Re: OT: Restringir comando cd SOLUCIONADO

[Debian <eahenao@agustinianos.udea.edu.co>]

Iñaki escribió:
> El Miércoles, 1 de Noviembre de 2006 18:05, Debian escribió:
>   
> > No va no me cuadra al crear el usuario que necesito sale lo siguiente:
> >
> > /usr/bin/install: cannot stat `/usr/bin/rsync': No such file or directory
> > /usr/bin/install: cannot stat `/usr/bin/unison': No such file or directory
> > /usr/bin/install: cannot stat `/usr/bin/svn': No such file or directory
> >
> > Your platform (Linux) does not have a platform specific setup script.
> > This install script will attempt a best guess.
> > If you perform customizations, please consider sending me your changes.
> > Look to the templates in build_extras/arch.
> >  - joe at sublimation dot org
> >
> >
> > Pero igual crea al usuario y la estructura de directorios se ve así...
> >
> > /home/userscp/:
> > total 28
> > drwxr-xr-x   7 root     root  4096 Nov  1 11:46 .
> > drwxr-xr-x  17 root     root  4096 Nov  1 11:46 ..
> > drwxr-xr-x   2 root     root  4096 Nov  1 11:46 bin
> > drwxr-xr-x   2 root     root  4096 Nov  1 11:46 etc
> > drwxr-xr-x   3 root     root  4096 Nov  1 11:46 lib
> > drwxr-xr-x   2 userscp users 4096 Nov  1 11:46 public_html
> > drwxr-xr-x   4 root     root  4096 Nov  1 11:46 usr
> >
> >
> > Donde public_html es el directorio de los uploads... la shell que el
> > script (/usr/share/doc/scponly/setup_chroot/setup_chroot.sh) asignó al
> > usuario, fue: /usr/sbin/scponlyc
> >
> >
> >
> > Alguna ídea???
> >     
>
>
> Lo único que te dice es que no tienes instalado rsync, unison ni subversion. 
> No creo que sea del todo necesario, a mí sólo me falta el unison y me 
> funciona bien la jaula SCP.
>
> De todas formas, ¿has comprobado si te funciona? 
>
>   
Bien, cuando dije que no funcionaba paso lo siguiente:
cree el usuario con /usr/share/doc/scponly/setup_chroot/setup_chroot.sh 
si ningún problema... pero cuando trataba de conectarme con winscp, el 
server me desconectaba por que aparentemente no había ningún servicio 
scp corriendo...

La solución fue, cambiar la shell que se la había asignado al usuario en 
/etc/passwd
la shell asignada por el script era: /usr/sbin/scponlyc
Pero realmente la shell estaba en /usr/bin/scponlyc

Ahí logre la conexión scp, pero aun no lograba limitar al usuario a su 
directorio en /home. Con la conexión establecida se movía libremente por 
los directorios del servidor.

Leyendo encontré que lo que necesitaba era un jail, y la respectiva 
solución, scpjailer.
http://tjw.org/chroot-login-HOWTO/
http://tjw.org/scpjailer/
Reinstale scponly con funcionalidad chroot y copie el scpjailer tal cual 
dice en el README que acompaña el paquete, y voilà, todo funcionó 
perfecto, fue necesario volver a crear al usuario co la utilidad del 
scpjailer el comando fue
./scpjailer-i386 --useradd
y la interfaz es igual a la del scponly

Listo, el usuario no puede hacer ssh (no tiene shell dinámica), puede 
hacer scp transferir sus archivos y lo que quería, encarcelarlo a su 
espacio en /home/user.

Muchas gracias por los aportes  las ideas.

Viva la Linux.