Ayuda

• ¿Por dónde empezar?
• Demos
• Guías de uso

Ayuda

La solución a cualquier duda sobre el funcionamiento y gestión de nuestros productos

Hosting Web - Servicio web - Administración de permisos

1.  ¿Qué son los permisos de directorios?
2.  ¿Puedo asignar permisos a mis directorios?
3.  ¿Qué clase de permisos puedo asignar y como lo hago?
4.  ¿Cuáles son los permisos por defecto que tienen las carpetas web?
5.  ¿Necesito asignar algún permiso especial a algún directorio para que funcionen mis archivos ASP?
6.  ¿Cómo puedo evitar que la gente vea el listado de archivos de mi directorio web?
7.  ¿Cómo puedo evitar que la gente navegue por los archivos de un directorio de mi web?
8.  Tengo un archivo EXE. ¿Dónde lo puedo colocar?, ¿qué permisos tengo que asignarle?
9.  Tengo una aplicación que escribe en un fichero dentro de mi web, ¿qué permisos debo asignarle?

1. ¿Qué son los permisos de directorios?

   Los permisos de los directorios son la base del sistema de seguridad de un servidor de Internet:

   • Son las restricciones que el sistema operativo y el servidor web aplican a los directorios públicos con el fin de evitar accesos no deseados y proteger al propio sistema.

   Todos los productos de alojamiento de arsys.es incorporan por defecto una asignación de permisos de directorios lo más restrictiva posible aunque permitiendo el funcionamiento normal de los sitios web:

   • Todos los directorios públicos tienen permiso de "sólo lectura" y de "listado de directorio", pero no de "escritura" ni de "ejecución" de scripts o programas.
   • El directorio cgi-bin, destinado a albergar CGI propios, tiene por defecto permisos de ejecución de scripts y archivos .exe, pero no de lectura, ni escritura, ni listado de directorio, con el fin de proteger sus archivos fuente.

   Esta es la configuración adecuada para la mayoría de los sitios web. No obstante, si desea colocar aplicaciones propias en su servidor, puede que le interese cambiar la asignación estándar de permisos con el fin de:

   • Habilitar directorios alternativos al directorio cgi-bin para la ejecución de scripts en Perl, aplicaciones ASP o archivos .exe. Para ello deberá asignar el permiso de ejecución correspondiente a dichos directorios.
   • Habilitar directorios públicos con permisos de escritura. Aunque esto sea peligroso, hay scripts freeware escritos en Perl que lo requieren porque escriben datos en archivos que residen en directorios públicos.
   • Eliminar el permiso de listado de directorio para mejorar la seguridad, evitando que los usuarios puedan ver su contenido.

   Subir

2. ¿Puedo asignar permisos a mis directorios?

   Sí, a partir del Plan Profesional Linux.

   • Bajo plataforma Windows, desde su panel de control, apartado Serv. Web > Permisos.
   • Bajo plataforma Linux, a través de la opción “CHMOD” de su programa de FTP.

   Solo podrá gestionar los permisos de los directorios públicos (dentro de Html).

   Los subdirectorios, heredan los permisos de los directorios padres. Cuando se cambian los permisos de un directorio, el cambio afecta a todos sus subdirectorios.

   Subir

3. ¿Qué clase de permisos puedo asignar y como lo hago?

   En hosting Windows, desde su panel de control, apartado Serv. Web > Permisos, podrá asignar a sus carpetas permisos de lectura, escritura, listado de directorio, ejecución de scripts y ejecución de archivos .exe:

   Los permisos y su función son los siguientes:

   • Lectura. Permite al servidor web leer el contenido de los archivos. Todos los directorios tienen permiso de lectura por defecto excepto CGI-BIN (al que se le asigna permiso de ejecución pero no de lectura para evitar que otros puedan ver nuestros scripts).
   • Escritura. Permite al servidor web crear archivos y modificar los existentes. Es el permiso más peligroso ya que permite alterar los archivos. No se recomienda combinar en el mismo directorio con el permiso de ejecución. Sin embargo es necesario si tenemos scripts que escriben sobre ficheros.
   • Ejecución de scripts. Los scripts son archivos de texto con comandos de programa para ser ejecutados. Se incluyen aquí los scripts en Perl y los ASP. Sin embargo, para los scripts en Perl es más recomendable el de ejecución de archivos exe, ya que pueden llamar a programas externos. Sin este permiso activado (o el de ejecución de archivos exe) un script no puede funcionar.
   • Ejecución de archivos exe. Permite la ejecución tanto de scripts como de archivos ejecutables.
   • Listado de directorio. Permite el listado de todos los archivos de un directorio si no existe un archivo inicial (index o default).

