Estás en Criptonomicón > Consejos prácticos > Consejos para administradores > Cuentas sólo para ftp
|
Cuentas sólo para ftp |
A menudo resulta útil que usuarios accedan a un servidor web tipo Unix con el fin de que puedan administrar sus propias páginas web. Sin embargo, muchos administradores se muestran reacios a crear una cuenta de usuario para estos autores, que sólo necesitan depositar nuevos ficheros ocasionalmente en su área de documentos web. Para esta situación existe una solución muy sencilla: crear una cuenta sólo de acceso ftp. De esta manera, los autores pueden borrar, añadir o cambiar páginas sin molestar continuamente al administrador, pero no pueden entrar como usuarios normales a través de telnet.
La forma de crear estas cuentas es idéntica a las cuentas comunes, sólo que debe asignarse a estos usuarios un shell que no funcione, por ejemplo, /bin/nologin o /bin/false, pero eso sí, que aparezca listado en el archivo /etc/shells. Se puede hacer sin más que editar el fichero /etc/passwd y cambiar la línea correspondiente al usuario recién creado, modificando el nombre del shell asignado por defecto. Resulta conveniente crear un grupo especial, por ejemplo "autores", para este tipo de usuarios, y hacerlos miembros del grupo cuando se den de alta.
Si en vez de un shell inoperante se utiliza /usr/bin/passwd, los autores podrán hacer un telnet a la máquina y cambiar su nombre de usuario y contraseña, sin necesidad de recurrir al administrador.
Gracias a este arreglo, los autores aún serán capaces de enviar y recibir correo POP3 e IMAP si configuran un cliente como Netscape Messenger o Outlook Express. Si se desea privarles de esta posibilidad, basta con enlazar su fichero en /var/spool/mail a /dev/null. De esta manera no podrán enviar correo y todo lo que les llegue irá directamente al negro pozo sin fondo.
|
Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.