<div><div class="gmail_quote">El 4 de mayo de 2011 15:27, Juan Carlos Ojeda <span dir="ltr"><<a href="mailto:juancarlospaco@gmail.com">juancarlospaco@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5"><div class="gmail_quote">2011/5/4 Emilio "Chaval" Castro <span dir="ltr"><<a href="mailto:chaval@gmail.com" target="_blank">chaval@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Gente, alguien tiene idea como hacer para que un usuario al logearse por ssh solo pueda navegar por la carpeta personal sino poder acceder a directorios arriba ni a ningun otro lugar?<br>
probe en ssh_config agregando:<br>
Subsystem sftp internal-sftp<br>
Match user usuarioenjaula<br>
    ChrootDirectory /home/jaula/usuarioenjaula<br>
    ForceCommand internal-sftp<br>
y sabiendo que los directorios home , jaula y usuarioenjaula deben ser propiedad de root, pero no hay caso.<br>
<br>
gracias y salu2<br>
3m1l<br><font color="#888888">
<br>
-- <br>
Ubuntu-ar lista de correo<br>
<a href="mailto:Ubuntu-ar@lists.ubuntu.com" target="_blank">Ubuntu-ar@lists.ubuntu.com</a><br>
Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a><br>
Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a><br>
<br>
</font></blockquote></div><br></div></div>En el /etc/passwd creo en el home del user se le agregaba un punto " . " <div>y el user podia recorrer todas las carpetas de su home recursivamente, </div><div>pero no hacia el otro lado del arbol de directorios, pero era del sistema, </div>

<div>no del SSH puntualmente, no se si te sirve; suerte...<br clear="all"><br>-- <br>.<br>
</div>
<br>--<br>
Ubuntu-ar lista de correo<br>
<a href="mailto:Ubuntu-ar@lists.ubuntu.com">Ubuntu-ar@lists.ubuntu.com</a><br>
Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a><br>
Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a><br>
<br>
<br></blockquote></div><br></div><div><br></div><div>Yo para enjaular usuarios uso este scrip que figura acá:  <a href="http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/">http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/</a><div>
<br></div><div><a href="http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/"></a>Siempre me funciono y nunca tuve problemas</div><div><br></div><div>Avisame cualquier cosa<br clear="all"><br>---<br>Este mensaje no contiene virus, porque ha sido creado con GNU/Linux, utilizando Software Libre y auditable.<br>
<br>This message doesn't contain viruses, because it has been created with GNU/Linux, using auditable Free Software.<br><br></div></div>