jueves, 22 de octubre de 2009

Error al utilizar ftp con autologin en el archivo .netrc ( Linux )

Un error clásico a la hora de configurar una tarea para enviar archivos de forma automática a un servidor FTP, es cuando se nos olvida cambiar los permisos al archivo de configuración de cuenta y clave de acceso ".netrc", ubicado en el directorio casa de nuestro usuario.

El error como se puede ver a continuación, no permite autentificar de manera correcta.

[oracle@lab1 ~]$ ls -la .netrc
-rw-r--r-- 1 oracle oinstall 52 Oct 22 15:24 .netrc

[oracle@lab1 ~]$ ftp ftserver
Connected to ftserver.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
502 GSSAPI authentication not implemented
504 Auth type not supported
KERBEROS_V4 rejected as an authentication type
Error - .netrc file not correct mode.
Remove password or correct mode.
Remote system type is UNIX.
ftp> quit

421 Login time exceeded. Closing control connection.

En este caso, el proceso falla con tiempo excedido de conexión. Si revisamos los permisos del archivo en cuestión, nos podemos dar cuenta, que tiene asignado privilegios de lectura, para los miembros del grupo a cuál pertenece el usuario que estamos utilizando en el sistema operativo, así como a otros usuarios de otros grupos.
En pocas palabras, todo el mundo puede leer el contenido del archivo.

[oracle@lab1 ~]$ more .netrc
machine ftserver login ftpuser password 12345tu


[oracle@lab1 ~]$ ls -la .netrc
-rw-r--r-- 1 oracle oinstall 52 Oct 22 15:28 .netrc

Existe una restricción, la cuál, indica que el archivo .netrc, debe tener sólo permisos para el dueño del archivo. Con el comando "chmod", podemos utilizando la notación númerica, eliminar los permisos asignados a otros usuarios.

[oracle@lab1 ~]$ chmod 600 .netrc

[oracle@lab1 ~]$ ls -la .netrc
-rw------- 1 oracle oinstall 52 Oct 22 15:28 .netrc

Ahora la conexión al servidor FTP, no presenta problemas.

[oracle@lab1 ~]$ ftp ftserver
Connected to ftserver.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
502 GSSAPI authentication not implemented
504 Auth type not supported
KERBEROS_V4 rejected as an authentication type
331 Password required for ftpcemaco_pos
230 Logged on
Remote system type is UNIX.

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar