Re: Preguntas Varias -- usuarios - apache - ssh - ftp

To: "DEBIAN User-Spanish-List" <debian-user-spanish@lists.debian.org>
Subject: Re: Preguntas Varias -- usuarios - apache - ssh - ftp
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Fri, 25 Apr 2003 11:30:13 +0200
Message-id: <[🔎] 200304251130.17367@asterisios>
In-reply-to: <[🔎] 000a01c30a8c$57e795c0$0502a8c0@asdnet.com.ar>
References: <[🔎] 000a01c30a8c$57e795c0$0502a8c0@asdnet.com.ar>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola
On Thursday 24 April 2003 20:07, Nestor R. Mazza wrote:
> Hola a todos
>
> usuarios:
>     a)- Dar de alta un usuario xxxxxx con permisos de root

ponle una uid 0, pero ten en cuenta que ese usuario es root y se escapará al 
control que se ejerce sobre root por algunos sistemas de seguridad.
Personalmente no veo la necesidad de disponer de un usuario asi cuando tienes 
el clásico su para el modo interactivo y sudo para el no interactivo.

man su  
man sudo (8) y sudoers (5) ( sudo no suele estar instalado por defecto apt-get 
install sudo )

>     b)- Dar de alta usuarios que pertenezcan a un grupo.

man adduser (8) , man adduser.conf (5)

los modificadores que te interesan son:
- --gid e --ingroup

>     c)- Darle a un grupo específico determinados permisos sobre algunos
> directorios.

man chown y man chmod

chown usuario:TUGRUPO directorio && chmod "permisos especificos" directorio 
(g+rwx, por ejemplo)

>
> ( Existe de alguna forma en Debian lo que en otros S.O. es un template
> donde puedo definir el grupo que lo utiliza, los permisos, las quotas, etc
> )  Osea, cuando doy de alta el usuario lo asocio al template y listo - me
> olvido de todo -

te resultará de ayuda el man de adduser.conf (5) y buscar información de que 
es el directorio /etc/skel y para que se usa.

>
> apache:
>     a)- Utilizar como directorio principal del apache el /home/ del usuario
> en lugar /var/www . 
>He leido algo sobre este tema en httpd.conf y veo que
> es posible... Alguno de Uds. lo ha hecho ???? 

Revisa la configuración del mod_userdir, el apache de debian ya tiene por 
defecto una configuración compatible con mod_userdir, de hecho creo que el 
módulo se carga por defecto.

<Consejo para no ser mal interpretado> Si no sabes de lo que te estoy hablando 
deberías leer bien la documentación de apache.</Consejo para no ser mal 
interpretado>

>b)- Uilizar directorios
> /cgi-bin y /perl dentro del /home de cada usuario en lugar de
> /usr/lib/cgi-bin y /www/perl
>

El único "problema es generar una directiva dinámica de ScriptAlias ( te lo 
genera la Directiva ScriptAliasMatch ) la opción ExecCGI es redundante, pero 
bueno no recuerdo si está ahí por algo o no, recuerdo que me dio algún 
problema que otro hacerlo andar como quería.

<Directory /home/*/public_html/cgi-bin/>
   AllowOverride None
   Options ExecCGI
   Order allow,deny
   Allow from all
</Directory>
ScriptAliasMatch ~(.+)/cgi-bin/(.+) "/home/$1/public_html/cgi-bin/$2"

Una vez más....

http://httpd.apache.org/docs/

De lo contrario podrías ir generandote problemas a medida que avanzas y será 
peor si tienes que retroceder a limpiar que si avanzas despacio.

> ssh:
>    a)- Como deshabilitar el uso de este servicio para el usuario root

man 5 sshd_config 
¿PermitRootLogin? ¿qué será eso? ;-)

>
> ftp:
>     a)- Tengo instalado el servidor de ftp que viene por defecto, he visto
> en la lista hacer referencia a otros servidores de ftp, alguna sugerencia
> sobre cual es el mas apropiado y por que ?  --- Fundamentalmente a nivel
> seguridad ---

La pregunta en sí no está mal formulada pero resulta un poco ambigua, imagina 
que alguién te pregunta por el coche más seguro del mercado... ¿le harías la 
misma recomendación si fuera una sola persona o una familia? ¿para correr en 
carretera o para ir por el campo?....

el ftpd de openbsd resulta robusto y sencillo, pero no gestiona demasiado bien 
limitaciones contra los usuarios locales o métodos de autenticación ( aunque 
supongo que algo se pueda hacer si esta pamificado... wu-ftpd tiene un 
historial de seguridad algo siniestro pero en general no es un mal ftpd, sin 
duda desde hace un par de años el servidor "de moda" ha sido ProFtpd y cuando 
el rio suena algo de agua llevará.

Pero recuerda que es más importante que el modelo de coche saber para que lo 
vas a usar, no hay verdades absolutas y menos aún en el mundo de la 
seguridad.

>
> Saludos y Gracias
> Nestor Mazza
> asd-vtas@movi.com.ar

un saludo
Victor

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+qQApEzqHF8R72ekRAq8XAKCgBUwbQLvHJd5XxwbOrw2SlTuBvgCdEcbo
HL9cdp1NkyD544ko42EIFYs=
=nROE
-----END PGP SIGNATURE-----

Reply to:

References:
- Preguntas Varias -- usuarios - apache - ssh - ftp
  - From: "Nestor R. Mazza" <asd-vtas@movi.com.ar>

Prev by Date: Re: Procesador dual
Next by Date: Re: DVD encriptado
Previous by thread: Preguntas Varias -- usuarios - apache - ssh - ftp
Next by thread: Sendmail
Index(es):
- Date
- Thread