Beruflich Dokumente
Kultur Dokumente
*
Hailitar Complejidad de Contrasea en Samba 4
*
*****************************************************************************************************
#Disable password expiration for the Administrator account.
samba-tool user setexpiry Administrator --noexpiry
#Show domain level password options.
samba-tool domain passwordsettings show
#Disable password complexity at the domain level.
samba-tool domain passwordsettings set --complexity=of
#Disable password history at the domain level.
samba-tool domain passwordsettings set --history-length=0
#Disable password min-age at the domain level.
samba-tool domain passwordsettings set --min-pwd-age=0
#Disable password max-age at the domain level.
samba-tool domain passwordsettings set --max-pwd-age=0
#Disable minimum password length at the domain level.
samba-tool domain passwordsettings set min-pwd-length=0
###############################################################
#Enable password expiration for the Administrator account.
samba-tool user setexpiry Administrator --noexpiry
#Show domain level password options.
samba-tool domain passwordsettings show
#Enable password complexity at the domain level.
samba-tool domain passwordsettings set --complexity=on
#Enable password history at the domain level.
samba-tool domain passwordsettings set --history-length=4
#Enable password min-age at the domain level.
samba-tool domain passwordsettings set --min-pwd-age=1
#Enable password max-age at the domain level.
samba-tool domain passwordsettings set --max-pwd-age=45
#Enable minimum password length at the domain level.
samba-tool domain passwordsettings set min-pwd-length=7
*****************************************************************************************************
*
Hailitar Complejidad de Contrasea en Samba 3
*
*****************************************************************************************************
--- Listamos todos los Usuarios de Samba
pdbedit -Lv
pdbedit
pdbedit
pdbedit
pdbedit
pdbedit
pdbedit
-P
-P
-P
-P
-P
-P
*****************************************************************************************************
*
Cmo crear un usuario FTP
*
*****************************************************************************************************
El directorio en donde tenga que acceder el usuario debe estar creado, con propietario "ftp"
y con permisos para operar:
sudo mkdir /home/SRVFTP
sudo chown -R ftp:ftp /home/SRVFTP
sudo chmod -R 755 /home/SRVFTP
Con esta instruccin tendremos una nueva cuenta de usuario en la base de datos:
mysql -u ftpadmin --password=deuteronomio -e "INSERT INTO vsftpd.usuarios (nombre,
contrasena) VALUES ('aplicaciones', PASSWORD('123455'));"
Creamos un fichero de texto para el perfil de usuario como /home/ftpusers en donde
escribiremos la ruta del directorio al que acceder el usuario va FTP:
local_root=/ruta/a/su/directorio
En este fichero podemos aadir cualquiera de los parmetros que son vlidos en
/etc/vsftpd.conf para personalizarlos para este usuario en concreto. Tambin los podemos
blindar un poco estableciendo permisos:
sudo chmod -R 440 /home/ftpusers/elnombredeusuario
Ej: Con Permisos de Escritura, editamos el fichero y aadimos:
dirlist_enable=YES
download_enable=YES
local_root=/home/SRVFTP/EICMA/Aplicaciones-Informaticas
anon_upload_enable=YES
anon_world_readable_only=NO
write_enable=YES
Ej: Con Permisos de solo lectura, editamos el fichero y aadimos:
dirlist_enable=YES
download_enable=YES
local_root=/home/SRVFTP/EICMA/Aplicaciones-Informaticas
write_enable=NO
anon_world_readable_only=NO
Cmo eliminar un usuario FTP
Eliminamos el usuario de la base de datos:
mysql -u ftpadmin --password=deuteronomio -e "DELETE FROM vsftpd.usuarios WHERE nombre = 'aplicaciones';"