Enfatiza el problema de anon_world_readable_only=YES (FTP)

sio2sio2 · sio2sio2 · commit 18af1d296b14 · 2025-04-24T00:20:36.000+02:00
diff --git a/source/05.discos/01.division/03.pract.rst b/source/05.discos/01.division/03.pract.rst
@@ -103,7 +103,6 @@ registradas en el fichero :file:`/proc/particions`::
 La consulta puede llevarla a cabo cualquier usuario y muestra las particiones
 físicas (no los volúmenes lógicos) registrados por el sistema.
 
-.. _lsblk:
 .. index:: lsblk
 
 Una alternativa es :command:`lsblk` que muestra más información e incluye
@@ -120,7 +119,6 @@ esté montado::
    ├─sda6              8:6    0     2G  0 part [SWAP]
    └─sda7              8:7    0  30,5G  0 part /home
 
-.. _blkid:
 .. index:: blkid
 
 También puede usarse, aunque como administrador, :command:`blkid` que sirve para
diff --git a/source/07.serre/01.ftp/02.vsftpd.rst b/source/07.serre/01.ftp/02.vsftpd.rst
@@ -127,17 +127,18 @@ directiva ``write_enable``. Véase más adelante el permiso de escritura para
 estas directivas permiten respectivamente la creación de nuevos subdirectorios y
 otros permisos de escritura (como borrado o renombrado).
 
-.. note:: Hay aún otra directiva que cobra bastante importancia cuando el
-   usuario anónimo sube ficheros al servidor::
+.. warning:: Hay dos directivas cuyo valores predeterminados (que son los que
+   se indican a continuación) cobran especial interés cuando se permite la
+   subida anónima de archivos al servidor::
 
       anon_world_readable_only=YES
+      anon_umask=077
 
-   Al estar activa por defecto, obliga a que el fichero sólo pueda descargarse
-   si es universalmente accesible (o sea, todos los usuarios tengan permiso de
-   lectura). Cobra importancia, porque dependiendo de la máscara, por ejemplo
-   una con valor 026, puede ocurrir que el usuario anónimo suba un fichero al
-   servidor y este no sea universalmente accesibe. En ese caso, aunque el
-   usuario anónimo haya subido el fichero, no podrá ser descargado luego por él.
+   El primero obliga a que el archivo sólo pueda descargarse si es
+   universalmente accesible (o sea, todos los usuarios tengan permiso de
+   lectura), mientras que el segundo determina que los archivos subidos
+   anónimamente tengan permisos **600**. La consecuencia es que esos archivos
+   subidos anónimamente, **no serán descargables** luego por un acceso anónimo.
 
 .. _ftp-usuarios:
 
