usuario01/
mkdir Desktop
chown -R usuario01 /home/usuario01/Desktop/
chown usuario01:usuario01 /home/usuario01/Desktop/
########## MODELO DE CREACION DE CUENTA DE SFTP ##############################
[root@sftp1002 ~]# adduser usersftp03
[root@sftp1002 ~]# passwd usersftp03
Cambiando la contraseña del usuario usersftp03.
Nueva contraseña:
CONTRASEÑA INCORRECTA: Es demasiado simple/sistemática.
CONTRASEÑA INCORRECTA: es demasiado sencilla
Vuelva a escribir la nueva contraseña:
passwd: todos los tokens de autenticación se actualizaron exitosamente.
[root@sftp1002 ~]#
[root@sftp1002 ~]#
[root@sftp1002 ~]# gpasswd -a usersftp03 gruposftp
Adding user usersftp03 to group gruposftp
[root@sftp1002 ~]#
[root@sftp1002 ~]# chown root:root /home/usersftp03
[root@sftp1002 ~]#
[root@sftp1002 ~]# chmod 755 /home/usersftp03
#########################################################################################
VOY A ASIGNAR UNA CUOTA DE 2MB AL USUARIO USERSFTP11
con el comando edquota usersftp11
agrego tanto en SOFT y HARD
Disk quotas for user usersftp11 (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/sda2 2048 2048 2048 8 0 0
############ VAMOS A ASIGNAR 2GB AL USUARIO tmpout_fija
Disk quotas for user tmpout_fija (uid 502):
Filesystem blocks soft hard inodes soft hard
/dev/sda2 160 4096000 4096000 6 0 0
###########################################################################################
############### AGREGAR EL USUARIO COMO PERMITIDO
[root@sftp1002 ~]# vim /etc/ssh/sshd_config
AllowUsers root usersftp11 usersftp12 tmpout_fija
cual es la salida de df -h
cual es la salida de df -h cuando tienes el problema que describes ...???
bye
;)
[root@srvcentos63 home]# df
[root@srvcentos63 home]# df -h
S.ficheros Size Used Avail Use% Montado en
/dev/sda3 18G 2,6G 15G 16% /
tmpfs 250M 276K 250M 1% /dev/shm
/dev/sda1 194M 53M 131M 29% /boot
/dev/sda3 18G 2,6G 15G 16% /home
/dev/sr0 57M 57M 0 100% /media/VMware Tools
[root@srvcentos63 home]#
Miguel
Es bastante raro el
Es bastante raro el comportamiento que describes, de la salida de "df -h" que nos muestras:
/dev/sda3 18G 2,6G 15G 16% /home
No se aprecia el punto de montaje como /home/home, será que se te creó un directorio home dentro de la partición home y eso te está ocasionando los problemas que describes ...???
Que dicen los logs cuando eso pasa /var/log/messages debería contener algún mensaje de error ...
bye
;)