2.2.6.2. Acceso anónimo

La presencia del directorio /var/ftp/ activa la cuenta anónima.

La forma más sencilla de crear este directorio es instalando el paquete vsftpd. Este paquete establece un árbol de directorios para usuarios anónimos y configura los permisos de manera tal que estos usuarios sólo puedan leer sus contenidos.

Por defecto, el usuario anónimo no puede escribir en ningún directorio.

Advertencia

Si se habilita la posibilidad de acceso anónimo a un servidor FTP, tenga cuidado de donde almacenar los datos importantes.

2.2.6.2.1. Subida anónima

Para permitir que los usuarios anónimos suban archivos, es recomendable la creación de un directorio dentro de /var/ftp/pub/, con permisos de escritura solamente.

Para hacerlo, ingrese el siguiente comando:

mkdir /var/ftp/pub/subidas

A continuación, modifique los permisos de modo que los usuarios anónimos no puedan conocer el contenido del directorio:

chmod 730 /var/ftp/pub/subidas

Un listado de manera extendida del directorio, debería ser semejante a esto:

drwx-wx---    2 root     ftp          4096 Feb 13 20:05 subidas

Advertencia

Los administradores que permiten que usuarios anónimos sean capaces de leer y de escribir sobre los directorios, a menudo se encuentran con que sus servidores se han convertido en repositorios de software robado.

Adicionalmente, bajo vsftpd, añada la siguiente línea en el archivo /etc/vsftpd/vsftpd.conf:

anon_upload_enable=YES