Re: Scp versus Ftp
O bien..
1. Usar sftp
2. Crear los usuarios, editas el archivo passwd y les cambias la shell
por /bin/false y listones, así por más que intenten entrar no van a
poder.
salu2
El lun, 16-02-2004 a las 16:37, César Soler escribió:
> Mon, Feb 16, 2004 at 05:31:04PM +0800, =?iso-8859-1?B?QmVuaXRvIFDpcmV6IEzzcGV6 ?= escribió:
> > Hola a todos
> >
> > Quería montar un servicio seguro de transferencia de ficheros que sustituyera al inseguro ftp. La idea es utilizar ssh, o lo que es lo mismo, utilizar scp, y que los clientes se conectasen a la máquina utilizando alguna de las herramientas gráficas gratuitas que hay.
> >
> > Ahora bien, a diferencia del ftp, me encuentro que para ofrecer este servicio debo crear una cuenta de usuario local, una cuenta con la que el usuario podría también conectarse vía ssh por consola y "navegar" por todo el sistema de ficheros.
> >
> > Evidentemente esto no me interesa... Cómo podría restringir que estos usuarios "navegasen" por el sistema de ficheros? Esto es, no pudiesen salir de su /home/usuario?
>
> puedes hacer ambas cosas: hacer que el usuario no pueda logearse
> (define para ese usuario una shell que corresponda con el subsistema
> sftp), o que pueda logearse pero que esté enjaulado dentro de su home
> (aplicarle chroot).
>
> Para esto último puedes bajarte el código de:
>
> http://chrootssh.sourceforge.net/
>
> espero que te sirva...
>
> Un saludo,
> --
> César Soler <csoler at euskalnet.net> PGP KeyID: 0x179DAD53
>
> Muy pocos aciertan antes de errar.
> -- Séneca. (2 a.C-65) Filósofo latino.
--
Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx)
http://www.pablo.com.mx
http://www.debianmexico.org
Reply to: