-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Thursday 24 April 2003 20:07, Nestor R. Mazza wrote: > Hola a todos > > usuarios: > a)- Dar de alta un usuario xxxxxx con permisos de root
ponle una uid 0, pero ten en cuenta que ese usuario es root y se escapará al control que se ejerce sobre root por algunos sistemas de seguridad. Personalmente no veo la necesidad de disponer de un usuario asi cuando tienes el clásico su para el modo interactivo y sudo para el no interactivo. man su man sudo (8) y sudoers (5) ( sudo no suele estar instalado por defecto apt-get install sudo ) > b)- Dar de alta usuarios que pertenezcan a un grupo. man adduser (8) , man adduser.conf (5) los modificadores que te interesan son: - --gid e --ingroup > c)- Darle a un grupo específico determinados permisos sobre algunos > directorios. man chown y man chmod chown usuario:TUGRUPO directorio && chmod "permisos especificos" directorio (g+rwx, por ejemplo) > > ( Existe de alguna forma en Debian lo que en otros S.O. es un template > donde puedo definir el grupo que lo utiliza, los permisos, las quotas, etc > ) Osea, cuando doy de alta el usuario lo asocio al template y listo - me > olvido de todo - te resultará de ayuda el man de adduser.conf (5) y buscar información de que es el directorio /etc/skel y para que se usa. > > apache: > a)- Utilizar como directorio principal del apache el /home/ del usuario > en lugar /var/www . >He leido algo sobre este tema en httpd.conf y veo que > es posible... Alguno de Uds. lo ha hecho ???? Revisa la configuración del mod_userdir, el apache de debian ya tiene por defecto una configuración compatible con mod_userdir, de hecho creo que el módulo se carga por defecto. <Consejo para no ser mal interpretado> Si no sabes de lo que te estoy hablando deberías leer bien la documentación de apache.</Consejo para no ser mal interpretado> >b)- Uilizar directorios > /cgi-bin y /perl dentro del /home de cada usuario en lugar de > /usr/lib/cgi-bin y /www/perl > El único "problema es generar una directiva dinámica de ScriptAlias ( te lo genera la Directiva ScriptAliasMatch ) la opción ExecCGI es redundante, pero bueno no recuerdo si está ahí por algo o no, recuerdo que me dio algún problema que otro hacerlo andar como quería. <Directory /home/*/public_html/cgi-bin/> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory> ScriptAliasMatch ~(.+)/cgi-bin/(.+) "/home/$1/public_html/cgi-bin/$2" Una vez más.... http://httpd.apache.org/docs/ De lo contrario podrías ir generandote problemas a medida que avanzas y será peor si tienes que retroceder a limpiar que si avanzas despacio. > ssh: > a)- Como deshabilitar el uso de este servicio para el usuario root man 5 sshd_config ¿PermitRootLogin? ¿qué será eso? ;-) > > ftp: > a)- Tengo instalado el servidor de ftp que viene por defecto, he visto > en la lista hacer referencia a otros servidores de ftp, alguna sugerencia > sobre cual es el mas apropiado y por que ? --- Fundamentalmente a nivel > seguridad --- La pregunta en sí no está mal formulada pero resulta un poco ambigua, imagina que alguién te pregunta por el coche más seguro del mercado... ¿le harías la misma recomendación si fuera una sola persona o una familia? ¿para correr en carretera o para ir por el campo?.... el ftpd de openbsd resulta robusto y sencillo, pero no gestiona demasiado bien limitaciones contra los usuarios locales o métodos de autenticación ( aunque supongo que algo se pueda hacer si esta pamificado... wu-ftpd tiene un historial de seguridad algo siniestro pero en general no es un mal ftpd, sin duda desde hace un par de años el servidor "de moda" ha sido ProFtpd y cuando el rio suena algo de agua llevará. Pero recuerda que es más importante que el modelo de coche saber para que lo vas a usar, no hay verdades absolutas y menos aún en el mundo de la seguridad. > > Saludos y Gracias > Nestor Mazza > [EMAIL PROTECTED] un saludo Victor - -- - -- Abril Uno de los peores meses para andar metiendo al mundo en guerras absurdas El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+qQApEzqHF8R72ekRAq8XAKCgBUwbQLvHJd5XxwbOrw2SlTuBvgCdEcbo HL9cdp1NkyD544ko42EIFYs= =nROE -----END PGP SIGNATURE-----