Re: sftp y escalado de directorios

To: debian-user-spanish@lists.debian.org
Subject: Re: sftp y escalado de directorios
From: Iñaki <ibc2@euskalnet.net>
Date: Mon, 3 Oct 2005 00:27:02 +0200
Message-id: <[🔎] 200510030027.02988.ibc2@euskalnet.net>
In-reply-to: <[🔎] 200510022341.43170.armando_paz-SPAM_NO@ya.com>
References: <[🔎] 200510011519.16069.armando_paz-SPAM_NO@ya.com> <[🔎] 200510022122.23374.ibc2@euskalnet.net> <[🔎] 200510022341.43170.armando_paz-SPAM_NO@ya.com>

El Domingo, 2 de Octubre de 2005 23:41, Armando Paz escribió:
|| On Sunday 02 October 2005 21:22, Iñaki wrote:
|| > El Sábado, 1 de Octubre de 2005 20:16, Luis Vega escribió:
|| >...
|| > Los servidores FTP suelen permitir enjaular al usuario en un directorio
|| > del que no puede subir (de forma transparente, sin necesidad de chroot).
|| > Es una pena, pero SFTP no permite "de serie" esa posibilidad.
||
|| Bien, por ahí han ido mis investigaciones. Todavía no he conseguido nada
|| pero tengo la sensación de que me estoy aproximando... ahora mismo me
|| encuentro sopesando si merece la pena el (a) SFTP y todo lo que hay que
|| liar para enjaularlo, o si me inclino por la otra alternativa (b)
|| pure-ftpd que enjaula muy bien, muy fácil, e "investigar algo más" para
|| meterlo por un tunel encriptado.
Suena interesante.


|| Me gustaría probar ambas (a) y (b), comparar y decidir... pero aún no
|| tengo ni uno ni otro resultado. Si tengo enlaces por si os interesan:
||
|| 1.- Parece que por defecto el paquete ssh de debian sarge no trae
|| posibilidad de chroot. Hay un parche por ahí para añadírsela:
|| http://chrootssh.sourceforge.net/     y aquí
|| http://debian.home-dn.net/sarge/ssh/ podéis encontrar un paquete .deb para
|| sarge con el parche ya añadido. Ya lo tengo instalado, aún me queda
|| configurarlo para conseguir el "enjaule".
|| 2.- Las FAQ de pure-ftpd son una maravilla, las podéis ver aquí
|| http://www.pureftpd.org/FAQ     . Ya lo tengo instalado, enjaulado, y me
|| queda conseguir meterlo por un túnel ssh.
Yo uso pure-ftpd y es práctico y todo eso. Tan sólo indicar que el tema de 
usuarios virtuales es relativamente complicado, pues hay que modificar la 
forma de arrancar el demonio para que y digamos que en mi caso sólo lo pude 
solucionar de forma un poco chapucera, aunque funciona.


|| En fin, como siempre gracias por vuestra ayuda. Cualquier apunte,
|| sugerencia, recomendación, configuración, etc. será eternamente
|| agradecida. Prometo un minihowto cuando lo consiga comentando todo.   :-))
||
|| Ah! Respecto a la vía de los permisos no me parece cómodo... además, ¿si
|| un usuario tiene su home con permisos 700 NO PUEDE SALIR DE ÉL? Yo creo
|| que esos permisos indican que él puede hacer todo en su home y que nadie
|| más, ni el grupo ni el resto del mundo, pueden acceder, pero ¿eso implica
|| que el usuario no puede salir de su home? Es cuestión de probarlo, pero...
|| alguien puede explicar la teoría ¿?
En absoluto, piensas correctamente. De todas formas, yo creo que se refería a 
poner 700 a la home del OTRO usuairo del sistema, o sea, para que el usuario 
SFTP no pueda acceder a otras homes. Es decir, simplemente poenr 700 a cada 
home para que los usuarios no puedan ver homes ajenas.
Eso ya tendría algo de sentido, aunque de todas formas se le sigue concediendo 
al usuario SFTP la posibilidad de mirar archivos de configuración en /etc y 
demás, que tal vez no sea adecuado en muchos casos, y solucionar eso con 
permisos es un coñazo.


-- 
que a mí ni me va ni me viene... pero por comentar...

Reply to:

References:
- sftp y escalado de directorios
  - From: Armando Paz <armando_paz-SPAM_NO@ya.com>
- Re: sftp y escalado de directorios
  - From: Iñaki <ibc2@euskalnet.net>
- Re: sftp y escalado de directorios
  - From: Armando Paz <armando_paz-SPAM_NO@ya.com>

Prev by Date: Re: programa de grabacion bajo comandos?
Next by Date: como uso un DISPLAY remoto via ssh?
Previous by thread: Re: sftp y escalado de directorios
Next by thread: Re: sftp y escalado de directorios
Index(es):
- Date
- Thread