Sophie

Sophie

distrib > Mandriva > 9.1 > ppc > media > main > by-pkgid > aa09dbc8e851e434dcc4e1b20f84d6e9 > files > 366

howto-html-es-9.1-0.5mdk.noarch.rpm

<HTML>
<HEAD>
<TITLE>Ftp An&oacute;nimo COMO: El directorio del ftp. </TITLE>
</HEAD>
<BODY>
<A HREF="Ftp-Anonimo-Como-5.html">Anterior</A>
<A HREF="Ftp-Anonimo-Como-7.html">Siguiente</A>
<A HREF="Ftp-Anonimo-Como.html#toc6">Indice</A>
<HR>
<H2><A NAME="directorioftp"></A> <A NAME="s6">6. El directorio del ftp. </A></H2>


<P>El directorio <CODE>/home/ftp</CODE> en nuestro caso debe cumplir lo
siguiente, para que sea seguro: </P>

<H2><A NAME="homeftp"></A> <A NAME="ss6.1">6.1 <CODE>/home/ftp</CODE> </A></H2>


<P>El directorio ra&iacute;z del ftp (<CODE>/home/ftp</CODE>) debe ser propiedad del
usuario root y con acceso de escritura prohibido al resto de usuarios,
pero s&iacute; de ejecuci&oacute;n para todos (<CODE>chmod 555</CODE>) </P>
<P>Como ejemplo:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
dr-xr-xr-x   6 root     root          1024 Jul 19 21:16 ftp
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Es importante saber que algunas revistas, y manuales sobre ftp recomiendan
que el usuario propietario de <CODE>/home/ftp</CODE> sea ftp, pero esto es un
error enorme si queremos tener un servidor seguro. </P>


<H2><A NAME="homeftpbin"></A> <A NAME="ss6.2">6.2 <CODE>/home/ftp/bin</CODE> </A></H2>


<P>El directorio <CODE>/home/ftp/bin</CODE> debe ser propiedad del root y sin
acceso de escritura al resto de los usuarios. Como ejemplo: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
d--x--x--x   2 root     root         1024 Jul 27 21:48 bin
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Dentro de este directorio, los archivos que tendremos ser&aacute;n todos los
ejecutables, en mi caso son: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
---x--x--x   1 root     root        15204 Oct 24  1997 compress
---x--x--x   1 root     root        46324 Nov  6  1997 cpio
---x--x--x   1 root     root        45660 Jul 27 21:48 gzip
---x--x--x   1 root     root        29404 Jul 27 21:48 ls
---x--x--x   1 root     root        62692 Oct 20  1997 sh
---x--x--x   1 root     root       103968 Jul 27 21:48 tar
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Como se puede ver todos ellos son pertenecientes a <CODE>root</CODE> y con permisos
de s&oacute;lo ejecuci&oacute;n para todo el mundo (modo <CODE>111</CODE>). Los comandos de este
directorio son los mismos que usamos en nuestro sistema, por ejemplo
"<CODE>ls</CODE>", los copiamos aqu&iacute; si no los tenemos y les aplicamos los
permisos. </P>


<H2><A NAME="homeftpetc"></A> <A NAME="ss6.3">6.3 <CODE>/home/ftp/etc</CODE> </A></H2>


<P>El directorio <CODE>/home/ftp/etc</CODE> tendr&aacute; permiso de solo ejecuci&oacute;n y
ser&aacute; propiedad de <CODE>root</CODE>:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
d--x--x--x   2 root     root         1024 Jul 27 23:42 etc
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Los archivos siguientes son los que tendremos en este directorio:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
-r--r--r--   1 root     root           18 Jul 27 21:48 group
-r--r--r--   1 root     root         8376 Nov  6  1997 ld.so.cache
-r--r--r--   1 root     root           44 Jul 27 21:48 passwd
-r--r--r--   1 root     root          172 Jul 19 21:16 pathmsg
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Todos los archivos deben ser de s&oacute;lo lectura (modo <CODE>111</CODE>).</P>
<P>Tanto el archivo <CODE>group</CODE> como el archivo <CODE>passwd</CODE> de este directorio
deben contener la informaci&oacute;n m&iacute;nima posible. Un ejemplo claro ser&iacute;a:</P>
<P><CODE>passwd</CODE>:
<BLOCKQUOTE><CODE>
<PRE>
root:*:0:0:root::
ftp:*:10::Anonymous FTP::
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P><CODE>group</CODE>:
<BLOCKQUOTE><CODE>
<PRE>
root::0:
staff:::
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>El archivo <CODE>pathmsg</CODE> es un archivo de informaci&oacute;n para el usuario
cuando introduce alg&uacute;n car&aacute;cter no valido. Es editable por nosotros para
que ponga lo que queramos. </P>
<P><CODE>pathmsg</CODE> Original:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
You used an illegal filename. The filenames for anonymous
users must be made of only the characters  A-Z,  a-z, 0-9
and &quot;._-+&quot; and may not begin with a &quot;.&quot; or a &quot;-&quot;.
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P><CODE>pathmsg</CODE> m&iacute;o actual:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Baby estas usando un nombre d'archivo erroneo. A ver zi te
enteras ke solo puedes usar los caracteres A-Z, a-z, 0-9
y &quot;._-+&quot; pero sin empezar por &quot;.&quot; o &quot;-&quot;.
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Fuera de las co&ntilde;as y dem&aacute;s, es ``algo'' m&aacute;s inteligible que en ingl&eacute;s. </P>
<P>El archivo <CODE>ld.so.cache</CODE> contiene los nombres de las librer&iacute;as
necesarias, recomiendo no tocarlo si no es necesario.</P>


