Diferencia entre revisiones de «Chpasswd»
| Línea 2: | Línea 2: | ||
{{Mejorar}} | {{Mejorar}} | ||
{{Ficha Software | {{Ficha Software | ||
| − | |nombre= chpasswd | + | |nombre= chpasswd |
|imagen= Chpasswd-modelo.png }} | |imagen= Chpasswd-modelo.png }} | ||
<div align="justify"> | <div align="justify"> | ||
| − | '''Chpasswd | + | '''Chpasswd''' es un [[CGI]] desarrollado en [[Linux]], para permitir a los usuarios del proxy [[Squid]] cambiar sus contraseñas sin la intervención del [[administrador de red]], para ello la chpasswd crea una interfaz web orientada al usuario. |
== Fundamentos funcionales == | == Fundamentos funcionales == | ||
| − | Para cumplir con sus requisitos funcionales, hace uso del fichero que el Proxy [[Squid]] emplea para la autenticación | + | |
| + | Para cumplir con sus requisitos funcionales, hace uso del fichero que el Proxy [[Squid]] emplea para la autenticación de los usuarios. Este fichero es referenciado desde el proxy Squid en su fichero de configuración en la línea siguiente: | ||
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/myusers | auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/myusers | ||
| Línea 16: | Línea 17: | ||
Se reconce que el uso de esta aplicación está condicionado a la autenticación con formato NCSA. El formato del fichero NCSA fue originalmente desarrollado como parte del proyecto del servidor [[HTTP]] de NSCA (National Center for Supercomputing Applications). Este formato se caracteriza por su simplicidad, consiste en almacenar en un fichero de texto el nombre del usuario y la contraseña separados por dos puntos. | Se reconce que el uso de esta aplicación está condicionado a la autenticación con formato NCSA. El formato del fichero NCSA fue originalmente desarrollado como parte del proyecto del servidor [[HTTP]] de NSCA (National Center for Supercomputing Applications). Este formato se caracteriza por su simplicidad, consiste en almacenar en un fichero de texto el nombre del usuario y la contraseña separados por dos puntos. | ||
| − | + | ||
==Modelo del proceso de control para el cambio contraseñas en el chpasswd.cgi== | ==Modelo del proceso de control para el cambio contraseñas en el chpasswd.cgi== | ||
| − | La permisibilidad se concibe a partir de un parámetro que se integra al fichero de configuración del chpasswd.cgi como se muestra en la figura del modelo. Este parámetro indica la localización, en el dispositivo de memoria –partición del disco duro y su estructura- donde se encuentra el fichero que contiene los | + | |
| + | La permisibilidad se concibe a partir de un parámetro que se integra al fichero de configuración del chpasswd.cgi como se muestra en la figura del modelo. Este parámetro indica la localización, en el dispositivo de memoria –partición del disco duro y su estructura- donde se encuentra el fichero que contiene los usuarios a los que se les deniega el cambio de contraseñas. Este fichero sólo contiene el identificador de las cuentas de usuarios del Squid a los que no se les permite cambiar las contraseñas que debe ser un subconjunto de los identificadores usuarios que se relacionan en el fichero de autenticación empleado por el Squid. | ||
[[Image:Chpaswd-algoritmo.png|thumb|right]]Se incorpora también una función que retorna un valor lógico (figura del algoritmo) indicando si el usuario está autorizado o no. Esta recibe, entre otros, como parámetros de entrada, el usuario que pretende cambiar su password –user- y el camino del fichero que contiene los usuarios no autorizados a cambiar su contraseña –denyuser-. La función compara a –user- con cada usuario del fichero - denyuser - y si en algún paso de este ciclo coinciden estos valores, entonces asigna a –allowed- el valor de verdadero, termina el ciclo, y termina la función retornando –allowed-. | [[Image:Chpaswd-algoritmo.png|thumb|right]]Se incorpora también una función que retorna un valor lógico (figura del algoritmo) indicando si el usuario está autorizado o no. Esta recibe, entre otros, como parámetros de entrada, el usuario que pretende cambiar su password –user- y el camino del fichero que contiene los usuarios no autorizados a cambiar su contraseña –denyuser-. La función compara a –user- con cada usuario del fichero - denyuser - y si en algún paso de este ciclo coinciden estos valores, entonces asigna a –allowed- el valor de verdadero, termina el ciclo, y termina la función retornando –allowed-. | ||
