Saltar la navegación

1.3.- Tipos de usuarios.

Ilustración en la que se ve un portátil y en 4 esquinas figuras que representan distintos tipos de usuarios y un texto debajo de las mismas, a saber, de izquierda a derecha y de arriba a abajo: una figura de persona de color negro, similar a un bolo, con un interrogante en medio con el texto anónimo que simboliza al usuario anónimo, una figura de un archivo de texto con 3 figuras de 3 usuarios similares a bolos que representan usuarios autenticados desde ficheros, bases de datos SQL o LDAP con el texto ficheros, SQL , LDAP. Una figura de 3 personas con cara y medio cuerpo con el texto grupos y por último una figura con 2 usuarios sin rostro y de medio cuerpo con el texto virtuales.
_rfc_ (CC BY-NC-SA)

¿Qué usuarios se pueden conectar al servidor ftp? ¿cualquiera? ¿sólo los usuarios del sistema?

Bien, típicamente existen dos tipos de usuarios:

  • Usuarios anónimos: usuarios que tienen acceso y permisos limitados por el sistema de archivos. Al conectarse al servidor FTP sólo deben introducir una contraseña simbólica, normalmente cualquier dirección de correo -real o ficticia-, por ejemplo: a@ .
  • Usuarios del sistema: aquellos que disponen de una cuenta en la máquina que ofrece el servicio FTP. Al conectarse al servidor FTP deben introducir su contraseña de sistema.

Pero en ciertos servidores, como el servidor ProFTPD, existe una tercera posibilidad muy interesante: usuarios virtuales. Los usuarios virtuales poseen acceso y permisos al servidor FTP sin necesidad de ser usuarios del sistema, por lo tanto si un usuario virtual quisiera acceder al sistema operativo como si fuese un usuario del sistema, ya sea de forma local o remota no podría, pues su cuenta de usuario no existe en el sistema. Los usuarios virtuales tienen definida una contraseña propia y pueden estar definidos en ficheros de autenticación (de texto) con el mismo formato que los del sistema operativo GNU/Linux /etc/passwd, directorios LDAP, bases de datos SQL y servidores RADIUS.

Dependiendo del servidor ftp, podrás tener unos métodos de autenticación de usuarios u otros, por ejemplo en el servidor ftp ProFTPD se permite los siguientes métodos:

  • Ficheros de autenticación del sistema operativo: /etc/passwd y /etc/shadow: Para ello usa las directivas AuthUserFile y AuthGroupFile.

    Howto AuthFiles.

  • Usuarios virtuales definidos mediante ficheros de autenticación (de texto) propios, distintos de los del sistema operativo: para ello también usa las directivas AuthUserFile y AuthGroupFile.
  • Autenticación PAM: Es necesario establecer la directiva AuthPAMAuthorative a 'on'.

    Directiva AuthPAMAuthorative.

  • Bases de datos SQL, tales como MySQL o Postgres. Para ello emplea el módulo mod_sql; más información sobre el uso de mod_sql lo puedes encontrar en el HowTo SQL

    Howto SQL.

  • LDAP: Para ello emplea el módulo mod_ldap.
  • RADIUS: Para ello emplea el módulo mod_radius.

Lightweight Data Access Protocol, es un protocolo de acceso unificado a un conjunto de información sobre una red.

El lenguaje de consulta estructurado es un lenguaje declarativo de acceso a bases de datos relacionales que permite especificar diversos tipos de operaciones en éstas. Una de sus características es el manejo del álgebra y el cálculo relacional permitiendo efectuar consultas con el fin de recuperar de una forma sencilla información de interés de una base de datos, así como también hacer cambios sobre ella.

Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Una de las características más importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexión.

Es un mecanismo de autenticación flexible que permite abstraer las aplicaciones y otro software del proceso de identificación. También permite construir políticas diferentes de autenticación para cada servicio.

Mediante la directiva UserPassword se puede crear una contraseña para un usuario particular que sobreescribe la contraseña del usuario en /etc/passwd (o /etc/shadow), esta contraseña es solamente efectiva dentro del contexto en el cual la directiva es aplicada, esto es, no se modifica el fichero /etc/passwd (o /etc/shadow) sino que se da la posibilidad de que el usuario emplee otra contraseña distinta de la definida en los ficheros del sistema operativo.

Para saber más

En el siguiente archivo encontrarás más información sobre PAM.

Información sobre PAM (0.17 MB)