Re: sftp y escalado de directorios

To: debian-user-spanish@lists.debian.org
Subject: Re: sftp y escalado de directorios
From: Armando Paz <armando_paz-SPAM_NO@ya.com>
Date: Sun, 2 Oct 2005 23:41:42 +0200
Message-id: <[🔎] 200510022341.43170.armando_paz-SPAM_NO@ya.com>
Reply-to: armando_paz-SPAM_NO@ya.com
In-reply-to: <[🔎] 200510022122.23374.ibc2@euskalnet.net>
References: <[🔎] 200510011519.16069.armando_paz-SPAM_NO@ya.com> <[🔎] 49f289f30510011116v58da9a56x@mail.gmail.com> <[🔎] 200510022122.23374.ibc2@euskalnet.net>

On Sunday 02 October 2005 21:22, Iñaki wrote:
> El Sábado, 1 de Octubre de 2005 20:16, Luis Vega escribió:
>... 
> Los servidores FTP suelen permitir enjaular al usuario en un directorio del
> que no puede subir (de forma transparente, sin necesidad de chroot). Es una
> pena, pero SFTP no permite "de serie" esa posibilidad.
>

Bien, por ahí han ido mis investigaciones. Todavía no he conseguido nada pero 
tengo la sensación de que me estoy aproximando... ahora mismo me encuentro 
sopesando si merece la pena el (a) SFTP y todo lo que hay que liar para 
enjaularlo, o si me inclino por la otra alternativa (b) pure-ftpd que enjaula 
muy bien, muy fácil, e "investigar algo más" para meterlo por un tunel 
encriptado.

Me gustaría probar ambas (a) y (b), comparar y decidir... pero aún no tengo ni 
uno ni otro resultado. Si tengo enlaces por si os interesan:

1.- Parece que por defecto el paquete ssh de debian sarge no trae posibilidad 
de chroot. Hay un parche por ahí para añadírsela: 
http://chrootssh.sourceforge.net/     y aquí    
http://debian.home-dn.net/sarge/ssh/ podéis encontrar un paquete .deb para 
sarge con el parche ya añadido. Ya lo tengo instalado, aún me queda 
configurarlo para conseguir el "enjaule".
2.- Las FAQ de pure-ftpd son una maravilla, las podéis ver aquí 
http://www.pureftpd.org/FAQ     . Ya lo tengo instalado, enjaulado, y me 
queda conseguir meterlo por un túnel ssh.

En fin, como siempre gracias por vuestra ayuda. Cualquier apunte, sugerencia, 
recomendación, configuración, etc. será eternamente agradecida. Prometo un 
minihowto cuando lo consiga comentando todo.   :-))

Ah! Respecto a la vía de los permisos no me parece cómodo... además, ¿si un 
usuario tiene su home con permisos 700 NO PUEDE SALIR DE ÉL? Yo creo que esos 
permisos indican que él puede hacer todo en su home y que nadie más, ni el 
grupo ni el resto del mundo, pueden acceder, pero ¿eso implica que el usuario 
no puede salir de su home? Es cuestión de probarlo, pero... alguien puede 
explicar la teoría ¿?

Salud.

> PD: Ya puestos planteo una duda que me corroe:
> ¿Alguien sabe qué diferencia existe entre el protocolo fish:/ de Konqueror
> y el sftp:/?
> En Konqueror puedes usar ambos para acceder a un servidor SSH, y en
> principio no veo ninguna diferencia entre ambos. Tan sólo que usando SFTP
> puedes reanudar descargas y el FISH no. Tal vez sea porque por diseño SFTP
> permite el "resume" y en cambio el comando SCP no lo permite. Pero por lo
> demás son iguales. ¿Alguien puede añadir algo?

Ni idea. :-(

Reply to:

Follow-Ups:
- Re: sftp y escalado de directorios
  - From: Iñaki <ibc2@euskalnet.net>

References:
- sftp y escalado de directorios
  - From: Armando Paz <armando_paz-SPAM_NO@ya.com>
- Re: sftp y escalado de directorios
  - From: Luis Vega <fodsite@gmail.com>
- Re: sftp y escalado de directorios
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: skype
Next by Date: programa de grabacion bajo comandos?
Previous by thread: Re: sftp y escalado de directorios
Next by thread: Re: sftp y escalado de directorios
Index(es):
- Date
- Thread