| + | ==Fuentes== | ||
| − | + | *Chpasswd. Disponible en: http://sourceforge.net/projects/orsochpasswd. Visitado: 5 de noviembre de 2011. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | * | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
*Wessels D. Squid: The Definitive Guide. O'Reilly;2004. | *Wessels D. Squid: The Definitive Guide. O'Reilly;2004. | ||
*Pérez Lozada O. Gestión de la permisibilidad del cambio de contraseñas del proxy Squid mediante el “chpasswd.cgi” v 2.2.4. Granma. Joven Club de Computación y Electrónica; 2009 | *Pérez Lozada O. Gestión de la permisibilidad del cambio de contraseñas del proxy Squid mediante el “chpasswd.cgi” v 2.2.4. Granma. Joven Club de Computación y Electrónica; 2009 | ||
| − | + | [[Category:Software]] | |
Revisión del 13:36 2 dic 2011
| ||||
Chpasswd es un CGI desarrollado en Linux, para permitir a los usuarios del proxy Squid cambiar sus contraseñas sin la intervención del administrador de red, para ello la chpasswd crea una interfaz web orientada al usuario.
Fundamentos funcionales
Para cumplir con sus requisitos funcionales, hace uso del fichero que el Proxy Squid emplea para la autenticación de los usuarios. Este fichero es referenciado desde el proxy Squid en su fichero de configuración en la línea siguiente:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/myusers
Esta línea del fichero de configuración precisa que el programa que se va a emplear para realizar la autenticación de los usuarios es el ncsa_auth, que se encuentra ubicado en /usr/lib/squid.
Se reconce que el uso de esta aplicación está condicionado a la autenticación con formato NCSA. El formato del fichero NCSA fue originalmente desarrollado como parte del proyecto del servidor HTTP de NSCA (National Center for Supercomputing Applications). Este formato se caracteriza por su simplicidad, consiste en almacenar en un fichero de texto el nombre del usuario y la contraseña separados por dos puntos.
Modelo del proceso de control para el cambio contraseñas en el chpasswd.cgi
La permisibilidad se concibe a partir de un parámetro que se integra al fichero de configuración del chpasswd.cgi como se muestra en la figura del modelo. Este parámetro indica la localización, en el dispositivo de memoria –partición del disco duro y su estructura- donde se encuentra el fichero que contiene los usuarios a los que se les deniega el cambio de contraseñas. Este fichero sólo contiene el identificador de las cuentas de usuarios del Squid a los que no se les permite cambiar las contraseñas que debe ser un subconjunto de los identificadores usuarios que se relacionan en el fichero de autenticación empleado por el Squid.
Se incorpora también una función que retorna un valor lógico (figura del algoritmo) indicando si el usuario está autorizado o no. Esta recibe, entre otros, como parámetros de entrada, el usuario que pretende cambiar su password –user- y el camino del fichero que contiene los usuarios no autorizados a cambiar su contraseña –denyuser-. La función compara a –user- con cada usuario del fichero - denyuser - y si en algún paso de este ciclo coinciden estos valores, entonces asigna a –allowed- el valor de verdadero, termina el ciclo, y termina la función retornando –allowed-.
Fuentes
- Chpasswd. Disponible en: http://sourceforge.net/projects/orsochpasswd. Visitado: 5 de noviembre de 2011.
- Wessels D. Squid: The Definitive Guide. O'Reilly;2004.
- Pérez Lozada O. Gestión de la permisibilidad del cambio de contraseñas del proxy Squid mediante el “chpasswd.cgi” v 2.2.4. Granma. Joven Club de Computación y Electrónica; 2009
