El Thu, 15 Sep 2011 08:59:16 +0200, Marc Olive escribió: > On Tuesday 13 September 2011 13:41:38 Camaleón wrote: >> El Tue, 13 Sep 2011 10:34:31 +0200, Marc Olive escribió: >> > On Monday 12 September 2011 18:29:58 AngelD wrote: >> >> Mon, 12 Sep 2011, Marc Olive: >> >> Si no utilizas chroot, el parámetro '-u' del sftp-server >> > >> > Estamos en las mismas: si el cliente cambia los permisos, de nada >> > sirve lo que configure en el servidor. >> >> No les dejes, crea una jaula. > > ¿Como lo impido? ¿quitando el comando "chmod"?
Sí, exacto. Pero quitándolo "sólo" a tu jaula, no al sistema general, claro :-) Vamos, que sólo puedan subir y descargar archivos y que no tengan acceso a una shell completa: Jailkit howto - creating an sftp/scp-only shell in a chroot jail http://olivier.sessink.nl/jailkit/howtos_sftp_scp_only.html > Ya estan dentro de un servidor virtual openvz que solo se usa para el > servidor de archivos (pero con muchos comandos disponibles). Si no quieres limitarlos tanto podrías crear dos cuentas, una como usuario "normal" que tenga acceso a lo que deba de tener acceso y que pueda hacer lo que quiera y otra única y exclusivamente para subir archivos que termine en la jaula. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.15.11.04...@gmail.com