Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
Administración del servidor FTP (mapa de tareas)
Control del acceso al servidor FTP
Cómo definir clases de servidor FTP
Cómo establecer límites de inicio de sesión de usuarios
Cómo controlar el número de intentos de inicio de sesión no válidos
Cómo impedir a determinados usuarios el acceso al servidor FTP
Cómo restringir el acceso al servidor FTP predeterminado
Configuración de inicios de sesión del servidor FTP
Cómo configurar usuarios reales del FTP
Cómo configurar usuarios invitados del FTP
Cómo configurar usuarios anónimos del FTP
Cómo crear el archivo /etc/shells
Personalización de archivos de mensaje
Cómo personalizar archivos de mensaje
Cómo crear mensajes que se van a enviar a los usuarios
Cómo configurar la opción README
Control del acceso a los archivos en el servidor FTP
Cómo controlar comandos de acceso a archivos
Cómo permitir el hospedaje virtual limitado
Cómo habilitar el hospedaje virtual completo
Inicio del servidor FTP automáticamente
Cómo iniciar un servidor FTP mediante SMF
Cómo iniciar un servidor FTP independiente en segundo plano
Cómo iniciar un servidor FTP independiente en primer plano
Cómo comprobar syslogd en busca de mensajes del servidor FTP
Cómo utilizar greeting text para verificar ftpaccess
Cómo comprobar los comandos ejecutados por usuarios del FTP
Ayuda de configuración para sitios ocupados
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Puede controlar las cargas y descargas que se inician hacia el servidor FTP y desde él mediante la definición de permisos en los directorios del servidor. De manera predeterminada, las cargas no se permiten para los usuarios anónimos. Tenga mucho cuidado al permitir cargas anónimas.
Agregue las directivas al archivo ftpaccess para especificar permisos de carga y mensajes de error para fallos de cargas.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Para permitir a los usuarios cargar archivos, agregue la siguiente entrada:
upload [absolute|relative] [class=<classname>]... [-] root-dir \ dirglob yes|no owner group mode [dirs|nodirs] [<d_mode>] path-filter typelist mesg allowed-charset {disallowed regexp...}
Palabra clave que se aplica a los usuarios que tienen un directorio principal (el argumento para chroot()) de dir-root. dir-root se puede especificar como “*” para que coincida con cualquier directorio principal.
Parámetro que especifica si las rutas del directorio dir-root se interpretan como absolutas o relativas para el directorio chroot actual.
Palabra clave que se utiliza para especificar cualquier número de restricciones class=<classname>. Si se especifican restricciones, la cláusula de carga sólo entra en vigor si el usuario actual es un miembro de una de las clases especificadas.
Directorio root del usuario y el directorio principal para los usuarios anónimos.
Un patrón para que coincida con un nombre de directorio. Se puede utilizar un asterisco en cualquier lugar o solo para indicar cualquier directorio.
Variable que permite o impide cargar al servidor FTP.
Propietario de archivos que se cargan en dirnames.
Grupo que está asociado con los archivos que se cargan en dirnames.
Parámetro que se utiliza para especificar permisos de acceso para los archivos cargados. El modo predeterminado 0440 impide que la cuenta anónima lea los archivos cargados.
Palabra clave que permite o impide que los usuarios creen subdirectorios en un directorio que aparece en dirnames.
Modo opcional que determina los permisos para un directorio recién creado.
Palabra clave que controla los nombres de los archivos cargados.
Una lista separada por comas de cualquiera de las palabras clave anonymous, guest y real.
El archivo de mensaje que se muestra no concuerda con los criterios de regexp.
Caracteres alfanuméricos permitidos o no permitidos en nombres de archivo.
Ejemplo 28-13 Control de cargas al servidor FTP
upload /export/home/ftp /incoming yes ftpadm ftpadmin 0440 nodirs path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
El ejemplo anterior indica lo siguiente:
Las cuentas de usuario del FTP que usan el comando chroot para /export/home/ftp pueden cargar al directorio /incoming. Los archivos cargados son propiedad del usuario ftpadm y del grupo ftpadmin. El modo está establecido en 0440 con la palabra clave nodirs para evitar que los usuarios anónimos creen subdirectorios.
Para los usuarios anónimos, un nombre de archivo es cualquier secuencia de A-Z, a-z, 0-9, . (punto), - (guión) o _ (subrayado). Los nombres de archivo no pueden iniciar con un . (punto) o - (guión). Si un nombre de archivo no pasa este filtro, el mensaje /etc/ftpd/filename.msg se muestra si el administrador del FTP ha creado el archivo de mensaje. Este mensaje es seguido por un mensaje de error del servidor FTP.
La propiedad y los permisos de un directorio en el cual las cargas anónimas están permitidas deben ser estrictamente controlados. El administrador del FTP debe ser el propietario de todos los archivos que se cargan al servidor FTP. Es necesario crear un administrador del FTP cuando los usuarios anónimos tienen permitido cargar archivos. El directorio debe ser propiedad del usuario ftpadm y del grupo ftpadm con los permisos establecidos en 3773.
El modo de acceso para los archivos cargados al servidor FTP debe ser 0440. El modo 0440 evita que la cuenta anónima lea los archivos cargados. Esta restricción evita que el servidor se convierta en un área temporal para la distribución de archivos de terceros.
Para que los archivos cargados estén disponibles para la distribución, el administrador del FTP puede mover los archivos a un directorio público.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
noretrieve [absolute|relative] [class=classname]... [-] filename ...
Palabra clave que se utiliza para denegar la recuperación de archivos particulares.
Parámetro que especifica si las rutas del directorio dir-root se interpretan como absolutas o relativas para el directorio chroot actual.
Palabra clave que se utiliza para especificar class=<classname> de usuarios a los que se aplican restricciones noretrieve.
Nombre del archivo que el usuario no tiene permitido recuperar.
Ejemplo 28-14 Control de descargas al servidor FTP
noretrieve /etc/passwd
El ejemplo anterior indica que ningún usuario puede recuperar el archivo /etc/passwd.