[ubuntu-ar] OT: enjaular usuarios ssh
Guido Ignacio
guidoignacio at gmail.com
Wed May 4 18:31:33 UTC 2011
El 4 de mayo de 2011 15:27, Juan Carlos Ojeda
<juancarlospaco en gmail.com>escribió:
> 2011/5/4 Emilio "Chaval" Castro <chaval en gmail.com>
>
>> Gente, alguien tiene idea como hacer para que un usuario al logearse por
>> ssh solo pueda navegar por la carpeta personal sino poder acceder a
>> directorios arriba ni a ningun otro lugar?
>> probe en ssh_config agregando:
>> Subsystem sftp internal-sftp
>> Match user usuarioenjaula
>> ChrootDirectory /home/jaula/usuarioenjaula
>> ForceCommand internal-sftp
>> y sabiendo que los directorios home , jaula y usuarioenjaula deben ser
>> propiedad de root, pero no hay caso.
>>
>> gracias y salu2
>> 3m1l
>>
>> --
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
> En el /etc/passwd creo en el home del user se le agregaba un punto " . "
> y el user podia recorrer todas las carpetas de su home recursivamente,
> pero no hacia el otro lado del arbol de directorios, pero era del sistema,
> no del SSH puntualmente, no se si te sirve; suerte...
>
> --
> .
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
Yo para enjaular usuarios uso este scrip que figura acá:
http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
<http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/>Siempre me
funciono y nunca tuve problemas
Avisame cualquier cosa
---
Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
utilizando Software Libre y auditable.
This message doesn't contain viruses, because it has been created with
GNU/Linux, using auditable Free Software.
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20110504/60d2dc05/attachment.html>
More information about the Ubuntu-ar
mailing list