Sat, 20 Nov 2010, Pablo Zuñiga:
El día 20 de noviembre de 2010 15:58, angeld <ang...@froga.net> escribió:
Sat, 20 Nov 2010, Pablo Zuñiga:
Estimados:
Tengo algunas dudas sobre este tema, si alguién ya lo hecho para que
me pueda guiar...
lo que necesito por ahora es esencialmente limitar la navegacion a los
usuarios por SSH, que sus acciones solo se restringan a su /home/$USER
tipo como el top level de los servidores FTP pero lo implemente en
SFTP junto a SSH ( para lo cual recomiendo filezilla como cliente en
determinado puerto) pero igual pueden entrar a directorios superiores
con permisos de lectura entonces me hablaron de jaulas + makejails.
esto me ayudo en el tema de directorios de aplicaciones pero no en la
navegacion.
Alguien sabe como restringirlos a su directorio personal sin que
afecte la carpeta web configurada en USERDIR? la estructura de
archivos que deberia mostrar seria algo como esto.
/home/$USER
Maildir
public_html
Documents
La directiva de ssh para realizar estas acciones es "ChrootDirectory"
del '/etc/sshd/sshd_config'. Si sólo requieres sftp, con unas pocas
[1]líneas es suficiente. Si requieres tener una "shell" en este entorno,
puedes empezar por instalar "busybox" (mejor busybox-static) dentro del
entorno "chroot".
Lo de la "carpeta web configurada en USERDIR" no acabo de entenderlo
bien, pero siempre puedes montar direcctorios con la opción "-o bind" dentro
del chroot.
[1]http://www.debian-administration.org/articles/590
Hasta ahora funciono a la perfeccion gracias
¡AHHHHH!, ¿qué significa esto?, ¿ha funcionado, el
"ChrootDirectory", ¿ha sido el "-o bind"?, ¿son los correos electrónicos
como telegramas que se paga por letra?, ¿escribes desde el teclado del
móvil?, ¿tiene tu teclado sólo 16 teclas?, ... :-)
Tampoco soy muy dado a explayarme escribiendo, pero se agradecería
un poco más de información, aunque sólo sea por curiosidad.
--
Saludos --- Angel