Añadir a favoritos (CTRL-D)
Comprar | Carrito | Buscarcosaslibres.com
cd /
 ¿ Que es ?   Entretenimiento   Nosotros   Catalogo de Productos Linux 
 [#Linux|Software|Hardware]   [Kiosco|Links]   [Acerca|Buscar]   [Colombia|Hosting|Internacional] 

Definiciones
Linux
Código_Abierto
Licencia
Preparativos
Instalar Linux
Quitar Windows
Linux/Win
Redes
Archivos
Escritorio
Multimedia
Ofimática
Juegos
Programación
Servidores
Científicos
Humor
Distribuciones
Red_Hat
Mandrake
Debian
Slackware
Manuales
Red_Hat
Mandrake
Debian
Slackware
HOWTOs
Links
Links
Red_Hat
Mandrake
Kernel
GNU
OpenOffice
[ Preguntas frecuentes ] [ Visite nuestra Promoción vigente ]

Venta de CDs Linux
Visite Nuestro Catalogo

comprar linux


Anterior Siguiente Indice

4. Configuración.

La configuración de un ftp es cosa fácil, pero debemos estar atentos por la seguridad del sistema.

4.1 Cuenta de usuario.

Lo primero será añadir el usuario ftp, que en Debian se ha creado; pero deberíamos repasar como está, en RedHat también aparece, pero en SlackWare no se crea. Para ello editaremos el archivo /etc/passwd y miraremos si tenemos una línea parecida a esta:


ftp:*:100:101::/home/ftp:/bin/false

Si no fuera así, la crearíamos.

  1. ftp: sería el nombre de usuario. (Fíjese que siempre es ftp, sin distinción del nombre del servidor de ftp --- wu-ftpd en nuestro caso --- ).
  2. *: Anulamos la capacidad de acceso shell al sistema del usuario ftp. Como el demonio ftp necesita una, le pondremos una falsa, de este modo el acceso al sistema como usuario ftp queda estrictamente limitada a la función de ejecutar el demonio.
  3. 100: UID de usuario, puede variar.
  4. 101: Grupo del usuario, que es variable también.
  5. /home/ftp: Este es el directorio raíz del ftp para el usuario anonymous. Si en este campo apareciera "/" compartiríamos todo nuestro linux, muy inseguro. En el caso de usuarios del sistema, el directorio home sería el del usuario en cuestión.
  6. /bin/false: Este será el nombre del shell a ejecutar. Como queremos limitar el acceso shell del usuario ftp, pero el demonio ftp necesita una shell que exista ponemos /bin/false, asegurándonos de que exista. Si no es así, la creamos:
    
#!/bin/sh
exit 1
    Los permisos recomendables para este fichero son rwxr-xr-x. Además, esta shell ha de aparecer listada en el fichero /etc/shells, por lo que la habremos de añadir si no lo está.

4.2 /etc/ftpusers

Lo segundo es restringir los nombres de usuario que nunca deben entrar al ftp. Para ello editaremos el archivo /etc/ftpusers e introduciremos los que queramos:


  # /etc/ftpusers: list of users disallowed ftp access. See ftpusers(5).

  root
  daemon
  bin
  sys
  .....

Con esto cuando un usuario incluido en este archivo intente entrar, el acceso le será denegado.

Si mantenemos un servidor para distintos usuarios, cuando se introduzca un nombre y un password válido, el usuario aparecerá en su directorio $HOME, y podrá acceder a aquellas partes del sistema a las que tendría acceso por shell.

Si no queremos que acceda al servidor por ftp, añadiremos su nombre de usuario a este archivo.

Anterior Siguiente Indice

 

Atención: Visite nuestro listado de productos de computadores, Linux y software libre aqui...

Inmediatos
Como Comprar
Recomiéndenos
Lista de Correo
Nosotros
Políticas
HOWTOS
CDs Linux
Diseño Web
Hosting
Noticias
Linux

Todos los derechos reservados 2002-2004 cosaslibres.com es marca registrada.