<H2><A NAME="homeftplib"></A> <A NAME="ss6.4">6.4 <CODE>/home/ftp/lib</CODE></A></H2>


<P>El directorio <CODE>/home/ftp/lib</CODE> donde las librer&iacute;as son contenidas,
debe tener propiedades de solo ejecuci&oacute;n (<CODE>d--x--x--x</CODE>). En el interior
encontraremos librer&iacute;as y links a las mismas. Debemos tener en cuenta que
deben tener permisos de s&oacute;lo lectura, pero que los links tienen todos los
permisos activados. </P>
<P>Como ejemplo:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
-r--r--r--   1 root     root       164803 Jul 27 21:48 ld-2.0.5.so
lrwxrwxrwx   1 root     root           11 Jul 14 02:23 ld-linux.so.2 -&gt; ld-2.0.5.so
</PRE>
</CODE></BLOCKQUOTE>
</P>


<H2><A NAME="homeftppub"></A> <A NAME="ss6.5">6.5 <CODE>/home/ftp/pub</CODE> </A></H2>


<P>El directorio <CODE>/home/ftp/pub</CODE> es donde se alojar&aacute;n los archivos que
queremos compartir.  Su propietario deber&iacute;a ser <CODE>ftp</CODE>, y los accesos
ser&aacute;n de ejecuci&oacute;n y lectura:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
dr-xr-xr-x  21 ftp      ftp          1024 Jul 26 20:04 pub
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>El permitir la escritura en este directorio no es una buena idea, puesto
que los archivos deber&iacute;an estar controlados, para ello usaremos un
directorio concreto para las subidas. La recomendaci&oacute;n es tener los
permisos de todo lo que cuelga de este directorio (<CODE>pub</CODE>) como
<CODE>555</CODE>.</P>
<P>En otros sistemas como SunOS las propiedades de este directorio son
<CODE>2555</CODE>, de tal forma que se pueden crear nuevos archivos con el mismo
grupo.</P>

<H3><A NAME="homeftppubincoming"></A> <CODE>/home/ftp/pub/incoming</CODE></H3>


<P>El directorio <CODE>/home/ftp/pub/incoming</CODE> es el directorio donde
permitiremos la subida de ficheros a nuestra m&aacute;quina. Por ello debe tener
las siguientes propiedades:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
drwxr-x-wx   2 root     root         1024 Jul 19 21:16 incoming
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Como se puede observar tiene permiso de ejecuci&oacute;n (como es un directorio, 
realmente es permiso de <I>acceso</I> al directorio) y de escritura, pero no
de lectura. Esto se hace para que s&oacute;lo personas autorizadas vean el
contenido de este directorio. Si quisi&eacute;ramos que fuera un directorio para
compartir ficheros, solo tendr&iacute;amos que a&ntilde;adir la propiedad de lectura. </P>
<P>Por otro lado, tendremos que editar un archivo de configuraci&oacute;n para que
todo est&eacute; perfecto. Este archivo se ver&aacute; en la parte de configuraci&oacute;n
avanzada. </P>


<HR>
<A HREF="Ftp-Anonimo-Como-5.html">Anterior</A>
<A HREF="Ftp-Anonimo-Como-7.html">Siguiente</A>
<A HREF="Ftp-Anonimo-Como.html#toc6">Indice</A>
</BODY>
</HTML>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional