Mon, Feb 16, 2004 at 05:31:04PM +0800, =?iso-8859-1?B?QmVuaXRvIFDpcmV6IEzzcGV6 ?= escribió: > Hola a todos > > Quería montar un servicio seguro de transferencia de ficheros que sustituyera > al inseguro ftp. La idea es utilizar ssh, o lo que es lo mismo, utilizar scp, > y que los clientes se conectasen a la máquina utilizando alguna de las > herramientas gráficas gratuitas que hay. > > Ahora bien, a diferencia del ftp, me encuentro que para ofrecer este servicio > debo crear una cuenta de usuario local, una cuenta con la que el usuario > podría también conectarse vía ssh por consola y "navegar" por todo el sistema > de ficheros. > > Evidentemente esto no me interesa... Cómo podría restringir que estos > usuarios "navegasen" por el sistema de ficheros? Esto es, no pudiesen salir > de su /home/usuario?
puedes hacer ambas cosas: hacer que el usuario no pueda logearse (define para ese usuario una shell que corresponda con el subsistema sftp), o que pueda logearse pero que esté enjaulado dentro de su home (aplicarle chroot). Para esto último puedes bajarte el código de: http://chrootssh.sourceforge.net/ espero que te sirva... Un saludo, -- César Soler <csoler at euskalnet.net> PGP KeyID: 0x179DAD53 Muy pocos aciertan antes de errar. -- Séneca. (2 a.C-65) Filósofo latino.
