-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Thursday 24 April 2003 20:07, Nestor R. Mazza wrote: > Hola a todos > > usuarios: > a)- Dar de alta un usuario xxxxxx con permisos de root
ponle una uid 0, pero ten en cuenta que ese usuario es root y se escapar� al control que se ejerce sobre root por algunos sistemas de seguridad. Personalmente no veo la necesidad de disponer de un usuario asi cuando tienes el cl�sico su para el modo interactivo y sudo para el no interactivo. man su man sudo (8) y sudoers (5) ( sudo no suele estar instalado por defecto apt-get install sudo ) > b)- Dar de alta usuarios que pertenezcan a un grupo. man adduser (8) , man adduser.conf (5) los modificadores que te interesan son: - --gid e --ingroup > c)- Darle a un grupo espec�fico determinados permisos sobre algunos > directorios. man chown y man chmod chown usuario:TUGRUPO directorio && chmod "permisos especificos" directorio (g+rwx, por ejemplo) > > ( Existe de alguna forma en Debian lo que en otros S.O. es un template > donde puedo definir el grupo que lo utiliza, los permisos, las quotas, etc > ) Osea, cuando doy de alta el usuario lo asocio al template y listo - me > olvido de todo - te resultar� de ayuda el man de adduser.conf (5) y buscar informaci�n de que es el directorio /etc/skel y para que se usa. > > apache: > a)- Utilizar como directorio principal del apache el /home/ del usuario > en lugar /var/www . >He leido algo sobre este tema en httpd.conf y veo que > es posible... Alguno de Uds. lo ha hecho ???? Revisa la configuraci�n del mod_userdir, el apache de debian ya tiene por defecto una configuraci�n compatible con mod_userdir, de hecho creo que el m�dulo se carga por defecto. <Consejo para no ser mal interpretado> Si no sabes de lo que te estoy hablando deber�as leer bien la documentaci�n de apache.</Consejo para no ser mal interpretado> >b)- Uilizar directorios > /cgi-bin y /perl dentro del /home de cada usuario en lugar de > /usr/lib/cgi-bin y /www/perl > El �nico "problema es generar una directiva din�mica de ScriptAlias ( te lo genera la Directiva ScriptAliasMatch ) la opci�n ExecCGI es redundante, pero bueno no recuerdo si est� ah� por algo o no, recuerdo que me dio alg�n problema que otro hacerlo andar como quer�a. <Directory /home/*/public_html/cgi-bin/> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory> ScriptAliasMatch ~(.+)/cgi-bin/(.+) "/home/$1/public_html/cgi-bin/$2" Una vez m�s.... http://httpd.apache.org/docs/ De lo contrario podr�as ir generandote problemas a medida que avanzas y ser� peor si tienes que retroceder a limpiar que si avanzas despacio. > ssh: > a)- Como deshabilitar el uso de este servicio para el usuario root man 5 sshd_config �PermitRootLogin? �qu� ser� eso? ;-) > > ftp: > a)- Tengo instalado el servidor de ftp que viene por defecto, he visto > en la lista hacer referencia a otros servidores de ftp, alguna sugerencia > sobre cual es el mas apropiado y por que ? --- Fundamentalmente a nivel > seguridad --- La pregunta en s� no est� mal formulada pero resulta un poco ambigua, imagina que algui�n te pregunta por el coche m�s seguro del mercado... �le har�as la misma recomendaci�n si fuera una sola persona o una familia? �para correr en carretera o para ir por el campo?.... el ftpd de openbsd resulta robusto y sencillo, pero no gestiona demasiado bien limitaciones contra los usuarios locales o m�todos de autenticaci�n ( aunque supongo que algo se pueda hacer si esta pamificado... wu-ftpd tiene un historial de seguridad algo siniestro pero en general no es un mal ftpd, sin duda desde hace un par de a�os el servidor "de moda" ha sido ProFtpd y cuando el rio suena algo de agua llevar�. Pero recuerda que es m�s importante que el modelo de coche saber para que lo vas a usar, no hay verdades absolutas y menos a�n en el mundo de la seguridad. > > Saludos y Gracias > Nestor Mazza > [EMAIL PROTECTED] un saludo Victor - -- - -- Abril Uno de los peores meses para andar metiendo al mundo en guerras absurdas El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+qQApEzqHF8R72ekRAq8XAKCgBUwbQLvHJd5XxwbOrw2SlTuBvgCdEcbo HL9cdp1NkyD544ko42EIFYs= =nROE -----END PGP SIGNATURE-----
