Copyright © 2000 Jonathan Singer
Se concede permiso para copiar, distribuir y/o modificar este documento bajo los términos de la Licencia Libre de Documentación de GNU, versión 1.1 o posterior publicada por la Free Software Foundation; con secciones no invariantes, con textos que no estén en la cubierta, y con textos que no estén en la contraportada. Se incluye una copia de la licencia en the section entitled "GNU Free Documentation License".
kwuftpd es una interfaz gráfica de KDE para editar los archivos ftpaccess de la aplicación wu-ftpd
Tabla de contenidos
Los sistemas operativos UNIX® son quizás más conocidos por su función como servidores. Sin embargo, puede ser difícil para los usuarios la configuración de los archivos necesarios para manejar los servicios. Al mismo tiempo, algunos distribuidores tratan de compensar en demasía esta dificultad entregando sistemas que tienen por defecto configuraciones abiertas de forma peligrosa.
kwuftpd es una interfaz visual de KDE para editar los archivos "ftpaccess" de la aplicación wu-ftpd. kwuftpd fue escrita originalmente para la aplicación BeroFTPD 1.2.1 y ha sido adaptada a la versión de wu-ftpd 2.6.1 que puede encontrarse en Red Hat® Linux® 7.0. Si está usando una versión más moderna de wu-ftpd con más características, deberá actualizar kwuftpd (o editar a mano ftpaccess) para poder usarla.
Aviso
kwuftpd es todavía beta; debería hacer una copia de respaldo de su archivo "ftpaccess" antes de editarlo con kwuftpd.
kwuftpd fue escrito por Bernhard Rosenkraenzer (bero AT redhat.com) y es (c) 2000 Red Hat®, Inc.
Mas allá de las renuncias que vienen con los programas (“No aceptamos ninguna responsabilidad por cualquier evento negativo que pueda suceder. ”), debe ser tomado en consideración que kwuftpd controla la posibilidad de que los usuarios puedan conectarse a su sistema y que añade, borra y modifica archivos. Algunas cosas que debería tener en cuenta son:
kwuftpd le facilita el establecimiento de un servidor seguro -- no lo garantiza. Hay una gran abundancia de libros, paginas web y cursos sobre seguridad en la red y los administradores deberían obtener ventajas de ellos.
Los ejemplos contenidos en esta documentación tienen como objetivo mostrar la forma de funcionar de kwuftpd. No hay recomendaciones de seguridad y no deberían tratarse como tales.
Asegúrese de hacer una copia de respaldo del archivo
/etc/ftpaccessantes de modificarlo con kwuftpd.
kwuftpd es de interés sólo en un sistema que tenga un servidor FTP operativo. Configurar un servidor está más allá del propósito de este documento pero, de forma resumida:
La aplicación wu-ftpd o un servidor FTP similar debe estar instalado. El paquete anonftp puede también ser de ayuda a la hora de obtener FTP anónimo.
El archivo
/etc/inetd.confdebe contener una línea como:# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Des-comente la línea, borrando # al principio de la misma. Si su sistema ya tenía la línea sin el comentario, considérelo como un signo de aviso y comente las líneas relativas a servicios que no precise. Reinicie
/etc/inetd.conf. (Introducir/etc/rc.d/init.d/ineten la consola funciona en sistemas Red Hat® o similares.)restart
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Para arrancar kwuftpd, seleccione ->-> desde el menú de KDE. O bien teclee kwuftpd en la consola. Hay opciones estándar Qt™ y KDE para la línea de comandos disponibles, y se muestran al teclear kwuftpd .--all
kwuftpd pide frecuentemente al usuario que distinga entre tres tipos de usuarios:
- Anónimo
Para el uso por cualquiera que pueda conectar con el servidor, los usuarios entran como
ftpoanonymousy envían sus direcciones de correo-electrónico como contraseña.- Invitado
Usuarios que dispongan de cuentas FTP en
/etc/ftpuserspero cuentas completas en el sistema.- Real
Usuarios con cuenta en el sistema.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Abre
/etc/ftpaccess, el archivo estándar de configuración de wu-ftpd, para su edición.- ->
Abre un archivo distinto para su edición. Útil si quiere experimentar con un archivo distinto antes de validar sus cambios en
/etc/ftpaccess.- ->
Guarda los cambios en
/etc/ftpaccess.- ->
Guarda los cambios en un archivo a especificar.
