Alberto Spelta wrote: > ciao a tutti, devo attivare un server sftp. > Ho visto che di default sshd attiva sftp-server > impostando nel file sshd_config > > Subsystem sftp /usr/lib/sftp-server > > Ho provato e tutto funziona egreggiamente. Non ho trovato > però nessuna documentazione su come configurare le policy.
Non credo proprio ci siano molte policy da configurare: sftp-server implementa il protocollo sftp, e a quanto pare, spulciando in `man 5 sshd_config, non c'è molto altro da poter fare. > Vorrei bloccare l'utente nella sua home evitando che possa > risalire ad altre cartelle, evitare che l'utente possa accedere > anche tramite ssh ecc... Per bloccare l'utente nella sua home devi pensare al chroot di ssh, IMHO un po' laborioso, oppure all'utilizzo di debootstrap e libpam-chroot Per evitare che l'utente possa utilizzare una shell e ed eseguire programmi remotamente via ssh prova a dare un'occhiata a scponly > > In alternativa, se questo non fosse possibile, quali altri > demoni sftp esistono ?? Se sei proprio costretto ad utilizzare sftp onestamente non saprei cosa consigliarti, altrimenti potresti pensare di appoggiarti ad un protocollo diverso (sftp è un nome fuorviante) quale ftp su un canale cifrato (proftpd + mod_tls). Ciao, -- | .' ' `. Andrea Berardi aka Syneus | : :' : Debian User | `. `'` | `- Linux Registered User #395193 | Debian GNU/Linux http://counter.li.org/ | http://www.debian.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]