Re: sftp y escalado de directorios
On Sunday 02 October 2005 21:22, Iñaki wrote:
> El Sábado, 1 de Octubre de 2005 20:16, Luis Vega escribió:
>...
> Los servidores FTP suelen permitir enjaular al usuario en un directorio del
> que no puede subir (de forma transparente, sin necesidad de chroot). Es una
> pena, pero SFTP no permite "de serie" esa posibilidad.
>
Bien, por ahí han ido mis investigaciones. Todavía no he conseguido nada pero
tengo la sensación de que me estoy aproximando... ahora mismo me encuentro
sopesando si merece la pena el (a) SFTP y todo lo que hay que liar para
enjaularlo, o si me inclino por la otra alternativa (b) pure-ftpd que enjaula
muy bien, muy fácil, e "investigar algo más" para meterlo por un tunel
encriptado.
Me gustaría probar ambas (a) y (b), comparar y decidir... pero aún no tengo ni
uno ni otro resultado. Si tengo enlaces por si os interesan:
1.- Parece que por defecto el paquete ssh de debian sarge no trae posibilidad
de chroot. Hay un parche por ahí para añadírsela:
http://chrootssh.sourceforge.net/ y aquí
http://debian.home-dn.net/sarge/ssh/ podéis encontrar un paquete .deb para
sarge con el parche ya añadido. Ya lo tengo instalado, aún me queda
configurarlo para conseguir el "enjaule".
2.- Las FAQ de pure-ftpd son una maravilla, las podéis ver aquí
http://www.pureftpd.org/FAQ . Ya lo tengo instalado, enjaulado, y me
queda conseguir meterlo por un túnel ssh.
En fin, como siempre gracias por vuestra ayuda. Cualquier apunte, sugerencia,
recomendación, configuración, etc. será eternamente agradecida. Prometo un
minihowto cuando lo consiga comentando todo. :-))
Ah! Respecto a la vía de los permisos no me parece cómodo... además, ¿si un
usuario tiene su home con permisos 700 NO PUEDE SALIR DE ÉL? Yo creo que esos
permisos indican que él puede hacer todo en su home y que nadie más, ni el
grupo ni el resto del mundo, pueden acceder, pero ¿eso implica que el usuario
no puede salir de su home? Es cuestión de probarlo, pero... alguien puede
explicar la teoría ¿?
Salud.
> PD: Ya puestos planteo una duda que me corroe:
> ¿Alguien sabe qué diferencia existe entre el protocolo fish:/ de Konqueror
> y el sftp:/?
> En Konqueror puedes usar ambos para acceder a un servidor SSH, y en
> principio no veo ninguna diferencia entre ambos. Tan sólo que usando SFTP
> puedes reanudar descargas y el FISH no. Tal vez sea porque por diseño SFTP
> permite el "resume" y en cambio el comando SCP no lo permite. Pero por lo
> demás son iguales. ¿Alguien puede añadir algo?
Ni idea. :-(
Reply to: