[ubuntu-ar] OT: enjaular usuarios ssh
Hugo M
ham1988 at gmail.com
Wed May 4 22:05:54 UTC 2011
No es lo que pedís, pero lo que podés hacer es sacarle permiso de lectura a
los archivos y/o carpetas que no querés que el usuario vea. Y no te
preocupes porque pueda hacer quilombos, si no es root no va a poder
instalarte nada ni borrarte nada imoprtante.
chmod o-r <miarchivo>
chmod o-x <micarpeta>
Con esos dos sacás el permiso de que alguien externo lea lo que está en el
archivo o la carpeta, a menos que sea el dueño o pertenezca al grupo del
archivo o carpeta.
El 4 de mayo de 2011 15:31, Guido Ignacio <guidoignacio en gmail.com> escribió:
> El 4 de mayo de 2011 15:27, Juan Carlos Ojeda <juancarlospaco en gmail.com>escribió:
>
>> 2011/5/4 Emilio "Chaval" Castro <chaval en gmail.com>
>>
>>> Gente, alguien tiene idea como hacer para que un usuario al logearse por
>>> ssh solo pueda navegar por la carpeta personal sino poder acceder a
>>> directorios arriba ni a ningun otro lugar?
>>> probe en ssh_config agregando:
>>> Subsystem sftp internal-sftp
>>> Match user usuarioenjaula
>>> ChrootDirectory /home/jaula/usuarioenjaula
>>> ForceCommand internal-sftp
>>> y sabiendo que los directorios home , jaula y usuarioenjaula deben ser
>>> propiedad de root, pero no hay caso.
>>>
>>> gracias y salu2
>>> 3m1l
>>>
>>> --
>>> Ubuntu-ar lista de correo
>>> Ubuntu-ar en lists.ubuntu.com
>>> Modifica tus opciones o desuscribite en:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>>> Siempre leer, comprender y aplicar nuestra etiqueta:
>>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>>
>>>
>> En el /etc/passwd creo en el home del user se le agregaba un punto " . "
>> y el user podia recorrer todas las carpetas de su home recursivamente,
>> pero no hacia el otro lado del arbol de directorios, pero era del
>> sistema,
>> no del SSH puntualmente, no se si te sirve; suerte...
>>
>> --
>> .
>>
>> --
>>
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
>>
>
> Yo para enjaular usuarios uso este scrip que figura acá:
> http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
>
> <http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/>Siempre me
> funciono y nunca tuve problemas
>
> Avisame cualquier cosa
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20110504/238fe51e/attachment.html>
More information about the Ubuntu-ar
mailing list