| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de red |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
Administración del servidor FTP (mapa de tareas)
Control del acceso al servidor FTP
Cómo definir clases de servidor FTP
Cómo establecer límites de inicio de sesión de usuarios
Cómo controlar el número de intentos de inicio de sesión no válidos
Cómo impedir a determinados usuarios el acceso al servidor FTP
Cómo restringir el acceso al servidor FTP predeterminado
Configuración de inicios de sesión del servidor FTP
Cómo configurar usuarios reales del FTP
Cómo configurar usuarios invitados del FTP
Personalización de archivos de mensaje
Cómo personalizar archivos de mensaje
Cómo crear mensajes que se van a enviar a los usuarios
Cómo configurar la opción README
Control del acceso a los archivos en el servidor FTP
Cómo controlar comandos de acceso a archivos
Control de cargas y descargas en el servidor FTP
Cómo controlar las cargas al servidor FTP
Cómo controlar descargas al servidor FTP
Cómo permitir el hospedaje virtual limitado
Cómo habilitar el hospedaje virtual completo
Inicio del servidor FTP automáticamente
Cómo iniciar un servidor FTP mediante SMF
Cómo iniciar un servidor FTP independiente en segundo plano
Cómo iniciar un servidor FTP independiente en primer plano
Cómo comprobar syslogd en busca de mensajes del servidor FTP
Cómo utilizar greeting text para verificar ftpaccess
Cómo comprobar los comandos ejecutados por usuarios del FTP
Ayuda de configuración para sitios ocupados
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Para acceder a un servidor FTP, primero debe iniciar sesión. El servidor FTP admite tres tipos de cuentas de inicio de sesión de usuarios para usuarios reales, invitados y anónimos.
Los usuarios reales tienen cuentas que les permiten establecer sesiones de terminales en los sistemas que ejecutan el servidor FTP. Sujeta a permisos de acceso a archivos y directorios, toda la estructura del disco está visible para los usuarios reales.
Los usuarios invitados también necesitan cuentas para iniciar sesión en el servidor FTP. Cada cuenta de invitado está configurada con un nombre de usuario y una contraseña. Los shells de inicio de sesión que funcionan no se asignan a los invitados para evitar que los usuarios establezcan sesiones de terminales. En el inicio de sesión, el servidor FTP realiza una operación chroot(2) para restringir la vista de un invitado de la estructura del disco del servidor.
Nota - Los shells de inicio de sesión para usuarios reales e invitados deben estar enumerados en el archivo /etc/shells para permitir el acceso al servidor FTP.
Los usuarios anónimos inician sesión en el servidor FTP usando ftp o anonymous como nombre de usuario. Por convención, los usuarios anónimos indican una dirección de correo electrónico cuando se les solicita una contraseña.
En el inicio de sesión, el servidor FTP realiza una operación chroot(2) que restringe la vista del usuario anónimo de la estructura del disco del servidor. Una única área del archivo es compartida por todos los usuarios anónimos, a diferencia de las áreas separadas que se pueden crear para cada usuario invitado.
Los usuarios reales e invitados inician sesión usando cuentas individuales con contraseñas que sólo una persona conoce. Los usuarios anónimos inician sesión en una cuenta conocida que puede estar disponible para cualquiera. La mayor parte de la distribución de archivos a gran escala se crea usando la cuenta anónima.
Para permitir a usuarios reales el acceso al servidor FTP, siga estas instrucciones:
Para obtener más información, consulte el Capítulo 4, Gestión de grupos y cuentas de usuario (descripción general) de Guía de administración del sistema: administración básica.
Para obtener información sobre las clases de usuario que están definidas en el archivo ftpaccess, consulte Cómo definir clases de servidor FTP.
La secuencia de comandos ftpconfig se utiliza para copiar todos los archivos del sistema necesarios en el directorio principal. Cuando el usuario invitado y el directorio principal del invitado ya existen, la secuencia de comandos ftpconfig actualiza el área con los archivos del sistema actuales.
Para obtener más información, consulte ftpconfig(1M).
Nota - A diferencia del nombre de usuario (anonymous o ftp) que se define para los usuarios anónimos, los nombres de usuario para invitados del FTP no se fijan. Se puede seleccionar cualquier nombre que funcione como un nombre de usuario real.
Para permitir el acceso de un usuario invitado al servidor FTP, realice lo siguiente:
Para obtener más información, consulte useradd(1M) y el Capítulo 4, Gestión de grupos y cuentas de usuario (descripción general) de Guía de administración del sistema: administración básica.
Nota - En este procedimiento, /home/guests/./guest1 se utiliza como el nombre del directorio principal para un usuario que se denomina guest1.
# /usr/sbin/useradd -m -c "Guest FTP" -d \ /home/guests/./guest1 -s /bin/true guest1
guestuser guest1
Nota - También puede utilizar la capacidad guestgroup en el archivo ftpaccess para especificar usuarios invitados. La capacidad guest-root en ftpaccess elimina la necesidad del /./ en la ruta del directorio principal del usuario invitado.
/usr/sbin/ftpconfig -d /home/guests
Ejemplo 28-6 Configuración de un servidor FTP invitado
En este ejemplo, el área del FTP se configura en el directorio /home/guests.
# /usr/sbin/ftpconfig -d /home/guests Updating directory /home/guests
La secuencia de comandos ftpconfig crea la cuenta de usuario anonymous y rellena el directorio principal con los archivos necesarios.
Para obtener más información, consulte ftpconfig(1M).
Para permitir el acceso de un usuario anónimo al servidor FTP, siga estas instrucciones:
/usr/sbin/ftpconfig anonymous-ftp-directory
Consulte Cómo definir clases de servidor FTP para obtener más información.
Ejemplo 28-7 Configuración de usuarios anónimos del FTP
En este ejemplo, el área del FTP se configura en el directorio /home/ftp.
# /usr/sbin/ftpconfig /home/ftp Creating user ftp Updating directory /home/ftp
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Ejemplo 28-8 Creación del archivo /etc/shells
A continuación, se incluye un ejemplo de un archivo /etc/shells con un /bin/true enumerado para usuarios invitados del FTP:
/sbin/sh /bin/csh /bin/jsh /bin/ksh /bin/remsh /bin/rksh /bin/rsh /bin/sh /usr/bin/csh /usr/bin/ksh /usr/bin/bash /usr/bin/tcsh /usr/bin/zsh /bin/true
|