- ->
Sale de kwuftpd.
- -> (F1)
Inicia el sistema de ayuda de KDE mostrando las páginas de información de kwuftpd. (este documento).
- -> (Mayúsculas+F1)
Modifica la forma del puntero transformandola en una combinación de flecha e interrogación. Al pulsar sobre elementos dentro de kwuftpd se abrirá una ventana de ayuda (si existe para ese caso particular) describiendo la función de dicho elemento.
- ->
Abre un cuadro de diálogo de informe de fallos donde puede informar de un fallo o solicitar una mejora o nueva propiedad “deseable”.
- ->
Mostrará información sobre la versión y el autor.
- ->
Muestra la versión de KDE y otra información básica.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel Clases de usuario
Este panel le permite crear clases de usuario para ciertas direcciones IP o bloques de direcciones y controlar los privilegios de dichas clases. Por ejemplo, esto le permitirá habilitar a los usuarios anónimos o invitados permisos superiores a los normales cuando accedan desde ciertas máquinas.
Para crear una nueva clase, pulse el botón y, en la ventana de diálogo que se abrirá, introduzca el nombre de la nueva clase, el nivel de privilegios que pertenezcan a dicha clase (más sobre esto más adelante) y la dirección IP para dicha clase. Un carácter * puede usarse para definir un bloque de direcciones. (Por ejemplo, 127.0.0.* incluye a todos los usuarios locales.) Cuando termine, pulse .
De nuevo en el panel Clases de usuario, puede seleccionar una clase y modificar su descripción y comportamiento. La dirección IP puede ser modificada. La clase puede definirse para incluir usuarios anónimos, invitados y/o reales desde dicha dirección. Marcando la casilla Autoagrupar a causará que los usuarios de la clase sean asignados al grupo seleccionado y obtengan sus privilegios.
En el lado derecho del panel se pueden asignar límites al número de entradas simultáneas durante tiempos específicos. Puede también especificar el mensaje a mostrar cuando se exceda dicho límite.
En la captura de pantalla, usuarios reales entrando desde 127.0.0.* están auto-agrupados a “jsinger” y sólo se permite un usuario de dicha clase a la vez.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel Directorios
Este panel le permite especificar el directorio raíz para los usuarios anónimos e invitados (los usuarios reales ven el sistema de archivos real). También le permite especificar las archivos de contraseñas y "shadow" a usar. Si no hay archivo especificado, se usarán los archivos de sistema por defecto.
En la captura de pantalla, los usuarios anónimos ven en sistema de archivos cuya raíz está en /home/ftp/pub, mientras que los usuarios invitados tienen el acceso por defecto. Se usan archivos de contraseñas FTP especiales en lugar de los de sistema.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel Seguridad
Este panel le permite especificar varias opciones de seguridad. La ventana No descargables contiene ciertos archivos o directorios que deben ser bloqueados en su descarga. Pulse el botón y seleccione el archivo a bloquear. Seleccione una entrada y pulse para sacarlo de la lista.
Número de acceso fallidos autorizados causa que las conexiones sean cerradas después del número especificado de entradas fallidas.
Marcando la casilla Autorizar SITE GROUP permite a los usuarios cambiar el grupo al que pertenecen con el comando SITE .GROUP
Permiso para usar los comandos chmod, delete, overwrite, rename y umask puede ser permitido o negado a los usuarios anónimos, invitados y/o reales.
