Re: Scp versus Ftp

To: debian-user-spanish@lists.debian.org
Subject: Re: Scp versus Ftp
From: César Soler <csoler@euskalnet.net>
Date: Mon, 16 Feb 2004 23:37:40 +0100
Message-id: <[🔎] 20040216223740.GA926@gudu.dominio1.net>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 20040216093104.AEED33982E7@ws5-1.us4.outblaze.com>
References: <[🔎] 20040216093104.AEED33982E7@ws5-1.us4.outblaze.com>

Mon, Feb 16, 2004 at 05:31:04PM +0800, =?iso-8859-1?B?QmVuaXRvIFDpcmV6IEzzcGV6 ?= escribió:
> Hola a todos
> 
> Quería montar un servicio seguro de transferencia de ficheros que sustituyera al inseguro ftp. La idea es utilizar ssh, o lo que es lo mismo, utilizar scp, y que los clientes se conectasen a la máquina utilizando alguna de las herramientas gráficas gratuitas que hay. 
> 
> Ahora bien, a diferencia del ftp, me encuentro que para ofrecer este servicio debo crear una cuenta de usuario local, una cuenta con la que el usuario podría también conectarse vía ssh por consola y "navegar" por todo el sistema de ficheros.
> 
> Evidentemente esto no me interesa... Cómo podría restringir que estos usuarios "navegasen" por el sistema de ficheros? Esto es, no pudiesen salir de su /home/usuario?

puedes hacer ambas cosas: hacer que el usuario no pueda logearse
(define para ese usuario una shell que corresponda con el subsistema
sftp), o que pueda logearse pero que esté enjaulado dentro de su home
(aplicarle chroot).

Para esto último puedes bajarte el código de:

http://chrootssh.sourceforge.net/

espero que te sirva...

Un saludo,
-- 
César Soler <csoler at euskalnet.net>		PGP KeyID: 0x179DAD53

Muy pocos aciertan antes de errar.
		-- Séneca. (2 a.C-65) Filósofo latino.

Reply to:

Follow-Ups:
- Re: Scp versus Ftp
  - From: Pablo Fischer <pablo@pablo.com.mx>

References:
- Scp versus Ftp
  - From: Benito Pérez López <bplopez@linuxmail.org>

Prev by Date: holas
Next by Date: Re: Knoppix y lilo
Previous by thread: Re: Scp versus Ftp
Next by thread: Re: Scp versus Ftp
Index(es):
- Date
- Thread