====== Servei de FTP a un servidor AWS ======

Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd.

Llegeix aquest [[http://slacksite.com/other/ftp.html|article sobre FTP actiu vs passiu]] on s'explica. 

{{tag> #FpInfor #DawMp08 #DawMp08Uf1 #DawMp08Uf01 #Asix #AsixMp08 #AsixMp08Uf2 #AsixMp08Uf02 }}


Per connectar-nos en mode passiu cal fer la comanda amb -p
 $ ftp <la_meva_ip_o_domini>

També podeu provar de connectar-vos amb Filezilla o altres clients FTP.

Guía:
  - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis).
  - Obre els **ports 20 i 21** del AWS
  - Instal·la el //package// **vsftpd**
  - Fes un cop d'ull a l'arxiu de configuració <code>/etc/vsftpd.conf</code>
  - **Crea un usuari "gabi"** (sense privilegis)
  - Configura vsFTPd per permetre usuaris locals però no //anynomous// (normalment ja ve així per defecte)
  - Testeja que "gabi" pot logar-se al sistema
    * Testeja que pot executar cd, pwd, ls i get (lectura)
    * Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura)
    * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat).
  - Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho.
  - **Engabia l'usuari "gabi"** (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc''
    * Dona permisos 555 al ''home directory'' de gabi perquè si no, no deixa entrar (directiva de seguretat).
    * Reconfigura ''vsftpd.conf'' per poder escriure a l'arrel de l'usuari "gabi" amb la directiva <code>allow_writeable_chroot=YES</code>