Los usuarios anónimos deben suministrar su dirección de correo electrónico como contraseña. El grado de cumplimiento puede ser controlado.
- No
No se verifica la contraseña.
- trivial
La contraseña debe contener el carácter @
- RFC822
La contraseña debe tener una dirección válida
Si la casilla Forzar esta marcada, las entradas que fallen la verificación serán negadas; en caso contrario se emitirá un aviso.
En la captura de pantalla, los directorios /bin y /sbin y el archivo /etc/passwd están bloqueados para su descarga. Las conexiones se cierran después de 5 fallos, SITE está prohibido, los comandos están prohibidos para usuarios anónimos y permitidos para las cuentas de invitados y reales. Los usuarios anónimos que usen contraseñas que no cumplan la RFC serán advertidos.GROUP
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel Mensajes
Este panel le permite especificar mensajes a mostrar al usuario entrante.
Seleccione un archivo para la bandera a mostrar al conectarse (antes de entrar). Algunos clientes FTP extremadamente antiguos pueden confundirse con dicha bandera.
El nombre de máquina puede especificarse. Esto puede ser usado para informar al usuario al entrar y también puede ser insertado en otros mensajes (como %L). Si no se introduce una nombre, se usará el nombre real de la máquina.
Similarmente, puede definirse una dirección de correo electrónico del administrador para su inserción en los mensajes (como %E).
Marque las casillas para provocar que los mensajes y el archivo READMEs se muestre al usuario cada vez que se produzca el evento de disparo (explicado más adelante); en caso contrario sólo se mostrarán la primera vez.
Pulse el botón para indicar el texto a mostrar al usuario. Le pedirá la ubicación del archivo de texto, si debe o no ser mostrado al entrar o al cambiar a un directorio especificado y si debe mostrarse para todas las clases de usuario o sólo para algunas en particular.
De forma similar, el usuario puede ser notificado con archivos README al entrar o al cambiar de directorio.
En la captura de pantalla, el texto que está en el archivo /home/ftp/welcome.txt se mostrará en la conexión. El nombre de máquina camelot y la dirección administrativa (jsinger AT leeta.net) se insertarán en los mensajes pero todavía no hay archivos README definidos.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel Accediendo
Este panel le permitirá controlar las actividades que se registrarán ( al archivo /var/log/xferlog). Los usuarios anónimos, invitados y reales pueden tener diferentes eventos a registrar, incluyendo los comandos efectuados, cargas y descargas de archivos y violaciones de seguridad (como fallos en la entrada).
Marcando Redirigir archivo de registro a syslog se envían las entradas de registro al registro de sistema en lugar de al específico de FTP.
Se puede enviar correo al administrador cuando se carguen archivos. Pueden especificarse la dirección From: de los correos el servidor de correo y la dirección de correo electrónico del administrador.
En la captura de pantalla, todos los comandos y transferencias son registrados, así como las violaciones de seguridad de los usuarios reales. Las cargas de archivos son señalizadas con un mensaje a “admin” desde “ Notificación de carga” enviado a través del servidor de correo por defecto.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel de Proporciones
Este panel le permite restringir el uso de los usuarios anónimos e invitados. Cada una de las restricciones puede ser aplicada a unos o a otros.
- Proporción de carga/descarga
Por ejemplo, seleccionando 1:5 requiere que los usuarios carguen 1 megabyte de datos por cada 5 megabytes que descarguen. La selección óptima es clave para lograr el éxito como aspirante a un w4r3z kiddi3.
- Límite de tiempo:
Permite a los usuarios conectar durante este tiempo.
- Límite de carga
Selecciona el máximo número de bytes que pueden cargarse en cada sesión.
- Límite de descarga
Selecciona el máximo número de bytes a descargar en cada sesión.
Archivos y directorios pueden estar exentos de las restricciones de carga y descarga.
