-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 6 de Enero de 2004 12:01, José Rodríguez "S." escribió:
Hola amigos.
Gracias a los que me ayudaron con el puerto FTP, al final el archivo que buscaba era /etc/services y puse el puerto 65000 y va bien.
Ahora quiero bloquear a un usuario para que sólo acceda a un directorio y no a todo el ordenador. Lo creé con el nombre amigos y lo puse en el grupo ftp pero se le crea un directorio en home y puede andar por donde quiera.
Me gustaría crear un grupo donde amigos pueda conectarse y no salir de ahí y dentro de ese directorio leer a menos que se le diga lo contrario, para lo cual seguramente me crearía otro usuario. Lo que quiero es compartir cosas con amiguetes pero que no entren a brarme lo que tengo. Estaría bien que puedieran bajarse cosas de ese directorio y subir pero no borrar.
* Pues te adjunto parte de un cuestionario, retocado, que me hago cuando tengo la tentacion de instalar un ftp-server. 1.- ¿ El puerto 65000 es el apropiado?, es que he visto que que hay disponibles cerca de 64000 más. A.-) No, al ser muy alto a lo mejor no llega la conexion. B.-) No estoy seguro. C.-) Si, porque he hecho un apt-cache search cojonudo-port D.-) Si, por que me da la gana, no he elegido el 6969, por que soy un caballero. 2.- ¿ Deberia, enjaular a los usuarios en un entorno chroot? A.-) No, Charlot, lo sera usted ¡¡¡ B.-) Enjaularlos...?, ¿se les puede azotar?. C.-) Si, y ademas el paquete ftpdir, proporciona un entorno chroot de ejemplo, para usuarios anonimos, valido, copy&paste, para usuarios de sistema, tambien existe la posibilidad de usuarios virtuales. D.-) No, En ningun caso la privacion de libertad se puede considerar una feature de seguridad. 3.- ¿Puedo crear un grupo de amiguetes para usar un ftp? A.-) Si, si ellos asi se dejan calificar, se recomienda "amigos" como contraseña compartida. B.-) No, ¡¡ Es que no tengo amigos !!. C.-) No, no es recomendable crear un nombre de grupo con 9 caracteres. D.-) No si son pocos usuarios, que usen ssh, tambien charroteados, que tampoco se van a hacer daño en la espalda. 4.- Tengo entendido que la imposiblidad de escalar directorios, la implementa la propia aplicacion servidora, ¿es esto seguro? A.-) Por supuesto, no se conocen problemas con las aplicaciones java. B.-) No, todo S.O. que no implemente su propia seguridad, dejandola en manos de las aplicaciones probablemente sera un coladero. C.-) Nasssssss, ¿es esta la lista de los Reyes Magos? D.-) Si, escalar es bastante seguro. (Sindicato Sherpa). 5.- Tengo una duda. Si el grupo amigos, contraseña amigos, pueden subir ficheros y listar el directorio comun, bajarlos, o por el estilo, los anonimos en el directorio incoming, cualquiera podria hacerlo o ¿no? A.-) En ningun caso. No serian tus amigos. B.-) Si, podria considerarse un buen comienzo, como servidor intermedio de warez y zorrez. C.-) Tu te pinchas ¡¡¡, los directorios de uploads tendran, al menos, permisos 1022 y como la maquina es mia, yo los movere al directorio comun de downloads, que sera de solo lectura. D.-) No, tengo un W2000 actualizado en labores de gateway bastion.
Muchas gracias a todos.
* Conste que has dicho a "todos", no te vuelvas atras. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/+y6jAXFL65CppEIRAskFAJ9Cvez95sop+odry/eRKKJjHy1YEgCdEa8N MHtAoxijBQzW37pLgO7o+Ys= =vaeQ -----END PGP SIGNATURE-----