Control de cargas y descargas en el servidor FTP

Puede controlar las cargas y descargas que se inician hacia el servidor FTP y desde él mediante la definición de permisos en los directorios del servidor. De manera predeterminada, las cargas no se permiten para los usuarios anónimos. Tenga mucho cuidado al permitir cargas anónimas.

Cómo controlar las cargas al servidor FTP

Agregue las directivas al archivo ftpaccess para especificar permisos de carga y mensajes de error para fallos de cargas.

1. Conviértase en superusuario o asuma un rol similar.

   Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

2. Agregue las entradas siguientes al archivo ftpaccess.

   Para permitir a los usuarios cargar archivos, agregue la siguiente entrada:

   upload [absolute|relative] [class=<classname>]... [-] root-dir \
   dirglob yes|no owner group mode [dirs|nodirs] [<d_mode>]
   
   path-filter typelist mesg allowed-charset {disallowed regexp...}

   upload

   Palabra clave que se aplica a los usuarios que tienen un directorio principal (el argumento para chroot()) de dir-root. dir-root se puede especificar como “*” para que coincida con cualquier directorio principal.

   absolute|relative

   Parámetro que especifica si las rutas del directorio dir-root se interpretan como absolutas o relativas para el directorio chroot actual.

   class

   Palabra clave que se utiliza para especificar cualquier número de restricciones class=<classname>. Si se especifican restricciones, la cláusula de carga sólo entra en vigor si el usuario actual es un miembro de una de las clases especificadas.

   dir-root

   Directorio root del usuario y el directorio principal para los usuarios anónimos.

   dircoinc

   Un patrón para que coincida con un nombre de directorio. Se puede utilizar un asterisco en cualquier lugar o solo para indicar cualquier directorio.

   yes|no

   Variable que permite o impide cargar al servidor FTP.

   propietario

   Propietario de archivos que se cargan en dirnames.

   grupo

   Grupo que está asociado con los archivos que se cargan en dirnames.

   modo

   Parámetro que se utiliza para especificar permisos de acceso para los archivos cargados. El modo predeterminado 0440 impide que la cuenta anónima lea los archivos cargados.

   dirs|nodirs

   Palabra clave que permite o impide que los usuarios creen subdirectorios en un directorio que aparece en dirnames.

   d_mode

   Modo opcional que determina los permisos para un directorio recién creado.

   path-filter

   Palabra clave que controla los nombres de los archivos cargados.

   listadetipos

   Una lista separada por comas de cualquiera de las palabras clave anonymous, guest y real.

   mesg

   El archivo de mensaje que se muestra no concuerda con los criterios de regexp.

   conjuntocar-permitido {regexp no permitida...}

   Caracteres alfanuméricos permitidos o no permitidos en nombres de archivo.

Ejemplo 28-13 Control de cargas al servidor FTP

upload /export/home/ftp /incoming yes ftpadm ftpadmin 0440 nodirs
path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]

El ejemplo anterior indica lo siguiente:

• Las cuentas de usuario del FTP que usan el comando chroot para /export/home/ftp pueden cargar al directorio /incoming. Los archivos cargados son propiedad del usuario ftpadm y del grupo ftpadmin. El modo está establecido en 0440 con la palabra clave nodirs para evitar que los usuarios anónimos creen subdirectorios.

• Para los usuarios anónimos, un nombre de archivo es cualquier secuencia de A-Z, a-z, 0-9, . (punto), - (guión) o _ (subrayado). Los nombres de archivo no pueden iniciar con un . (punto) o - (guión). Si un nombre de archivo no pasa este filtro, el mensaje /etc/ftpd/filename.msg se muestra si el administrador del FTP ha creado el archivo de mensaje. Este mensaje es seguido por un mensaje de error del servidor FTP.

La propiedad y los permisos de un directorio en el cual las cargas anónimas están permitidas deben ser estrictamente controlados. El administrador del FTP debe ser el propietario de todos los archivos que se cargan al servidor FTP. Es necesario crear un administrador del FTP cuando los usuarios anónimos tienen permitido cargar archivos. El directorio debe ser propiedad del usuario ftpadm y del grupo ftpadm con los permisos establecidos en 3773.

El modo de acceso para los archivos cargados al servidor FTP debe ser 0440. El modo 0440 evita que la cuenta anónima lea los archivos cargados. Esta restricción evita que el servidor se convierta en un área temporal para la distribución de archivos de terceros.

Para que los archivos cargados estén disponibles para la distribución, el administrador del FTP puede mover los archivos a un directorio público.

Cómo controlar descargas al servidor FTP

1. Conviértase en superusuario o asuma un rol similar.

   Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

2. Agregue las siguientes entradas al archivo ftpaccess para evitar que los usuarios recuperen archivos.

   noretrieve [absolute|relative] [class=classname]... [-] filename ...

   noretrieve

   Palabra clave que se utiliza para denegar la recuperación de archivos particulares.

   absolute|relative

   Parámetro que especifica si las rutas del directorio dir-root se interpretan como absolutas o relativas para el directorio chroot actual.

   class

   Palabra clave que se utiliza para especificar class=<classname> de usuarios a los que se aplican restricciones noretrieve.

   nombre_archivo

   Nombre del archivo que el usuario no tiene permitido recuperar.

Ejemplo 28-14 Control de descargas al servidor FTP

noretrieve /etc/passwd

El ejemplo anterior indica que ningún usuario puede recuperar el archivo /etc/passwd.