En la captura de pantalla, no hay proporciones, los usuarios anónimos tienen permiso de conexión durante 15 minutos y 10 megabytes de descarga por conexión.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel de Cargas
Este panel le permite controlar donde y como pueden los usuarios cargar archivos. Pulse el botón Añadir para añadir un nuevo conjunto de reglas, Editar para modificar el conjunto seleccionado y Eliminar para borrar el conjunto seleccionado.
Cada conjunto aplica a los usuarios con un directorio raíz especificado y afecta al directorio de carga especificado. El directorio de carga puede hacerse global (por ejemplo /home/ftp/upload/* incluye todo el contenido de /home/ftp/upload).
Las cargas pueden ser permitidas o prohibidas, y los permisos de los archivos creados así como su propietario y grupo pueden ser seleccionados. La posibilidad de crear nuevos directorios dentro de directorios existentes puede ser permitida o prohibida.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
El panel de Maquinas virtuales
Los siguientes elementos pueden ser especificados para cada dirección:
- Directorio raíz
Lo que el usuario ve como sistema de archivos raíz (
/).- Pancarta
El archivo cuyo contenido se mostrará al usuario en la conexión. La ubicación del archivo es relativa a la raíz seleccionada anterior.
- Archivo de registro
Las transferencias se registrarán en este archivo.
- Archivo Passwd
Puede especificarse un archivo de contraseñas alternativo. En caso contrario se usará el del sistema.
- Archivo en la sombra (Shadow)
puede especificarse un archivo de contraseñas "shadow"alternativo. En caso contrario se usará el del sistema.
- Nombre de la máquina
El nombre de la máquina mostrado al entrar e insertado como %L en los archivos de mensajes.
- Correo electrónico administrativo
La dirección de correo electrónico a insertar como %E en los archivos de mensajes.
Los accesos anónimos pueden ser permitidos o prohibidos.
Los usuarios reales pueden tener el acceso permitido o prohibido al servidor virtual. Puede permitirse o prohibirse el acceso a usuarios específicos.
En la captura de pantalla, la máquina virtual 211.22.55.114 tiene un sistema de archivos con raíz en /home/ftp/virtual dentro del sistema real. Usa archivos de contraseñas separados en /home/ftp, muestra el nombre de máquina ganesh tiene la dirección de correo electrónico administrativa “root” y permite entradas anónimas y entradas de todos los usuarios reales.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
kwuftpd
Aplicación escrita por Bernhard Rosenkraenzer (bero AT redhat.com), y es copyright 2000 Red Hat®, Inc.
Documentación copyright 2000 por Jonathan Singer (jsinger AT leeta.net).
Traducción por Juan Luis Montore(jlm AT ict.es)
Esta documentación está sujeta a los términos de la Licencia de Documentación Libre GNU.
Este programa está sujeto a los términos de la Licencia Pública General GNU.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
kwuftpd forma parte del proyecto KDE http://www.kde.org/.
kwuftpd está incluido en el paquete kdeadmin en ftp://ftp.kde.org/pub/kde/, el servidor FTP del proyecto KDE.
Para obtener kwuftpd de forma separada, tenga en cuenta que forma parte del paquete kdeadmin y que puede ser compilado e instalado como se indica en el directorio principal del paquete. Pueden obtenerse nuevas versiones de kdeadmin en ftp://ftp.kde.org/pub/
Para poder compilar e instalar kwuftpd en su sistema, introduzca las siguientes instrucciones en el directorio raíz de la distribución de kwuftpd:
%./configure%make%make install
Como kwuftpd utiliza autoconf y automake no debería producirse ningún problema en la compilación. Si encuentra alguna dificultad le rogamos que se dirija a los foros de discusión de KDE.
También precisará un servidor ftpd que sepa manejar los archivos ftpaccess generados. kwuftpd fue escrito para wu-ftpd 2.6.1 (ftp://ftp.wu-ftpd.org/pub/wu-ftpd/). Puede usar los archivos con wu-ftpd 2.5.0 también, pero no espere que todas las características funcionen.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team