   En hosting Linux, a través de la opción "CHMOD" de su programa cliente de FTP, podrá aplicar permisos de lectura, escritura o ejecución a nivel de propietario, grupo u otros.

   Subir

4. ¿Cuáles son los permisos por defecto que tienen las carpetas web?

   En Windows:

   Por defecto todos los directorios públicos (Html y sus hijos) tienen permiso de lectura y de listado de directorio, excepto CGI-BIN que tiene permiso de ejecución pero no de lectura ni de escritura ni de listado.

   En Linux, la siguiente tabla muestra los permisos por defecto:

   	Propietario			Grupo			Otros
   	R	W	E	R	W	E	R	W	E
   Ficheros			-			-		-	-
   Directorios								-
   R=Lectura   W=Escritura   E=Ejecución

   
   
   

   Los permisos por defecto se pueden cambiar a través del panel de control (Windows) o cliente FTP (Linux).

   No asigne todos los permisos existentes a todos los directorios. Es mejor, por seguridad, asignar permisos lo más restrictivos posibles, permitiendo realizar las tareas necesarias a los programas.

   Subir

5. ¿Necesito asignar algún permiso especial a algún directorio para que funcionen mis archivos ASP?

   Por defecto, no tendrá que asignar ningún permiso especial a sus directorios para poder usar archivos ASP en su dominio (siempre que disponga de un producto de Hosting Web que le permita el uso de ASP).

   Tenga cuidado con los permisos cuando utilice scripts bajados de Internet:

   • Los dos principales motivos para que un script (habitualmente Perl) bajado de Internet no funcione son:
     • Es un script para UNIX y lo trata de ejecutar en entorno Windows sin haberlo adaptado previamente.
     • No están correctamente asignados los permisos.
   • Muchos scripts freeware escriben datos en archivos. Los scripts fallarán si los directorios donde se encuentran los archivos en los que escriben no tienen activado el permiso de escritura.

   Subir

6. ¿Cómo puedo evitar que la gente vea el listado de archivos de mi directorio web?

   • En Windows, asigne al directorio que desee, desde el apartado Serv.Web > Permisos de su panel de control, el permiso de Listado de directorio – NO.
   • En Linux, no se muestra el contenido de la carpeta. Si no se existe en dicha carpeta un fichero por defecto (por ejemplo index.htm), el servidor web responde con el error 404.

   Subir

7. ¿Cómo puedo evitar que la gente navegue por los archivos de un directorio de mi web?

   Cambiando el permiso de lectura sobre el contenido de ese directorio a NO, desde su panel de control (Windows) o desde su cliente FTP (Linux).

   También puede utilizar el apartado Sistema > usuarios de su panel de control para restringir el acceso solo a los usuarios activados (disponible desde el Plan Master).

   Subir

8. Tengo un archivo EXE. ¿Dónde lo puedo colocar?, ¿qué permisos tengo que asignarle?

   Por defecto, el directorio que dispone de los permisos adecuados para los archivos .EXE es el directorio CGI-BIN.

   Si quiere dejar el archivo en alguna otra carpeta asigne los siguientes permisos a la misma:

   • Lectura: NO.
   • Listado de Directorio: NO.
   • Ejecución de archivos .exe: SI.

   Subir

9. Tengo una aplicación que escribe en un fichero dentro de mi web, ¿qué permisos debo asignarle?

   Para poder escribir en un fichero de su web, deberá asignarle permiso de escritura.

   • En hosting Windows, podrá realizarlo desde el apartado Serv. Web > Permisos de su panel de control.
   • En hosting Linux podrá efectuar el cambio de permisos desde su cliente FTP, con la opción CHMOD.

   Subir